Botnet mit 1 Million PC geht phishen

Ein Botnet von annähernd einer Million Rechnern trat zuletzt Juli / August 2004 in Aktion, das damals zur Netsky-Virus-Attacke diente. Seither schrumpften die Botnetze beständig bis auf ein Maximum von etwa 20.000 Rechnern. Das hatte aber nichts mit verbesserter Online-Sicherheit oder gar einem besser gesicherten Windows zu tun, sondern mit der geschickten Anpassung der geschäftlich versierten Botnet-Betreiber. Denn sie zumindest lernen aus ihren Erfahrungen, und ihnen missfiel, dass Angriffe in einer solchen Größenordnung zu viel Aufmerksamkeit erregen.
Ein angesammeltes Botnet kann durch Phishing-Attacken per E-Mail vertrauensselige PC-Nutzer zur Eingabe etwa ihrer Bankdaten verführen. Mit DDOS-Angriffen (Distributed Denial of Service) können sie eine Firmen-Website außer Gefecht setzen – und allein die Androhung reichte schon oft, um Schutzgelder einsammeln zu können.
“Betrug durch Spam und Phishing ist noch immer sehr lukrativ für Cyber-Kriminelle”, so Cheftechniker Mark Sunner von der Sicherheitsfirma MessageLabs. Bei MessageLabs wurde das Anwachsen des globalen Millionen-Botnets über die letzten Wochen hinweg beobachtet. Auch sie wissen nicht, wer oder was sich dahinter verbirgt, aber sie haben eine Vermutung:
“Wir erwarten eine sichtbare Zunahme der Aktivitäten vor Weihnachten, wenn die Konsumenten in Kauflaune sind und dadurch zu leichten Opfern werden können.”
Der Internet-Bericht von MessageLab für September zeigt, dass auf 89 durch E-Mail-Filter abgefangene Mails jeweils eine als Malware zu klassifizieren war, und davon wiederum waren mehr als die Hälfte Phishing-Attacken. Im August machte Phishing nur 30 Prozent der Malware aus, im Juni nur 20 Prozent. Der anstehende Oktober-Bericht wird vermutlich eine weitere deutliche Zunahme zeigen. (Andrew Charlesworth/bk)

Linq