Startseite

Wenn der eigene PC zum Zombie wird

Trotz der Verhaftung eines berüchtigten US-Spammers, gab es keinen nennenswerten Rückgang von ungebetenen Werbe-Mails. Im Gegenteil: Ihre Zahl nimmt drastisch zu. Immer mehr private Rechner werden unfreiwillig zu Bot-Netzen zusammengeschlossen.

Der 27-jährige Robert Alan Soloway soll Programme zur Verbreitung der Werbepest von der Stange verkauft haben - mit 80 Millionen E-Mail-Adressen inklusive zum Preis von 495 Dollar (370 Euro).

Aber nach der spektakulären Festnahme in Seattle registrierten die Mail-Server in aller Welt keinen nennenswerten Rückgang im Spam-Aufkommen. "Da hat sich gar nichts getan", sagt der Leiter der Forschungsabteilung bei G-Data, Ralf Benzmüller, der für das deutsche Software-Unternehmen nach neuen Wegen zur Eindämmung der Spam-Belastung sucht.

Spammer haben die Nase vorn

Zurzeit scheinen die Spammer die Nase vorn zu haben. "Der Trend geht ständig nach oben", sagt Benzmüller. "Wir haben eine Verdoppelung gegenüber dem vergangenen Jahr." Das von Spam verursachte Datenaufkommen ist vermutlich drei Mal so hoch wie 2006, weil es inzwischen immer mehr "Image Spam" gibt: Hier werden die Werbebotschaften in Bildern versteckt, um die auf bestimmte Begriffe anspringenden Spam-Filter zu umgehen. "Da steckt eine ganze Industrie dahinter", erklärt Benzmüller.

Der "Spammer-König" Soloway war den Ermittlungsbehörden zufolge ein "Bot Herder" - das ist einer, der gekaperte Privatcomputer zu "Bot-Netzen" zusammenschließt und diese dann für den Spam-Versand vermietet. Pro Stunde kostet das Benzmüller zufolge etwa 50 Dollar (37 Euro). An einem Bot-Netz hängen 500 bis 2.000 Rechner dran. "Wenn jemand mehr haben will, dann kann er auch zwei oder drei oder zehn dieser Netze haben", sagt der G-Data-Experte. Nach seiner Schätzung werden inzwischen 85 Prozent aller unverlangten Werbe-Mails auf diese Weise verschickt. Die "Zombie-Rechner", aus denen ein Bot-Netz besteht, werden meist durch einen "Drive-by Download" für die Spam-Industrie gekapert.

Backdoor-Software installiert sich auf fremden Rechnern

Beim Besuch einer dafür präparierten Webseite holt sich der PC-Anwender eine Backdoor-Software auf seinen Rechner, meist auf Grund einer Sicherheitslücke des Browsers. Danach kann der Angreifer alles aufspielen, was er möchte. Um den fern gesteuerten PC möglichst effizient zu halten, wird Benzmüller zufolge mitunter sogar Software installiert, die das Betriebssystem repariert und schneller macht.

Falls der "Zombie" mit einer schnellen DSL-Leitung ans Internet angeschlossen ist, wird er zum Spam-Versand eingesetzt. Das sind dann oft nur zehn Minuten am Stück, in denen der PC-Besitzer gar nicht merkt, was sein Rechner gerade anstellt. Erkennen kann man solche fern gesteuerten Aktivitäten mit Werkzeugen wie Netstat, die den ein- und ausgehenden Datenverkehr unter die Lupe nehmen und statistisch erfassen.

Virenschutzprogramme können die "Drive-by-Downloads" nicht zuverlässig unterbinden, da sie meist erst dann anschlagen, wenn die schädliche Software im Dateisystem eintrifft. "Deshalb haben wir jetzt eine HTTP-Datenstromüberwachung integriert", erklärt Benzmüller. Dabei werden bereits die Daten gescannt, die über das Hypertext-Transfer-Protokoll an den Browser geschickt werden.

Wenn der eigene PC zum Zombie wird

Was aber ist zu tun, wenn der eigene PC bereits zum Zombie im Dienste der Spammer geworden ist? Hier empfiehlt Benzmüller die drastische Methode, das Betriebssystem neu zu installieren. Denn selbst wenn der Backdoor-Code entfernt ist, weiß man nicht, welche Daten sonst noch verändert wurden. Damit das Aufspielen des Betriebssystems nicht zu aufwendig wird, sollte man frühzeitig an sinnvolle Backup-Lösungen denken.

