Trojaner auf dem PC? Provider gibt Usern Bescheid

[wiZard]

8.02.2009 http://www.heute.de/ZDFheute/inhalt/...520562,00.html



Trojaner auf dem PC? Provider gibt
Usern Bescheid

Neue Wege im Kampf gegen Cyberkriminalität

von Alfred Krüger
Ein falscher Klick auf den Anhang einer E-Mail, und der eigene Rechner ist entführt. Cyberkriminelle haben ihn gekapert - und der Nutzer weiß von nichts. Das soll sich ändern. Ein deutscher Internetprovider will betroffene Kunden künftig informieren.

Nach der Ebbe kommt die Flut. Als im November vergangenen Jahres der dubiose US-Internetprovider McColo vom Netz genommen wurde, ging der weltweite Spam- und Schadprogrammausstoß schlagartig zurück. Der Grund: Durch die Abschaltung des US-Providers verloren kriminelle Spam- und Virenverbreiter den Kontakt zu ihren Botnetzen. Das sind ferngesteuerte Computer-Armeen, mit denen Spam und Schadprogramme im Internet verbreitet werden. Es herrschte Ebbe an der Spam- und Virenfront.


Botnetz-Armeen die Soldaten "stehlen"

Die Cyberkriminellen haben ihre Botnetz-Armeen mittlerweile neu aufgestellt. Neue Spam- und Schadprogrammfluten schwappen durchs Netz. Gleichzeitig werden weitere Botnetze aufgebaut, in denen oft mehrere hunderttausend Rechner zusammengeschlossen sind. Die Besitzer dieser Rechner ahnen nicht, dass ihre PCs mit Hilfe trojanischer Pferde von Cyberkriminellen ferngesteuert und für kriminelle Zwecke missbraucht werden. Höchste Zeit zum Handeln, hat sich der deutsche Internetdienstleister 1&1 gesagt und eine Initiative gegen Botnetze gestartet. Das Unternehmen hat nicht die kriminellen Hintermänner und ihre halblegalen Helfershelfer im Visier. 1&1 will den Befehlshabern der Botnetz-Armeen die Soldaten stehlen. Kundenrechner, die kriminellen Botnetzen einverleibt wurden, sollen aufgespürt und ihre Besitzer dazu angehalten werden, die PCs zu säubern. Ohne Trojaner an Bord kann der Rechner nicht mehr ferngesteuert werden. Die betroffenen Internetnutzer werden per E-Mail informiert und erhalten Hinweise zur Beseitigung der Schadprogramme. "Als großer Anbieter von Internet-Zugängen und E-Mail-Postfächern sehen wir uns in der Pflicht und wollen helfen, das Internet sicherer zu machen", begründet Vorstandssprecher Robert Hoffmann die Aktion.




"Informanten wollen anonym bleiben"

Ganz so uneigennützig, wie dieses Statement klingt, ist das Engagement des Unternehmens in Sachen Sicherheit allerdings nicht. Denn wie alle Internet- und Mailprovider leidet auch 1&1 wirtschaftlich unter dem Dauerfeuer aus Schadprogrammen und unerwünschtem Werbemüll. Erhebliche Mittel müssen aufgewendet werden, um der Spamflut wenigstens einigermaßen Herr zu werden. Eigenen Angaben zufolge beschäftigt das Unternehmen mehr als 40 Mitarbeiter, die sich um die Bekämpfung von Internetmissbrauch kümmern.
"Außerdem werden wir beziehungsweise die Server unserer Kunden regelmäßig Ziel von DDoS-Angriffen", berichtet Andreas Maurer, Pressesprecher des Unternehmens. Solche Angriffe werden von eben jenen Botnetzen ausgeführt, denen 1&1 nun den Kampf angesagt hat. Die Botnetz-Angriffe sollen die Rechner durch Überlastung zum Absturz bringen und ihren Opfern dadurch einen wirtschaftlichen Schaden zufügen. "Durch solche Attacken leidet unser eigenes Firmen-Image ebenso wie insgesamt das Vertrauen der Nutzer ins Internet", sagt Maurer im Gespräch mit heute.de. Das Unternehmen wertet gezielt verschiedene Quellen nach Hinweisen auf infizierte Kundenrechner aus. Man stehe in Kontakt zu Behörden wie dem Bundeskriminalamt, dem Bundesamt für Sicherheit in der Informationstechnik und verschiedenen Landeskriminalämtern, berichtet Maurer. Die unternehmenseigene Abuse-Abteilung bekomme monatlich rund 2,5 Millionen E-Mails mit Hinweisen zu möglichen Missbrauchsfällen - alle zwei Sekunden drei Mails. "Daneben erhalten wir Informationen von anderen Providern, Anti-Spam-Organisationen und anderen Quellen." Welche Quellen das sind, mochte Maurer nicht sagen. "Da sich Internetkriminalität mittlerweile zum Teil in mafiösen Strukturen abspielt, legen viele Informanten Wert darauf, nicht genannt zu werden."

