![Portrait Jörg Schieb zwischen Computerelementen; Rechte:
WDR/schieb[M]bhm](/joergschieb/images/blogbanner.jpg)
WDR.deComputerJörg SchiebSchlag gegen Zombie-Netzwerk gelungen
Juli 2010
IT-Experten haben schon eine merkwürdige Sprache. Wenn sie von einem "Botnet" reden, meinen sie ein Netzwerk von gekaperten Rechnern. Und einen mit einem Wurm oder Trojaner infizierten Rechner bezeichnen sie als "Zombie", weil er jederzeit ferngesteuert werden kann.
Die eher niedlichen Begriffe können allerdings nicht darüber hinwegtäuschen, dass es sich hier um ein großes Problem handelt: Kriminell organisierte Banden kapern im großen Stil private und geschäftliche Computer, indem sie Sicherheitslücken ausnutzen und die so infizierten Rechner fernsteuern - was dem Benutzer in der Regel nicht mal auffällt. Oft sind 100.000 und mehr Rechner in so einem Netzwerk, einem Botnet, zusammengeschlossen. Damit lässt sich einiges anstellen: Es kann Spam verschickt werden, es können Server angegriffen werden - oder Daten ausspioniert.
Die Kriminellen verdienen damit Unsummen, es entsteht gigantischer Schaden. Die Strafbehörden sind hier leider nur selten erfolgreich, sie sind noch nicht gut genug international organisiert.
Nun ist den Experten von Microsoft ein Schlag gegen so ein Botnet gelungen: Sie haben das 
Waledac-Botnetz lahmgelegt, eins der größten und gefährlichsten Botnets überhaupt.
Interessanterweise wurde dabei kein technischer Kniff angewandt - dagegen sind Botnets nämlich weitgehend immun -, sondern ein juristischer. Microsoft hat genau recherchiert, welche Server und Domains die Leitzentrale des Botnets gewesen sind. Penibel wurden die Aufgaben jedes einzelnen Servers dokumentiert. Danach hat Microsoft vor Gericht eine einstweilige Verfügung gegen die Domains beantragt. Seit Montag (22.02.10) sind die Server nun nach und nach vom Netz genommen worden. Einige der zentralen Server standen sogar in Deutschland. Insgesamt 277 .com-Domains wurden abgeschaltet, eine stolze Zahl.
Jetzt ist das gefährliche Botnet abgeschaltet - durch den Zugriff wurde effektiv der Stecker gezogen.
Leider wird man diesen Trick allerdings nicht beliebig oft anwenden können. Denn die Betreiber der Botnetzwerke werden aus dieser Erfahrung lernen und ihre Infrastruktur anpassen. Sie werden künftig unterschiedliche Domainendungen verwenden, etwa .de, .org, .biz - es gibt ja genug. Die Folge: Juristisch ist es dann deutlich aufwändiger, entsprechende gerichtliche Verfügungen zur Abschaltung zu bekommen, da man dann in unterschiedlichen Ländern aktiv werden muss.
Aber das Selbstbewusstsein stärkt es zweifellos, dass es diesmal gelungen ist, den Cyberkriminellen Paroli zu bieten. Chapeau! Das dürfte ruhig häufiger passieren - und schneller.
Der aktuelle Blog-Eintrag als Podcast
Sie haben einen kleinen zeitlichen Aufschub gewonnen - ein wenig Ruhe für vielleicht ein paar Tage. Der Botnetz-Daemon auf den jeweiligen Client-Rechnern wird bald von einem anderen Server kontaktiert und mit neuen Listen und Befehlen versorgt. Und wie dann der Gegenschlag ausschaut ... wer weiß.
Das Ganze erinnert mich doch Stark an den Kampf Syntologie gegen Anonymous. Nur das hier am Ende der Verbraucher der Dumme ist.
Aber zurück zum Grundproblem: warum schafft Microsoft es seit nunmehr einem Jahrzehnt nicht, eine halbwegs sichere System-Umgebung hinzukriegen - bei den Linux-System geht das doch schliesslich auch. Und der Einzige bisher bei Linux bekannte Zugriffspunkt: ein unsicheres und schlechtes/einfallsloses Kennwort.
Ein Grund mehr, der mich bestätigt, weiterhin bei meinem Kubuntu und OpenSUSE zu bleiben :-)
Carsten Werner am 26.02.10 22:23
Sie schreiben im Teaser:
"Experten von Microsoft ist es gelungen, eins der größten Botnetzwerke abzuschalten."
Wenigstens im Artikel ist dann zu lesen das MS mitnichten irgendetwas abgeschaltet hat. Sie haben lediglich einen Gerichtsbeschluß erzwungen der zur Folge hat das die Domains aus dem DNS ausgetragen wurden.
