Sogenannte Botnetze sind das jüngste Mittel in Sachen Computerkriminalität. Die Betreiber dieser Netze machen sich die Kompliziertheit des PCs zunutze, kapern massenhaft Rechner ahnungsloser Internetsurfer und fahren damit unter deren Flagge großflächige Angriffe auf andere Rechner. Auch 20 Jahre nach Aufkommen des Internets sind Computer nicht sicher. Angreifer spähen Kennwörter aus und versuchen damit, Geld zu überweisen oder schlicht Spam zu versenden.

Die Botnetze spielen dabei eine wichtige Rolle: Erst in der vergangenen Woche wurde wieder ein neues Botnetz entdeckt, das aus mehr als einer Million Privat-PCs in aller Welt bestand und noch immer besteht. All diese Computer sind mit Schadsoftware verseucht: Sobald sie online gehen, melden sie sich bei mehreren Master-Servern, ohne dass der Nutzer etwas davon mitbekommt. Auf Befehl dieser Master-Server irgendwo in China, Brasilien oder den USA wird dann der infizierte Computer tätig und bombardiert beispielsweise eine bestimmte Webseite mit ganz normalen Abfragen – mit der Folge, dass dieses Webangebot zusammenbricht.

Nach Einschätzung von Sicherheitsfirmen verbergen sich dahinter mafiöse Unternehmen, die ihre Mitarbeiter mit den Mitteln des Netzes aus aller Welt rekrutieren. Der IT-Sicherheitsexperte Eugene Kaspersky schätzt, dass der jährlich weltweit von Internetkriminellen verursachte Schaden bei knapp 80 Milliarden Euro liegt. „Früher gab es meist nur Hooligans, dann gab es Kriminelle, die sich mithilfe von Schadprogrammen am Geld anderer Leute bereichern wollten“, sagt der Russe, „heute ist die Welt von Cyberkriminellen regelrecht organisiert.“

Eine Armada von einer Million infizierter Privat- und Firmen-PCs lässt sich etwa dafür missbrauchen, massenhaft Werbung für ein dubioses Viagra-Produkt zu versenden. Da wird dann der PC auf dem heimischen Schreibtisch zur Spam-Schleuder, und der Anwender wundert sich lediglich über den langsamen Internetzugang. Schützen kann man sich nur, indem man eine Reihe von Sicherheitstipps beachtet.

Staatliche Agenturen, Sicherheitsfirmen, die Branchenführer wie Microsoft und Google sowie die Provider gehen täglich gegen solche Angriffsszenarien vor. Doch es ist und bleibt ein Katz-und-Maus-Spiel: Sicherheitslücken in Programmen werden entdeckt, bekannt gemacht, durch Updates gestopft – und dann beginnt das Spiel aufs Neue. Angreifer testen, entdecken neue Sicherheitslücken und nutzen diese aus. Je komplexer die Computersysteme, desto größer die Wahrscheinlichkeit, dass an irgendeiner Stelle in Hunderttausenden von Programmzeilen ein Fehler steckt. Jedoch müssen es gar nicht immer die komplexen Systeme sein, die ausgenutzt werden.

Häufig reicht schon „social engineering“ – das Ausspähen durch persönliche Nähe. „Wir haben ein Sicherheitsproblem entdeckt und müssen die Kennwörter überprüfen. Könnten Sie sich mal einloggen?“ heißt es womöglich in einem Anruf, bei dem sich jemand scheinbar seriös mit dem Namen des bekannten Providers meldet. Naheliegend, dass dann das erste eingegebene Kennwort nicht fruchtet und umgehend das eigentliche „zum Helfen“ erfragt wird. Wirklich seriöse IT-Abteilungen in den Unternehmen schulen ihre Anwender dagegen so, niemals ein Kennwort herauszugeben. Die Systeme sind heute so gestrickt, dass der Administrator ein neues Kennwort vergeben und das alte überschreiben kann. Aber selbst der oberste Systemchef kann ein vorhandenes Kennwort nicht auslesen, da es verschlüsselt gespeichert wird.