"Passwörter ändern, PC reinigen"

Ferngesteuerte Kundenrechner, die über ein E-Mailkonto Schadprogramme verschicken wollen, werden von den unternehmenseigenen Virenscannern entdeckt. Ihre Besitzer können anhand ihrer E-Mailkennung und der IP-Adresse ermittelt werden, die dem Rechner bei der Einwahl ins Internet zugewiesen wurde. Die betroffenen Kunden werden umgehend per E-Mail angeschrieben. Die E-Mails enthalten immer die Kunden- und Vertragsnummer sowie den Namen des PC-Besitzers - Daten also, die nur 1&1 kennt. "Unsere Kunden sollen dadurch sicher sein, dass die Mail auch tatsächlich von uns kommt", erklärt Maurer. Denn natürlich können solche Hinweismails auch gefälscht und für kriminelle Zwecke missbraucht werden.
Die ersten Testläufe verliefen offenbar vielversprechend. Von gut der Hälfte der Kunden habe man "durchgängig positive" Rückmeldungen bekommen, berichtet Maurer. In den meisten infizierten Rechnern treiben Trojaner ihr Unwesen, die den PC nicht nur "entführen", sondern auch ausspionieren sollen. "Deshalb empfehlen wir zunächst einmal das Ändern aller Passwörter und im Anschluss eine Reinigung des PCs mit einem Virenschutzprogramm", sagt Maurer. Die meisten Schadprogramme nisten sich tief im befallenen Betriebssystem ein. Es ist für einen Laien deshalb äußerst schwierig, solche Schädlinge rückstandslos zu beseitigen. "In vielen Fällen hilft nur eine Neuinstallation", weiß Maurer. "Einige Nutzer sind sicherlich mit solchen Maßnahmen überfordert. Hier empfehlen wir, einen Computerspezialisten vor Ort zu kontaktieren."

[Sirect]

"Als großer Anbieter von Internet-Zugängen und E-Mail-Postfächern sehen wir uns in der Pflicht und wollen helfen, das Internet sicherer zu machen"

Denen entsteht einfach zu viel Traffic, wenn ihre Kunden fette Syn-Attacken starten.

Ohne Trojaner an Bord kann der Rechner nicht mehr ferngesteuert werden.

Außer man nimmt nen Bot, um welche es auch eigentlich in dem Artikel geht.

Ein paar meiner Gedanken: (Chronologisch)

-> Inkompetent.

-> Ich will nicht dass mein Traffic analysiert wird.

-> Analysiert, haha Anal.

[Hu5eL]

hat jemand nen server der mails verschicken kann? nimmste fud server und schickst an millionen 1&1 mailaddressen was wegen nem virus brauchst du nen server von dem 1&1 mails annimmt... kann ja auch gerne 2 tage dauern -.- ich seh jetzt schon die schlagzeilen:
fehlschlag gegen botnetze, 100.000 neue infizierte rechner
@Sirect:

Denen ]entsteht einfach zu viel Traffic, wenn ihre Kunden fette Syn-Attacken starten.

so geht es nicht nur ihnen.. ist bei allen anbietern so. gibt natürlich keiner gerne zu

Außer man nimmt nen Bot, um welche es auch eigentlich in dem Artikel geht.

99 % der user wissen soweiso keinen unterscheid, soll er dne extra noch erläutern? denke nicht. von daher korreckt was geschrieben wird

-> Inkompetent.

-> Ich will nicht dass mein Traffic analysiert wird.

-> Analysiert, haha Anal.

2 min später hab ich den witz auch verstanden
inkompetent.... der hat so nen hohen posten der könnte sich das sogar erlauben (was er glaub ich nicht wirklich ist). und mit der trafficanalyse... schade aber, wie wollen die das machen? nicht umsonst werden datn verschlüsselt etc. und wenn die merken das ein user online ist und 6 stundenlang irgendwelche packete an ne website sendet zählt das doch bestimmt sogar als kriminell und wenn sie es wissen müssen sie es melden (oder seh ich da was falsch)?

[inmate]

cyberkriminelle ... süss (:


haha was sie meinen .. wird von antivirenprogrammen erkannt ...passwörter ändern xD
diese naps

[rayz0r]

"Passwörter ändern, PC reinigen"

Wenn es "nur" ein bot ist,müsste man sich um die pws nicht allzu große Sorgen machen.