Der Teaser suggeriert das MS in irgend einer Art Kämpfer für die Internetsicherheit wäre. Dem ist aber nicht so. Das Internet ist von seiner Grundstruktur her nicht sicher. Es war von Anfang an auf die Benutzung durch wenige, geschulte Teilnehmer (Staatliche Stellen) ausgerichtet. Auch als das Internet zunehmend öffentlich wurde (Wissenschaft) gab es nur marginale Probleme. Erst seitdem das Internet kommerziellen und Entertainment-Zwecken dient und jeder Halbaffe (sowohl Individuen als auch Unternehmen) einen PC hat -den er (oder es) absolut ahnungslos bedient (=ungeschult insbesondere in Bezug auf Sicherheit)- lohnt sich der kriminelle Angriff weil es sehr leicht etwas zu holen gibt.
Sicherheit hat übrigens nur wenig mit dem eingesetzten Betriebssystem zu tun. MS wird halt nur öfter und insbesondere öfter von ungeschulten Benutzers eingesetzt.
Und um zum Thema zurückzukommen: Eine solche Aktion wurde nicht erstmalig durchgeführt. Neu ist nur das sie von MS gestartet wurde, die das selbstverständlich sofort medial ausnutzen.
... und der WDR springt darauf an ...
(Ich bin mal gespannt ob der Moderator das durchlässt ...)
Watchout am 27.02.10 9:52
Microsoft hat auch Schuld an dem Problem, da sie seit Jahren es nicht hinbekommen für das viele Geld was die Nutzer ihnen in den Rachen werfen ordentliche Programme zu schreiben und die Nutzer effektiv zu schützen...
karlos am 28.02.10 13:34
Ach Leutz. Diese ganzen Schuldzuweisungen, das Rumgejammere über Mikkisoft und auch die Luftsprünge (noch) nicht betroffener Nutzer von Nischenprodukten sind laaangweilig. Warum ist denn Windows das Hauptziel jeden Angriffs? Richtig. Weil ein gewaltiger prozentualer Anteil aller weltweit betriebenen Rechner es attraktiv macht. Wenn man überhaupt jemandem eine Schuld zuweisen möchte, dann wohl am besten (fast) uns allen. Da soll möglichst jede Seite kostenlos anzuklicken sein. Das geht oft nur durch Finanzierung durch Werbeinhalte. Dafür 'dürfen' dann Cookies, Banner und Co... Javascript... Ob da immer nur die lästige Werbung mitkommt oder sonst nochwas? Eine Gesellschaft, die viele bunte Bildchen anklicken will- im Extremfalle fast gänzlich in die virtuelle Welt abtaucht- darf eben nicht vergessen, daß in jeder Existenzform nicht nur Gutes, sondern auch Kriminelle zu finden sind. WLan wird trotz ungezählter Warnungen in 'Markt', 'Akte', 'SternTV' usw. immer noch meist ungesichert betrieben, Bluetooth im Handy nie ausgeschaltet und eine (zumindest immer noch lukrativ grosse) Anzahl von Menschen gibt per Telefon Kontodaten preis, lassen sich ach ja sooo versierte Internetnutzer weiterhin auf Phishing-Seiten locken. Nö Mädels, WinzigWeich macht zwar auch genug Fehler- der Sch.. funktioniert IMHO aber erst so richtig durch das millionenfache Desinteresse von Menschen.
Schlückerchen
Michael Schlücker am 1.03.10 11:40
Dann wundert es mich jetzt aber, warum bei den Hack-Contesten das tolle Windows, nach dem noch tolleren MacOSX, immer geknackt wird ... und wir reden hier von Profies die gegeneinander antreten?!
Das Hauptproblem ist, das MS nicht die Wurzel des Übels anpackt, sondern drumrum bastelt, siehe UAC, bei Vista war das Ding noch halbwegs sicher, bei Win7 hat es letztendlich wieder den Sicherheits-Standard wie bei WinXP. Der versierte Anwender kann die Hürde natürlich höher setzen, Fakt ist aber: bei OpenSource-Systemen wie Linux oder FreeBSD sind die Sicherheits-Mechanismen an und wer ein offeneres System will, muß erst den Schlüssel holen und dann aufschliessen. Die Sache mit der Verbreitung zieht ebenfalls nicht, weil bei den Web-Servern hat MS nur <30% Marktanteil, zudem hauptsächlich bei Firmen im Einsatz, wohingegen Linux und BSD sich den Rest aufteilen und häufig bei reinen Konsumenten angesiedelt, und trotzdem gegen fast 80% aller erfolgreichen Angriffe auf das Konto vom Windows-Server.
Bitte einmal jetzt das Gegenargument bringen ...
Carsten Werner am 1.03.10 20:13
Gegenargumente? Wozu? Weshalb? Warum?
