Damaschkes Daily abonnieren (RSS 2.0)
Die miesen Sechs
Gelegentlich, wenn es einer Spamwelle gelingt, meine Spamfilter zu durchbrechen und bis in meinen Posteingang vorzudringen, frage ich mich, wo dieser ganze Mist eigentlich herkommt. Jetzt weiß ich es: Mit hoher Sicherheit aus einem von sechs weltweiten Botnetzen. Diese sechs, das zumindest will die US-Firma Marshal Limited ermittelt haben, sind für rund 85 Prozent des weltweiten Spamaufkommens verantwortlich. Dabei ist das Botnetz “Srizbi” für rund 39 Prozent verantwortlich, auf Platz der miesen Sechs liegt “Rustock” mit 20 Prozent, gefolgt von “Mega-D” mit 11 Prozent.
Als “Bot” (Kurzform von “Robot”) bezeichnet man ein Programm, das weitgehend autonom arbeitet und eine bestimmte Aufgabe erledigt. Viele Bots sind hilfreiche Programme, die zur Erledigung wichtiger Ãœberwachungsaufgaben oder zur Wartung eingesetzt werden. Manche Bots aber sind heimtückische Gesellen, die sich heimlich auf fremde Rechner schleichen und dort einnisten.
Ein Botnetz ist ein Netzwerk solcher Bots und fast immer ist ein illegales Netz aus bösen Bots gemeint. Diese Bots werden über Trojaner und andere Schadsoftware auf ungeschützte Rechner geschmuggelt und dort installiert. Sobald der nichtsahnende Anwender online ist, beginnt der Bot mit dem Spamversand.
Das Betreiben von Botnetzen ist längst ein großes Geschäft geworden. Botnetze können regelrecht gemietet, um Spam-Botschaften (oder was auch immer) möglichst billig und möglichst breit gestreut zu versenden. Wobei “billig” natürlich heißt: auf fremde Kosten. Denn die Botnetzbetreiber haben praktisch keine Kosten, der Versand der illegalen Mails muss lediglich einmal angestoßen werden, den Rest übernehmen die Bots.
Bislang war es traditionell so, dass die Hauptquelle für Spam und Botnetze in den USA zu suchen war. Doch das hat sich laut Marshal Limited inzwischen geändert. Jetzt ist Europa mit weitem Abstand vor Asien auf Platz ein, während die USA auf den dritten Platz gerutscht sind.
Zwei Gründe für diesen beschämenden Spam-Spitzenplatz Europas haben die Analysten ausgemacht. Zum einen die uneinheitliche Gesetzeslage, die es den Cybergangstern genügend Schlupflöcher bieten würde. Zum anderen den mangelhaften Kenntnisstand der europäischen Anwender.
Denn ein Botnetz kann nur dann aufgebaut werden, wenn die Anwender oder Firmenadmins in Sicherheitsfragen schlampen. Vielen PC-Nutzern haben Angst vor Schädlingen und Datenverlust, während die größte Gefahr inzwischen vom Missbrauch der Rechen- und Online-Ressourcen der Anwender durch illegale Botnetze ausgeht.
Wer meint, er müsse seinen Computer nicht schützen, weil auf seinem Computer nichts zu holen sei, der täuscht sich. Jeder PC im Internet bietet auf jeden Fall Rechenkapazitäten, Speicher und eine Online-Verbindung, die von den Cybergangstern zum Aufbau von Botnetzen benutzt werden.
So gesehen ist das Spam-Problem hausgemacht. Würden alle Anwender ihre PCs regelmäßig mit den neuesten Sicherheitsupdates und Patches schützen, stünden die Botnetzbetreiber vor verschlossenen Türen – und uns blieben rund 85 Prozent des gegenwärtigen Spam-Aufkommens erspart.