8.02.2009 http://www.heute.de/ZDFheute/inhalt/...520562,00.html



Trojaner auf dem PC? Provider gibt
Usern Bescheid

Neue Wege im Kampf gegen Cyberkriminalität

von Alfred Krüger
Ein falscher Klick auf den Anhang einer E-Mail, und der eigene Rechner ist entführt. Cyberkriminelle haben ihn gekapert - und der Nutzer weiß von nichts. Das soll sich ändern. Ein deutscher Internetprovider will betroffene Kunden künftig informieren.

Nach der Ebbe kommt die Flut. Als im November vergangenen Jahres der dubiose US-Internetprovider McColo vom Netz genommen wurde, ging der weltweite Spam- und Schadprogrammausstoß schlagartig zurück. Der Grund: Durch die Abschaltung des US-Providers verloren kriminelle Spam- und Virenverbreiter den Kontakt zu ihren Botnetzen. Das sind ferngesteuerte Computer-Armeen, mit denen Spam und Schadprogramme im Internet verbreitet werden. Es herrschte Ebbe an der Spam- und Virenfront.


Botnetz-Armeen die Soldaten "stehlen"

Die Cyberkriminellen haben ihre Botnetz-Armeen mittlerweile neu aufgestellt. Neue Spam- und Schadprogrammfluten schwappen durchs Netz. Gleichzeitig werden weitere Botnetze aufgebaut, in denen oft mehrere hunderttausend Rechner zusammengeschlossen sind. Die Besitzer dieser Rechner ahnen nicht, dass ihre PCs mit Hilfe trojanischer Pferde von Cyberkriminellen ferngesteuert und für kriminelle Zwecke missbraucht werden. Höchste Zeit zum Handeln, hat sich der deutsche Internetdienstleister 1&1 gesagt und eine Initiative gegen Botnetze gestartet. Das Unternehmen hat nicht die kriminellen Hintermänner und ihre halblegalen Helfershelfer im Visier. 1&1 will den Befehlshabern der Botnetz-Armeen die Soldaten stehlen. Kundenrechner, die kriminellen Botnetzen einverleibt wurden, sollen aufgespürt und ihre Besitzer dazu angehalten werden, die PCs zu säubern. Ohne Trojaner an Bord kann der Rechner nicht mehr ferngesteuert werden. Die betroffenen Internetnutzer werden per E-Mail informiert und erhalten Hinweise zur Beseitigung der Schadprogramme. "Als großer Anbieter von Internet-Zugängen und E-Mail-Postfächern sehen wir uns in der Pflicht und wollen helfen, das Internet sicherer zu machen", begründet Vorstandssprecher Robert Hoffmann die Aktion.




"Informanten wollen anonym bleiben"

Ganz so uneigennützig, wie dieses Statement klingt, ist das Engagement des Unternehmens in Sachen Sicherheit allerdings nicht. Denn wie alle Internet- und Mailprovider leidet auch 1&1 wirtschaftlich unter dem Dauerfeuer aus Schadprogrammen und unerwünschtem Werbemüll. Erhebliche Mittel müssen aufgewendet werden, um der Spamflut wenigstens einigermaßen Herr zu werden. Eigenen Angaben zufolge beschäftigt das Unternehmen mehr als 40 Mitarbeiter, die sich um die Bekämpfung von Internetmissbrauch kümmern.
"Außerdem werden wir beziehungsweise die Server unserer Kunden regelmäßig Ziel von DDoS-Angriffen", berichtet Andreas Maurer, Pressesprecher des Unternehmens. Solche Angriffe werden von eben jenen Botnetzen ausgeführt, denen 1&1 nun den Kampf angesagt hat. Die Botnetz-Angriffe sollen die Rechner durch Überlastung zum Absturz bringen und ihren Opfern dadurch einen wirtschaftlichen Schaden zufügen. "Durch solche Attacken leidet unser eigenes Firmen-Image ebenso wie insgesamt das Vertrauen der Nutzer ins Internet", sagt Maurer im Gespräch mit heute.de. Das Unternehmen wertet gezielt verschiedene Quellen nach Hinweisen auf infizierte Kundenrechner aus. Man stehe in Kontakt zu Behörden wie dem Bundeskriminalamt, dem Bundesamt für Sicherheit in der Informationstechnik und verschiedenen Landeskriminalämtern, berichtet Maurer. Die unternehmenseigene Abuse-Abteilung bekomme monatlich rund 2,5 Millionen E-Mails mit Hinweisen zu möglichen Missbrauchsfällen - alle zwei Sekunden drei Mails. "Daneben erhalten wir Informationen von anderen Providern, Anti-Spam-Organisationen und anderen Quellen." Welche Quellen das sind, mochte Maurer nicht sagen. "Da sich Internetkriminalität mittlerweile zum Teil in mafiösen Strukturen abspielt, legen viele Informanten Wert darauf, nicht genannt zu werden."

"Passwörter ändern, PC reinigen"

Ferngesteuerte Kundenrechner, die über ein E-Mailkonto Schadprogramme verschicken wollen, werden von den unternehmenseigenen Virenscannern entdeckt. Ihre Besitzer können anhand ihrer E-Mailkennung und der IP-Adresse ermittelt werden, die dem Rechner bei der Einwahl ins Internet zugewiesen wurde. Die betroffenen Kunden werden umgehend per E-Mail angeschrieben. Die E-Mails enthalten immer die Kunden- und Vertragsnummer sowie den Namen des PC-Besitzers - Daten also, die nur 1&1 kennt. "Unsere Kunden sollen dadurch sicher sein, dass die Mail auch tatsächlich von uns kommt", erklärt Maurer. Denn natürlich können solche Hinweismails auch gefälscht und für kriminelle Zwecke missbraucht werden.
Die ersten Testläufe verliefen offenbar vielversprechend. Von gut der Hälfte der Kunden habe man "durchgängig positive" Rückmeldungen bekommen, berichtet Maurer. In den meisten infizierten Rechnern treiben Trojaner ihr Unwesen, die den PC nicht nur "entführen", sondern auch ausspionieren sollen. "Deshalb empfehlen wir zunächst einmal das Ändern aller Passwörter und im Anschluss eine Reinigung des PCs mit einem Virenschutzprogramm", sagt Maurer. Die meisten Schadprogramme nisten sich tief im befallenen Betriebssystem ein. Es ist für einen Laien deshalb äußerst schwierig, solche Schädlinge rückstandslos zu beseitigen. "In vielen Fällen hilft nur eine Neuinstallation", weiß Maurer. "Einige Nutzer sind sicherlich mit solchen Maßnahmen überfordert. Hier empfehlen wir, einen Computerspezialisten vor Ort zu kontaktieren."