5164266

"Riesige Armeen" entführter Computer: Experten warnen vor Cybermafia

Kriminelle schleusen sich immer häufiger auf Nutzer-PCs ein, um mit ihnen Netzwerke zu bilden. Ihr Ziel: Bankdaten ausspähen oder IT-Angriffe durchführen.

Auch schon gekidnappt? Computer. Bild: dpa

BERLIN taz | IT-Sicherheitsexperten haben härtere Maßnahmen gegen organisierte Banden gefordert, die weltweit Nutzer-PCs übernehmen und mit ihnen so genannte Bot-Netze bilden, die für die unterschiedlichsten kriminellen Machenschaften verwendet werden können.

Auf der renommierten Konferenz des Security-Unternehmens RSA in San Francisco sagte Firmenpräsident Art Coviello am Dienstag, die Internet-Ganoven hielten sich an kein Gesetz und kontrollierten inzwischen "riesige Armeen" von entführten Maschinen. Es sei inzwischen ein "echtes Ökosystem" der Kriminellen im Internet entstanden, das stark miteinander verflochten sei und sich ständig anpasse, um weiter zu wachsen und zu überleben.

Zuletzt hatte der "Conficker"-Wurm für Schlagzeilen gesorgt, der Sicherheitsexperten zufolge bis zu 30 Prozent aller Windows-PCs weltweit befallen haben soll. Die infizierten Maschinen sind so genannte Zombies, die gemeinsam ein von außen kontrollierbares Bot-Netz bilden.

Zum 1. April sollten die "Conficker"-Rechner eigentlich neue Befehle erhalten, was dann einige Tage später auch geschah. Seither zeigen einige der befallenen Maschinen Werbung für teure Schundsoftware. Die Macher des Wurms könnten aber auch ganz andere Dinge mit den Zombie-PCs tun - vom Ausspähen der Bankdaten des Besitzers über den Versand von Spam bis hin zu koordinierten Internet-Angriffen ist Experten zufolge alles möglich. Die Maschinen werden komplett übernommen.

RSA-Präsident Coviello sagte, die Sicherheitsbranche müsse sich endlich zusammentun, um gemeinsam gegen die Bedrohung vorzugehen. "Statt nur Einzelprobleme zu lösen, müssen wir einen gemeinsamen Entwicklungsprozess schaffen." Die Statistik besage, dass nahezu jeder Nutzer ein Opfer werden könne.

Und die Bedrohung wächst: Tatsächlich kann es passieren, dass selbst regelmäßige Sicherheitsaktualisierungen für Windows sowie ein ständig erneuertes Anti-Viren-Programm nicht ausreichend sind - wenn Internet-Angreifer nämlich Lücken ausnutzen, die den Herstellern noch nicht bekannt waren. Dagegen helfen nur unabhängige Tests, wie auf der RSA-Konferenz in San Francisco zu hören war.

Einmal zahlen
.

Fehler auf taz.de entdeckt?

Wir freuen uns über eine Mail an fehlerhinweis@taz.de!

Inhaltliches Feedback?

Gerne als Leser*innenkommentar unter dem Text auf taz.de oder über das Kontaktformular.

So können Sie kommentieren:

Bitte registrieren Sie sich und halten Sie sich an unsere Netiquette.

Haben Sie Probleme beim Kommentieren oder Registrieren?

Dann mailen Sie uns bitte an kommune@taz.de.

Den ersten Beitrag schreiben

Geben Sie Ihren Kommentar hier ein