Das Ent- und Verschlüsseln dieser Kennwörter erledigen die Systeme mittlerweile im Hintergrund, ohne dass irgendjemand darauf Zugriff hat – vorausgesetzt, es wurde nach Industriestandard programmiert. Ein Ende der Sicherheitsprobleme ist nicht in Sicht.
Immer neue Anwendungen lassen immer neue Sicherheitslücken entstehen. Das Grundproblem ist dabei die Anonymität des Internets: Angreifer gelangen über Server ins Netz, die sich durch geschickte Zusammenschaltung zum Verschleiern krimineller Taten nutzen lassen. Bis die Behörden die Urheber ausgemacht haben, oft über Ländergrenzen hinweg, sind die Täter über alle Berge – oder schlicht nicht mehr aufzufinden, weil sie als Zwischenstation beim Angriff fremde, ferngesteuerte Privat- oder Firmen-PCs benutzt haben.

Eine Lösung wäre, das Internet generell nur mit einer Kennung wie dem persönlichen Fingerabdruck zugänglich zu machen – weltweit, in jeder Firma, an jedem Privat-PC, in jedem Internetcafé und Bahnhofs-Hotspot. Dann ließe sich viel einfacher als bisher jeder Angriff bis zum Urheber zurückverfolgen. Andererseits: Der Datenschutz wäre damit ebenfalls aufgehoben – weltweit.

Experten halten die neue Variante „C“ des Virus „Conficker“ für besonders gefährlich. Bereits jetzt schlummert er auf Hunderttausenden von Privat- und Firmen-PCs in aller Welt. Deren Besitzer ahnen meist nichts davon. „Wir gehen, konservativ geschätzt, von weltweit drei Millionen Rechnern aus“, sagt Thomas Baumgärtner, Sicherheitsexperte bei Microsoft.

Diese Computer bilden ein sogenanntes Botnetz: eine Armee befallener Windows-Computer, die per Internet ferngesteuert und von Unbekannten für allerhand Ungemach missbraucht werden könnten – etwa für den Versand von ungewünschter Werbung („Spam“), fürs Anzeigen irgendwelcher Bildchen oder für Angriffe auf bestimmte Webseiten sowie sogar auf die Infrastruktur des Internets: „Dieses Multimillionen-Knoten-Botnetz stellt eine ernste und schreckliche Bedrohung für das gesamte Internet dar, wenn es als Waffe eingesetzt wird“, urteilen drei Experten von SRI International in Kalifornien, wo die Mechanik des Schadprogramms detailliert untersucht wird.

Eine Allianz von Internetfirmen hat sich weltweit zusammengetan, um „Conficker“ zu bekämpfen und die in Szenarien bereits ansatzweise sichtbar gemachten Aktivitäten des Verbundes am 1. April zu unterbinden. Den Firmen ist es ernst: Microsoft hat eine Belohnung von 250.000 Dollar ausgelobt für Hinweise, die zur Ergreifung der Täter führen.

Die sind nach Einschätzung von Experten clever. Die Schadsoftware pflanzt sich nicht nur über altbekannte Sicherheitslücken von Windows fort. Sie nutzt auch USB-Sticks und Leitungen in Firmennetzen. Mithilfe von Verbreitungstechniken, wie sie auch Musiktauschbörsen nutzen, wird die Software versuchen, Kontakt zu anderen befallenen Rechnern aufzunehmen und neue Angriffsbefehle nachzuladen. Mit vielfältigen Tricks verschleiern die Angreifer dabei, woher sie stammen und was sie vorhaben.

Und so kann nur vermutet werden, was passiert: Vielleicht zeigen PCs eine erpresserische Meldung und fordern eine Geldüberweisung auf ein bestimmtes Konto, andernfalls würden die Daten gelöscht. Oder es erfolgt im Hintergrund bei der nächsten Online-Sitzung ein großflächiger Angriff auf eine bekannte Website. Vielleicht greift der private PC auch einfach “nur” weitere Privat-PCs an, um seine Armee zu erweitern und um dann später in einem großflächigen Angriff Befehle zu befolgen.

Wer sich schützen möchte, sollte alle Windows-Updates einspielen und die Antivirensoftware auf den aktuellsten Stand bringen.

Vielleicht passiert außer einem erhöhten Umsatz für Antivirenprogramme aber auch gar nichts Schlimmes – so wie bei einem der ersten Viren vor Jahren: Da fuhr der PC nur einmal wie von Geisterhand die CD-Schublade aus und wieder ein und meldete dann „April, April!“