Kriminalität im Internet Jeder zehnte PC ist ein „Zombie“
JERUSALEM · Israelische Wissenschaftler spüren in Zusammenarbeit mit der Deutschen Telekom infizierte Netze auf. Jeder zehnte PC sei betroffen.
ARCHIV - ILLUSTRATION - Ein Mann steht am 01.07.2013 in Hannover neben einem Serverschrank mit Netzwerkkabeln. Der niedersächsische Verfassungsschutz, das Bundesamt für Verfassungsschutz und das niedersächsische IT-Sicherheitsteam (N-CERT) berichten bei der Veranstaltung „Spionage - (k)ein Thema?!“ über die Methoden ausländischer Nachrichtendienste in Deutschland und über die Abwehrmaßnahmen und Aufklärungsarbeit des Verfassungsschutzes. Foto: Julian Stratenschulte/dpa (zu lni vom 26.01.2015) +++(c) dpa - Bildfunk+++
Foto: dpaIsraelischen Forschern ist nach eigenen Angaben mit deutscher Förderung ein „Durchbruch“ bei der Bekämpfung der Internetkriminalität gelungen. Wissenschaftler der Ben-Gurion-Universität, die in Beerscheba in den „Deutsche Telekom Innovation Laboratories“ forschen, haben ein Programm entwickelt, das die besonders gefährlichen „Botnetze“ aufspüren kann. Über diese heimlich angelegten Computernetzwerke schädigen Cyber-Kriminelle weltweit Unternehmen und private Internetnutzer um Dutzende Milliarden Euro.
Nach Angaben des Bundesamtes für Sicherheit in der Informationstechnik (BSI) in Bonn sind deutsche Computer besonders häufig von „Bots“ infiziert: Nach den USA und China gibt es hier weltweit die meisten „Zombie“-Computer. „Bots“ sind Schadprogramme, die Hacker über das Internet auf privaten PCs installieren, zu Netzwerken zusammenschließen und dann zentral für ihre Angriffe steuern – unbemerkt vom Benutzer. Einem einzelnen „Botnetz“ können Tausende, aber auch Millionen Computer angehören. Über die Netze werden Spam-Mails verschickt, Klick-Betrug begangen und Unternehmenswebsites lahmgelegt.
Weil die Hacker im Internet ihre Identität leicht verschleiern können, ist die Suche nach dem Steuerzentrum eines „Botnetzes“, das von einer einzelnen Person gesteuert werden kann, schwierig. An der Ben-Gurion-Universität spricht man nun von einem „Durchbruch“, weil eine Technologie entwickelt wurde, „die praktisch automatisch die Botnetze identifizieren kann“, wie Dudu Mimran dieser Zeitung erklärte.
Mimran ist der Technische Leiter der „InnovationLabs@BGU“, die die Deutsche Telekom seit 2006 mit der Ben-Gurion-Universität zusammen betreibt. Rund hundert Forscher arbeiten dort. Die Technologie, mit der „Botnetze“ ausgeschaltet werden sollen, wurde mit Hilfe von sogenannten „Honigtöpfen“ entwickelt, das sind Computerprogramme oder –server, die Angreifer anlocken sollen, um Angriffsmuster analysieren zu können. Da die Telekom-Laboratorien über einzigartige Rechnerleistungen verfügen, konnten durch maschinelles Lernen Algorithmen entwickelt werden, die zum Aufspüren von sechs verschiedenen „Botnetzen“ führten. Die Strafverfolgungsbehörden wurden informiert.
Wie Mimran erklärte, ist die Technologie nicht für Privatnutzer geeignet, sondern für Internetdienste, Polizei und Justiz. „Wir können mit dem Programm auch feststellen, ob der Angriff von einer realen Person oder einem Roboter ausgeht.“
Die Hoffnung ist nun, dass diesem Typus der Internet-Kriminalität nun ein für alle Mal und systematisch der Boden entzogen werden kann. Denn auch wenn es den Strafermittlern immer wieder gelingt, „Botnetze“ auffliegen zu lassen, geben die Ermittler zu, dass es sich nur um die Spitze des Eisberges handelt. So teilte das FBI 2014 mit, dass es ein russisches Zombie-Netzwerk aufgedeckt hatte, das von Online-Banking-Kunden mehr als 100 Millionen Dollar gestohlen hatte. Nach einer Studie des Antivirus-Herstellers Kaspersky Lab ist derzeit jeder zehnte PC Teil eines „Botnetzes“.
In Deutschland steht für Privatnutzer seit 2010 das Anti-Botnet-Beratungszentrum bereit, das der Verband der Internetwirtschaft „eco“ betreibt. Außerdem leistet das BSI Bürgern Hilfe. Dieses weist auf seiner Website darauf hin, dass inzwischen auch Smartphones zunehmend Angriffsziele von Cyber-Kriminellen werden.
