Storm Worm- The Empire Strikes Back

Mit Cyberkriminalität der wirklich gemeinen Sorte haben wir es offenbar beim bereits seit einiger Zeit bekannten „Storm Worm- Botnet“ zu tun. Dabei handelt es sich um eine große Anzahl von PCs und Servern, die mit besagtem Trojaner infiziert und damit zu fernsteuerbaren „Zombies“ gemacht worden sind. Kontrolliert wird dieses Netz von Kriminellen, den sogenannten „Bot Herdern“, die den Rechnern (meist über eine Art Peer-to-Peer-Infrastruktur) Befehle geben können.

Soweit ist das leider heutzutage ein relativ normales Geschehen. Immer wieder gibt es Epidemien von Trojanern, die das Ziel haben, Rechner fernsteuerbar zu machen und in Botnets zu integrieren. Diese haben die früher bekannten destruktiven Schädlinge, die Dateien löschen oder das ganze Betriebssystem unbrauchbar machen, mittlerweile in der Bedeutung überholt- wieso soll man auch etwas zerstören, was man noch sehr gut für eigene Zwecke gebrauchen kann?

Genau darum geht es nämlich den Besitzern eines Botnets: Nicht um Ruhm und Ehre und schon gar nicht um die kreative Beschäftigung mit der Technik, die den wahren Hacker ausmacht, sondern um knallharten Profit. Was diese Leute treiben, ist Cyberkriminalität der untersten Stufe. Sie bringen tausende von Rechnern (im Falle des Storm Worm-Netzwerkes weiß niemand, wie viele genau, die Zahl wird von Experten aber auf eine mindestens fünfstellige Nummer geschätzt) unter ihre Kontrolle, schaffen eine entsprechende Infrastruktur, und vermieten das Netzwerk dann weiter für Spamversand und DDoS-Angriffe. Interessenten gibt es genug und so floriert dieses mehr als fragwürdige Geschäft, während ehrliche Unternehmer und Internet-Surfer unter den Risiken und Nebenwirkungen wie zugemüllten Mailkonten, streikenden Mailservern, nicht erreichbaren Websites und immer neuen Angriffen leiden.

Im Falle des Storm Worm-Botnets aber kommt ein weiterer Aspekt hinzu, der den Umgang mit diesem Botnet für IT-Sicherheitsexperten stark erschwert. Das berichtet unter anderem die Seite Network World.

Laut dem dort zu lesenden Bericht verfügt dieses Botnet über besondere Fähigkeiten, sich gegen IT-Sicherheitsexperten, die es ausspionieren oder vom Netz nehmen wollen, zu wehren. So sollen Forscher, die versuchen, sich an die „Command and Control“-Server des Botnets heranzumachen (indem sie beispielsweise modifizierte Versionen des Wurmes verwendeten), identifiziert und mit tagelangen DDoS-Angriffen außer Gefecht gesetzt werden. Einige Experten haben offenbar schon Angst, mit ihren Erkenntnissen an die Öffentlichkeit zu gehen, und behalten diese für sich.

Wieviel von diesen „Vergeltungsschlägen“ automatisiert geschieht und wo die Kriminellen selbst Hand anlegen ist bisher noch unklar, aber der Effekt ist bisher einzigartig und höchst besorgniserregend. Man kann wohl ohne zu übertreiben davon Sprechen, dass hier eine neue Dimension von Internet-Kriminalität erreicht worden ist.

Diese gilt es nun effektiv zu bekämpfen, und ich bin überzeugt, es gibt eine Menge kompetente Leute, die schon dabei sind, sich Lösungsvorschläge auszudenken. Das tut not, denn sonst könnte sich die Sicherheitslage im Internet weiter verschlechtern, was dessen normale Benutzung zunehmend einschränken könnte. Bereits heute sind unerfahrene User ja einem durchaus realen Risiko ausgesetzt, im Netz Opfer von Kriminalität zu werden- anderenfalls wären dieses und andere Botnets ja gar nicht erst so groß geworden.

Meines Erachtens überwiegt der Nutzen des Internets die Risiken bei weitem. Und damit genau das so bleibt, brauchen wir, neben Leuten, die kreativ sind, schreiben, designen, Geschäfte machen und neue Ideen beisteuern auch solche, die die ganze Geschichte absichern und aufpassen, dass unerfahrenere User nicht zu Opfern werden.

Angesichts der jüngsten Gesetzgebung kann man nur hoffen, dass unsere Regierung sich genau dieser Tatsache endlich bewusst wird und aufhört, Sicherheitsleute und Forscher auf eine Stufe zu stellen mit genau den Kriminellen, die sie bekämpfen. Zwischen beiden Seiten gibt es elementare Unterschiede, denn nicht das Werkzeug macht den Handwerker aus, sondern vor allem dessen Benutzung, das ist im Cyberspace nicht anders als seit Jahrhunderten im Real Life. Gerade jetzt, wo zunehmend klar wird, welches destruktive Potential in neuen Technologien steckt, sollte deren konstruktive Nutzung honoriert und gefördert werden.