Benachrichtigung aktivieren Dürfen wir Sie in Ihrem Browser über die wichtigsten Nachrichten des Handelsblatts informieren? Sie erhalten 2-5 Meldungen pro Tag.
Fast geschafft Erlauben Sie handelsblatt.com Ihnen Benachrichtigungen zu schicken. Dies können Sie in der Meldung Ihres Browsers bestätigen.
Benachrichtigungen erfolgreich aktiviert Wir halten Sie ab sofort über die wichtigsten Nachrichten des Handelsblatts auf dem Laufenden. Sie erhalten 2-5 Meldungen pro Tag.
Jetzt Aktivieren
Nein, danke

Weltweit über eine Million Rechner betroffen Computerviren kapern heimische PCs

Auf Internet-Sicherheit spezialisierte Firmen wie Symantec verzeichnen derzeit einen dramatischen Anstieg so genannter Botnets. Darunter verstehen Experten Rechnersysteme, die sich nach einem Wurmangriff regelrecht fernsteuern lassen.
  • Jörg Schieb (Handelsblatt)

HB DÜSSELDORF. „Solche Botnets werden vor allem zum illegalen Spam-Versand eingesetzt“, sagt Olaf Lindner, Direktor von Symantec Security Services. Der eigene PC wird ungewollt und oft auch unbemerkt zur Postzentrale umfunktioniert. „Vor allem Privatanwender sowie kleine und mittlere Unternehmen mit unzureichenden Sicherheitsvorkehrungen sind gefährdet“, warnt Lindner.

Schuld sind Viren und Würmer, die heute immer öfter nur noch ein Ziel haben: Auf infizierten Rechnern eine „Backdoor“ aufzustoßen, eine virtuelle Hintertür, über die Hacker jederzeit in den Rechner eindringen können. Hat ein Wurm, wie zuletzt „Zafi.D“ oder „Bagle“, den PC erst mal erfolgreich infiziert, wartet der Rechner auf Anweisungen aus dem Internet. Die Urheber des Wurms haben dann vollständige Kontrolle über den PC und können jede beliebige Anweisung geben, den Rechner fernsteuern.

Experten sprechen bei einem derart präparierten PC von einem Zombie. Sofern der Benutzer keine Schutz-Software einsetzt, bleibt die Kaperung des Systems oft sogar unentdeckt. Die Folgen können dramatisch sein. Ferngesteuerte Rechner werden nicht nur zum Massenversand von Reklame-Mails verwendet, sondern sogar zum gezielten Angriff auf fremde Server eingesetzt, für eine so genannte Denial of Service-Attacke. Dabei wird ein Server durch deutlich überhöhte Anfragen in kurzer Zeit lahm gelegt. Andere ferngesteuerten PCs bekommen den Auftrag, nach Seriennummern von Software, Passwörtern oder anderen sensiblen Daten zu fahnden – um diese dann zum Missbrauch weiter zu geben.

Da ein Wurm heute innerhalb weniger Stunden mühelos Tausende von Rechnern auf der ganzen Welt infiziert, kann der Urheber eines Wurms schnell über eine beachtliche Zahl von Rechnern verfügen. Die Zombie-PCs werden geschickt zu leistungsfähigen Botnets zusammengeschlossen, bestehend aus mehreren 10 000 Systemen.

„Botnets werden sich so stark ausbreiten, dass ein Großteil des Internets von einem Geflecht unterschiedlicher Botnets überwuchert sein wird“, prognostiziert eine aktuelle Studie von Clearswift, ein auf Content Security spezialisiertes Unternehmen aus Hamburg.

Die Gefahr, zum Opfer zu werden, wächst stetig, ebenso die Schäden für die Wirtschaft. „Wir gehen von einem jährlichen Schaden von 20 bis 50 Milliarden Euro aus“, schätzt der Geschäftsführer des russischen Antivirensoftware-Herstellers Kaspersky Labs in Deutschland, Andreas Lamm.

Das Tempo, in dem PCs infiziert und dann missbraucht werden, steigt rasant. „Wir verzeichnen ein klares Wachstum solcher Attacken“, berichtet Lamm. Allein durch den Wurm Bagle seien im Januar rund 350 000 PCs infiziert worden. Die internationale Nonprofit-Forschungsvereinigung „Honeynet Project“, an der unter anderen die Technische Hochschule in Aachen beteiligt ist, geht nach einer aktuellen Erhebung davon aus, dass weltweit mehr als eine Million PCs gekapert wurden und für Botnets genutzt werden.

Laut Erkenntnissen der Eidgenössischen Technischen Hochschule (ETH) Zürich werden Bot-Netze mittlerweile sogar regelrecht vermietet. Die Kapazität der Zombie-PCs wird in kriminellen Kreisen meistbietend versteigert. Laut ETZ Zürich können Interessenten solche Bot-Netzwerke bereits ab 100 britischen Pfund pro Stunde mieten. Selbst Erpressungen hat es bereits gegeben: Zahlt ein Unternehmen nicht den geforderten Geldbetrag, drohen die Kriminellen mit dem Lahmlegen der IT-Infrastruktur durch Bot-Netze.

Um zu verhindern, dass immer mehr Rechner gekapert werden, gibt es nur einen Weg: Jeder Rechner, der mit dem Internet verknüpft ist, muss mit aktueller Sicherheitstechnik vor Angriffen von Außen geschützt werden. Das betrifft vor allem die vielen privaten Internetrechner, die oft ohne Antivirensoftware und Firewall betrieben werden. Viele dieser Programme gibt es kostenlos.

Außerdem sollten Spyware-Blocker wie Spybot oder Microsoft Antispy eingesetzt werden, die Spionageprogramme rechtzeitig erkennen und abwehren. Noch wichtiger aber ist es, den PC regelmäßig auf den neuesten Stand zu bringen, um Sicherheitslücken im Betriebssystem und in den eingesetzten Programmen zu schließen. Denn Würmer nutzen stets bekannte Sicherheitslücken aus, um sich im System festzusetzen.

Verschiedene Arten von Bedrohung

Virus: Ein Programm, das als Dateianhang in E-Mails verbreitet wird, verändert den Computer wenn es vom E-Mail-Empfänger aktiviert wird.

Wurm: Ein Computervirus, der ohne menschliches Zutun auf den Rechner kommt. Solche Würmer verbreiten sich schneller als Viren. Keyboard-Logging: Virenprogramme zeichnen Tastatureingaben auf und leiten sie verdeckt an unautorisierte Dritte weiter.

Phishing: Benutzer werden mittels E-Mail aufgefordert, eine Webseite zu besuchen und werden dort durch geschicktes Ausfragen ausspioniert.

Startseite
Serviceangebote