News

Microsoft zerschlägt Spam-Botnetz "Rustock"

Microsoft ging mit Partnern gemeinsam gerichtlich gegen die anonymen Betreiber des Botnetzes vor. Die Polizei beschlagnahmte die Server, die rund eine Million Computer weltweit fernsteuerten und für Spam-Versand missbrauchten.

18.03.2011, 14:01 Uhr
Microsoft© Microsoft

Eine der weltweit größten Spam-Schleudern im Netz, das Botnetz Rustock, ist dank der Bemühungen des US-Softwareherstellers Microsoft und mehrerer Partner nicht mehr aktiv. Bei der "Operation b107" getauften Aktion konnte die Microsoft Digital Crimes Unit (DCU) zusammen mit dem Pharmahersteller Pfizer, der Sicherheitsfirma FireEye sowie Sicherheitsexperten der Universität Washington laut Microsoft Blog erfolgreich gegen das Botnetz vorgehen.

Eine Million Computer ferngesteuert

Rustock steuerte rund eine Million infizierter Computer weltweit und nutzte diese ohne Wissen ihrer Besitzer hauptsächlich zum Versand von Spam-Mails. Geworben wurde unter anderen für gefälschte Medikamente oder angebliche Microsoft Gewinnspiele. Vor einem Washingtoner Gericht hatte Microsoft Erfolg mit einer Klage gegen die anonymen Betreiber des Botnetzes.

Die Polizei beschlagnahmte daraufhin bei fünf Webhosting-Providern in sieben US-Städten Server, über die das Botnetz gesteuert wurde. Mit Hilfe der niederländischen Polizei konnten Teile der Kommandostruktur des Netzes aufgedeckt werden, das außerhalb der USA operierte. Außerdem wurde die Registrierung von Domains in China verhindert, die Rustock für zukünftige Kontroll-Server hätte nutzen können.

"Rustock" verschickte bis zu 30 Milliarden Spam-Mails pro Tag

Ein einzelner infizierter Rechner des kriminellen Netzwerkes verschickte nach Beobachtungen von Microsoft 7.500 Spam-Emails in 45 Minuten, täglich fanden von dem Einzelrechner rund 240.000 unerwünschte Mails ihren Weg ins globale Netz. Über das Rustock-Botnetz wurden zeitweise bis zu 30 Milliarden Spam-Mails pro Tag versandt. Botnetze lassen sich neben dem Spam-Versand für alle denkbaren cyberkriminelle Aktivitäten wie Password-Diebstahl oder DDoS-Attacken verwenden. Computer-Besitzer können sich mit aktueller Sicherheitssoftware wie Antivirenschutz und einer Firewall vor der ungewollten Fremdsteuerung ihres Rechners schützen. Auf einer Hintergrundseite gibt auch onlinekosten.de Tipps zum Schutz des eigenen PC.

Microsoft weist darauf hin, dass erfolgreiche Schläge gegen solche Botnetze nur in einer koordinierten Zusammenarbeit von Unternehmen, Universitäten, Strafverfolgungsbehörden und Regierungen weltweit möglich sind. Kooperation sei der Schlüssel zur Bekämpfung von Botnetzen. Bereits vor rund einem Jahr hatte Microsoft mit der "Operation b49" das Botnetz Waledac lahm gelegt. Auch künftig will das Redmonder Unternehmen weiter aggressiv gegen Botnetze vorgehen, um das Internet sicherer zu machen.

(Jörg Schamberg)

Kommentieren Forum

Dieser Artikel wurde noch nicht kommentiert. Schreiben Sie uns Ihre Meinung!

Zum Seitenanfang