"Gekaperte Computer sind Werkzeug für kriminelle Aktivitäten"

Der Sicherheitsspezialist Symantec http://www.symantec.com hat mit AntiBot eine Software veröffentlicht, die den Computer vor der feindlichen Übernahme durch Trojaner, Viren und andere Schädlinge schützen soll. Die Software läuft parallel zu Anti-Viren-Programmen und überwacht Applikationen und Prozesse. Dabei arbeitet die Erkennroutine nicht mit Signaturen, sondern mit Verhaltens-basierten, heuristischen Technologien, heißt es bei Symantec. "Die Technik analysiert fortlaufend das Verhalten von Dateien und Anwendungen, um sicherzustellen, dass unsichtbare Schadsoftware aufgespürt und ausgelöscht wird, sobald sie ein schädliches Verhalten aufweist", so ein Sprecher des Unternehmens.

"PC-Nutzer müssen sich der Tatsache bewusst sein, dass ihr Computer, sobald er in ein Botnet integriert ist, zu einem Werkzeug für kriminelle Aktivitäten wird", erläutert Ed Kim, verantwortlicher Produktmanager bei Symantec. Unter einem Botnet versteht man ein via Internet fernsteuerbares Netzwerk aus Rechnern. Die einzelnen Computer kommunizieren miteinander und tauschen Informationen aus. Die Kontrolle über diese Zombie-PCs wird mithilfe von eingeschleusten Würmern oder Trojanern erreicht. Diese Schädlinge nisten sich im System ein und warten auf Befehle vom sogenannten Botmaster, jenem Rechner, der das Netz kontrolliert. Genutzt werden Botnetze zur Verbreitung von Spam, für Denial-of-Service-Attacken sowie für weitere illegale Aktionen, für die eine große Anzahl von beteiligten Akteuren benötigt wird. Der Besitzer des PCs selbst bekommt von den Aktivitäten im Hintergrund kaum etwas mit.

Laut den Sicherheitsexperten bei Symantec dürfte bereits ein Viertel aller Computer mit Internetzugang einem Botnetz angehören. In absoluten Zahlen ausgedrückt bedeutet dies, dass es weltweit 100 bis 150 Mio. Zombie-Rechner gibt, heißt es auf Anfrage von pressetext. Täglich sollen etwa 64.000 gekaperte Computer neu hinzukommen. Vor allem Deutschland habe sich mittlerweile zu einer Bot-Hochburg entwickelt, was vor allem an der zunehmenden Verbreitung von Breitband-Internetzugängen liegt.

Die größte Bedrohung stellen die Zombie-Netzwerke, die aus Tausenden von Rechnern bestehen können, für Anbieter von Internetdiensten dar. Durch die enorme Bandbreitensumme, die einem Botnet zur Verfügung steht, können Server durch Attacken mit großen Datenmengen rasch in die Knie gezwungen werden. Allerdings bestehen ebenfalls Gefahren für den Besitzer des PCs und den Rechner selbst. Denn über die eingeschleusten Schädlinge kann weitere unerwünschte Software - beispielsweise zum Ausspionieren persönlicher Daten - herunter geladen und installiert werden.