Botnets (das ursprüngliche Thema) brauchen Unmengen ungeschützter PCs. Die befinden sich bei unzähligen Usern, die weder Firewall noch Virenschutz verwenden. Weil es ja mit Arbeit verbunden ist, sowas einzurichten. Und genau jene würden bestimmt vor Freude abheben, wenn sie unter z.B. Linux erstmal, ich zitiere: '...Sicherheits-Mechanismen an und wer ein offeneres System will, muß erst den Schlüssel holen und dann aufschliessen.' Schliesslich wird ja auch der WLan-Router im Auslieferungszustand betrieben. Ohne daran zu denken, daß ein 'freundlicher' Nachbar oder sonstwer könnte...
Ein Großteil der PC-User interessiert sich nicht für solche Dinge. Liest weder solche Sachen hier, noch hat er Zeit andere Warnungen zur Kenntnis zu nehmen. Der chattet, spielt Online-Poker, surft durch T***enseiten kauft/ verkauft in der Bucht etc.
Der PC ist Mittel zum Zweck, wird benutzt wie Auto, Fahrrad oder Kugelschreiber. Und diese Art der Nutzung (ohne sich mit dem 'Werkzeug' selbst zu sehr befassen zu müssen) ist mit Win eben am einfachsten.
Deshalb seh ich auch keine Gegenargumente im Bereich PC. Schwachstelle ist und bleibt der Mensch.
Micha am 2.03.10 8:08
Meine Aussage war ... bei Linux sind erst einmal alle Türen zu, nur die wichtigsten sind kontrolliert offen - und das ist eben der Unterschied. Bei Windows mußt du ein Experte sein, um es halbwegs "Sicher" zu haben und wissen wo und wie das System abgeschottet werden kann - warum fällt das Microsoft so schwer.
Und dann noch die Unsicherheit durch den Betrieb von Dritt-Software ... warum gibt es unter Windows nicht, wie unter Linux üblich, ein zentrales Programm zum herunterladen, installieren und updaten von Programmen? Warum muß ich bei Windows jedes Programm einzeln von irgendwoher downloaden, dann im Einzelverfahren installieren und mich letztendlich auch noch um die Aktualisierung des Programm kümmern ???
Ich bleibe dabei - auch aus meiner Erfahrung mit beiden System (Linux und Windows): Linux ist eher was für den Anwender der "einfach nur seine paar Programme hat und sonst mit dem System nix am Hut haben will!"
Und das Linux letztendlich einfacher zu nutzen ist - den Beweis trete ich gerne an!
Carsten Werner am 2.03.10 19:12
Interessante Diskussion. Zwar am ursprünglichen Beitrag weitgehend vorbei, unterstreicht aber das Kernproblem: Die Anwender. Wer mal ernsthaft versucht hat, im privaten Bereich (Nachbarn, Freunde, Bekannte) zum Einsatz eines Paßwortes zu bewegen, verucht es nicht nochmal.
Paßworte werden nur verwendet, wo es zwanghaft nicht anders geht: z.B. eMail-Konto, weil der Provider das eben mit Paßwort und nicht anders macht.
Aber WLAN-Router oder eigener PC bzw. sogar der diebstahlbedrohte Laptop....
sandwich am 4.03.10 12:46
Der Witz dabei ... die meisten Übergriffe kommen schlicht daher zu stande, weil weder das System (Komplott aus Betriebssystem, Firewall und Antiviren/-Rootkit-Suits) noch die Programme selbst große Hürden aufstellen. Und allein, wie vorher schon genannt, es kein zentrales Repository - also alle installierten Programme, Treiber und Werkzeuge gemeinsam - wenn der Rechner An und Online ist, Alles aktualisiert ... spricht Bände und ist Symptomathisch für das Microsoft-Biotop. Es liegt also nicht wirklich an unsicheren Passwörtern, das betrifft dann eher das Geld aus der Brieftasche der Mitmenschen, wenn Sie ein unsicheres Passwort für ihre Accounts nutzen, zb. Ebay, PayPal, Bankkonto und Konsorten.
Und zum Thema Erziehung hin zum sicheren Kennwort: ich sag den Leuten: schreib dein "verschiedenen" Kennwörter auf einem A4-Blatt auf, ab damit in den Ordner, dann weißt du erstens wo du überall registriert bist, dein Kennwort wird nicht so leicht geknackt und die Einbrecher im Haus interessieren sich eh nur für den TFT und die Stereoanlage. Und damit hatte ich bisher immer sehr großen Erfolg.
Carsten Werner am 4.03.10 18:57
Zum Anfang dieses Eintrags
Zum SeitenanfangPermanente URL dieser Seite: http://wdrblog.de/joergschieb/archives/2010/02/botnetze.html
Der WDR ist nicht für Inhalte fremder Seiten verantwortlich, die über einen Link erreicht werden.