Microsoft führt Schlag gegen Zeus-Botnetze an

In enger Zusammenarbeit mit US-Behörden und Finanzunternehmen hat Microsoft in der letzten Woche zwei Zeus-Botnetze ausgehoben. Das gab der Redmonder Konzern gestern bekannt.

Im Rahmen der Aktion durchsuchten Microsoft-Mitarbeiter gemeinsam mit US-Marshalls zwei Bürogebäude in Pennsylvania und Illinois. Dabei stellten sie Beweise sicher und nahmen die Kommando-und-Kontroll-Server außer Betrieb. Gleichzeitig gelang es Microsoft, die Kontrolle über 800 Domains zu gewinnen, die mutmaßlich Teil der Bot-Netze waren. Zuvor hatte das Unternehmen eine richterliche Erlaubnis eingeholt, um in der Sache selber aktiv werden zu können.

Die beiden Botnetze zielten offenbar auf das Ausspionieren von persönlichen Finanzdaten – auf Basis des über Spam-Mails verbreiteten Trojaners Zeus und seiner Varianten Spyeye und Ice-IX. Einmal auf einem Rechner eingeschleust, können damit über etwa Keylogging Online-Banking-Passworte, Kreditkartennummern und Ähnliches ausgelesen werden.

Der Klageschrift (PDF-Datei) zufolge beschuldigt Microsoft die Betreiber, in den letzten fünf Jahren Schäden von 100 Millionen US-Dollar (derzeit rund 75 Millionen Euro) verursacht zu haben. Außerdem sollen Hintermänner die Malware zum Kauf angeboten haben, zu Preisen zwischen 700 Dollar (528 Euro) und 15.000 Dollar (11.000 Euro). Insgesamt geht Microsoft von weltweit 13 Millionen mit Zeus infizierten Rechnern aus. Ob die Aktion in den USA weitere Auswirkungen auf die kriminelle Nutzung von Zeus-Botnetzen ergeben, bleibt abzuwarten. Das Projekt Zeus Tracker listet aktuell 358 Kommando-und-Kontrollserver als online auf, davon 25 voll aktiv, wobei ein signifikanter Rückgang bislang nicht erkennbar ist.

Für Microsoft ist es übrigens nicht die erste behördlich genehmigte Schlag gegen Botnetze und ihre Betreiber. So hatte der Konzern erst vor wenigen Wochen das Rustock-Netzwerk ausheben können, ferner waren die Redmonder im September 2011 an der Abschaltung des Kelihos-Netzwerks beteiligt und unternahmen bereits 2010 Schritte gegen das Waledac-Netz.

Neben solchen direkten Aktionen scheint sich auch langsam eine breitere Bereitschaft der Unternehmen abzeichen, gegen Botnetze und andere Cyberattacken zu agieren. So unterzeichneten am Freitag die wichtigsten US-Internetprovider einen von der US-Kommunikationsbehörde FCC vorgelegten Verhaltenskodex (PDF-Datei). Die Unterzeichner, darunter AT&T, Comcast und Verizon, verpflichten sich darin unter anderem, ihre Nutzer besser über die Gefahren von Botnetzen aufzuklären und ihnen bei der Entdeckung und Beseitigung möglicher Infektionen zu helfen. In Deutschland betreibt der Verband der deutschen Internetwirtschaft Eco mit Unterstützung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) bereits das Anti-Botnet-Beratungszentrum mit ähnlicher Zielsetzung. (axk)