Kaspersky-Analyse

Waren es vor einem Jahrzehnt noch kleine Netzwerke mit einigen Dutzend zentral gesteuerter Rechner, hat sich das Botnetz-Aufkommen inzwischen rasant gesteigert. Namestnikov spricht von weit verzweigten Systemen, bestehend aus Millionen von gekaperten Rechnern mit dezentralisierter Steuerung. Der Grund für den enormen Zuwachs lautet: Geld. Die so genannten Zombie-Netze seien inzwischen ohne größeres Fachwissen einzurichten und zu steuern, was sie lukrativ mache.

Der Interessent für den Einstieg ins Cybercrime-Geschäft müsse kein Programmierer sein, in einschlägigen Foren stünden die Bots zur Infektion von Rechnern zum Verkauf, und wem das Basismodell nicht reiche, der könne sich im Zubehörhandel mit weiterer Technologie ausstatten. Verschleierungsmethoden und Verschlüsselungscodes zählen zu diesen Extras.

Wer den Bot erstanden hat, müsse für die Verbreitung sorgen, was via Spam, Mitteilungen in Foren oder sozialen Netzwerken und Drive-by-Downloads vonstatten gehe. Die Schadprogramme seien zudem serienmäßig mit Selbstreproduktionsfunktion ausgerüstet.

Die Tricks der Kriminellen sind oft simpel gestrickt: Vor dem Download eines interessanten Videos muss der Anwender ein spezielles Programm auf seinem Rechner installieren und dergleichen. Der Drive-by-Download dagegen nutzt schlicht Sicherheitslücken in Browsern aus, um via Exploit auf einer präparierten Website die Schadsoftware zu installieren.

Zu den Einsatz- respektive Verdienstmöglichkeiten für die Kriminellen zählen dann DDoS-Attacken, Diebstahl vertraulicher Informationen, Spamversand, Phishing, Suchmaschinen-Spamming, betrügerische Generierung von Klicks sowie der Download von Adware und Schadprogrammen. "Egal, für welche Einkommensart sich der Cyberkriminelle entscheidet, gewinnbringend sind sie alle" schreibt der Experte in seiner Analyse und nennt Zahlen.