Während Soloway auf seinen Prozess wartet, sind längst andere in die Bresche gesprungen. "Die meisten russischen Banden haben offenbar viel mehr frisch gekaperte Computer und sind in der Lage, weit mehr Spam in den Posteingang der Leute zu liefern", erklärt Vincent Hanna vom Spamhaus-Projekt, das sich nichts weniger vorgenommen hat als eine Welt ohne Spam. Der Sicherheitsspezialist IronPort registrierte auch nach der Verhaftung Soloways rund 70 Milliarden Spam-Mails innerhalb von 24 Stunden - nahezu unverändert gegenüber der Zeit vor der Festnahme, aber nahezu doppelt so viel wie im Mai vergangenen Jahres mit rund 36 Milliarden. Auch der Staatsanwalt Jeff Sullivan in Seattle räumt ein, dass andere Spammer den frei gewordenen Platz einnehmen werden. "Aber wir wollten, dass die Verhaftung abschreckend wirkt."

Peter Zschunke/AP/AP

Kommentare (0)

    Stern Logo Das könnte Sie auch interessieren

    Was tun gegen ständige Lärmbelästigung in der Straße durch Lokal
    Hallo, was kann man dagegen unternehmen wenn jedes Wochenende eine große Afterwork Studenten Party in dem Tanzlokal nebenan stattfindet. Es findet jedes mal eine massive Ruhestörung vor. Es geht meistens von 23:00 bis 03:00 Morgens. Unsere Lebensqualität ist momentan arg eingeschränkt. Wir wussten schon als wir hierher gezogen sind das es ab und zu etwas lauter sein kann. Aber das es jetzt solche extremen Ausmaße nimmt konnten wir nicht ahnen. Bei der Polizei ist dieses Party/Lokal wegen Ruhestörung bekannt. Nur leider unternimmt niemand etwas dagegen. Wir wohnen jetzt 5 Jahre in der Wohnung neben dem Lokal. Aber wir sind jetzt am überlegen deshalb nächstes Jahr wenn es finanziell möglich ist umzuziehen. Was kann man solange tun? Fenster im Sommer geschlossen halten ist unzumutbar. Beschweren beim Lokal Besitzer sowie bei der örtlichen Stadt die sowas genehmigt bringt auch nichts. Wenn es heißt war um wir dort hin gezogen sind, leider ist Heilbronn momentan eine reine Studentenstadt , das heißt als wir hierher gezogen sind waren damals nicht viele für uns preiswerte Wohnungen verfügbar, außerdem wurden damals schon sehr viele Wohnung nur an Studenten vermietet. Das heißt , uns ist nichts anderes übrig geblieben die günstigste Wohnung zu nehmen. Wie oben beschrieben hatten wir kein Problem damit das ab und an eine Veranstaltung stattfindet. Nur , es findet jetzt jedes Wochenende etwas sehr lautstarkes statt.
    Ionisiertes Wasser oder Osmosewasser ?
    Klar
    Liebe Sternchen Community. Vor kurzem war ich bei einem Arzt und er hatte Azidose bzw. eine latente Übersäuerung festgestellt. Daraufhin habe ich viel recherchiert und einige Bücher gelesen. Erst bin ich auf die basische Ernährung gestoßen, die sehr effektiv sein soll, allerdings auch schwierig immer im Alltag zu praktizieren ist. Dann habe ich zufällig einen guten Bericht über ionisiertes Wasser bzw. basisches Wasser gefunden und mir auch ein Buch gekauft, "trink dich basisch" und "jungbrunnenwasser" da wird sehr positiv davon gesprochen. Insbesondere soll es auch das stärkste Antioxidanz sein mit Wasserstoff. Außerdem soll es den Körper basischer und Wiederstandsfähiger machen. Darmmileu und Blutmileu werden günstig beinflusst, heißt es. Sogar Haarausfall soll verhindert werden, weil die Hauptursache davon ist wohl Mineralienmangel, wegen Übersäuerung (pH Wert im Blut und Körper), weniger wegen der Genetik. Und noch einige weitere Vorteile hat es wohl, wie Obst und Gemüse wieder zu erfrischen. Und der Kaffee und Tee schmeckt wohl besser. Und noch einiges mehr.. Stimmt das? Allerdings habe ich "ionisiertes Wasser" gegoogled und bin auf einige Berichte gestoßen, die negativ davon sprechen. Meistens scheinen es Umkehrosmose Wasser Verkäufer zu sein, die so schlecht davon schreiben. Ich habe mal gehört Umkehrosmosewasser ist schädlich, weil es die Osteoporose verstärkt. Einige nennen es auch Osteoporosewasser, weil es wie destilliertes Wasser keine Mineralien mehr hat und deshalb Mineralien aus dem Körper zieht. Also ist es bestimmt nicht gut Osmosewasser zu trinken. Ich würde gerne mal ionisiertes Wasser probieren. Naja, aber hat jetzt jemand echte Erfahrung damit gemacht? Hat wer so einen "Wasserionisierer" zu Hause? Welches Wasser trinkt Ihr? Würde mich interessieren, weil die schon recht teuer sind. Aber vielleicht kaufe ich mir einen mit Ratenzahlung, wenn ich mir sicher bin. Im Moment braucht es etwas Aufklärung... Bitte nur seriöse Kommentare. Liebe Grüße KLAR

    Partner-Tools