HOME

Citadel-Schadsoftware: Microsoft und FBI schalten mehr als 1400 Botnetze ab

Es verursachte eine halbe Milliarde US-Dollar Schaden und kontrollierte mehr als fünf Millionen PCs: Microsoft und FBI haben Teile des Citadel-Botnets stillgelegt. Die Hintermänner machen weiter.

Citadel-Botnets sind auf der ganzen Welt zu finden

Citadel-Botnets sind auf der ganzen Welt zu finden

Der US-Bundespolizei #link;www.stern.de/politik/ausland/fbi-90247292t.html;FBI# ist zusammen mit dem Softwarekonzern Microsoft und Behörden aus aller Welt ein Schlag gegen das organisierte Cyber-Verbrechen gelungen. In einer Großoffensive mit Hilfe von mehr als 80 Ländern, darunter Deutschland, wurden mehr als 1400 Computer-Netzwerke des sogenannten Citadel Botnets abgeschaltet. Die Kriminellen sollen in den vergangenen eineinhalb Jahren mehr als 500 Millionen Dollar von Bankkonten gestohlen haben.

Botnets nutzen die geballte Rechenkraft abertausender gekaperter Computer etwa zum Versand von Spam-E-Mails oder für Angriffe über das Internet auf Unternehmen oder sogar auf Staaten. Sie verbinden eine Reihe von infizierten Computern und lassen dort eine Software laufen, die sie für den Zugriff durch die Hacker im Hintergrund freigeben. Der Wortbestandteil "Bot" kommt von Roboter und soll ausdrücken, dass ein Computer ferngesteuert wird. Die Citadel-Software selbst ist für rund 2400 Dollar im Internet zu bekommen. Sie tauchte erstmals Anfang 2012 auf und schaltet Anti-Viren-Programme auf infizierten PCs aus. Mit ihrer Hilfe können Internetkriminelle auch Passwörter, Bankdaten und andere persönliche Informationen von Nutzern ausspähen.

Fünf Millionen befallene PCs

Die Citadel-Schadsoftware soll bis zu fünf Millionen PCs weltweit befallen haben, die in mindestens 1400 Netzwerken organisiert waren. Auch Dutzende von Banken und Finanzinstitute waren im Visier der Täter: American Express, Bank of America, Citigroup, Credit Suisse, PayPal von Ebay, HSBC, JPMorgan Chase, Royal Bank of Canada und Wells Fargo. Fast die Hälfte der Netzwerke wurde in Datenzentren in den USA organisiert, der Rest in Dutzenden anderen Ländern.

Die Drahtzieher sind noch auf freiem Fuß. Allerdings dürfte der Schlag gegen das Netzwerk die kriminellen Kapazitäten deutlich reduziert haben, so die Einschätzung von Microsoft. Gesucht wird nun nach dem wichtigsten Mann hinter der Citadel Software, der nur unter dem Decknamen Aquabox bekannt ist. Er gilt als Erfinder und Gründer des Botnets und lebt vermutlich in Osteuropa. Die Behörden versuchen den Angaben nach, seine Identität herauszufinden. Es wird vermutet, dass er sich in Osteuropa aufhält. Er soll mindestens 81 Helfer haben, die diese illegalen Computernetze weltweit verwalten. Der Name John Doe taucht in der Klage auf, die Microsoft am Mittwoch gegen unbekannte Hacker bei einem Gericht in North Carolina eingereicht hatte. Daraufhin ordnete die Justiz an, die Bots auszuschalten.

Für Microsoft war die Zusammenarbeit mit dem FBI im Kampf gegen Cyber-Kriminalität Neuland. Der Konzern hatte ohne die Hilfe der Bundespolizei im Frühjahr 2012 eine größere Offensive gegen andere Botnets gefahren, das genannte Zeus-Botnet. Diese waren etwas weniger komplex, vom Grundgedanken aber ähnlich. Im Fall von Citadel hatte Microsoft in der vergangenen Woche Klage gegen Unbekannt eingereicht und die behördliche Erlaubnis bekommen, 1462 Server in den US-Staaten New Jersey und Pennsylvania lahmzulegen. Das Software-Unternehmen und das FBI alarmierten zudem Behörden in anderen Ländern. Ganz gebannt sei die Gefahr durch "Citadel" nicht, warnte Microsoft. Der Konzern rief Nutzer weltweit auf, das Schadprogramm zu löschen.

Microsoft geht seit einiger Zeit verstärkt gegen Botnets vor - teils auch ohne auf die Justizbehörden zu warten. Ein Großteil der weltweiten Computer läuft mit dem Microsoft-Betriebssystem Windows, die Software des Unternehmens ist daher eine beliebte Zielscheibe für Internetkriminelle.

Millionenschäden durch Cybercrime

Unterdessen wurde bekannt, dass amerikanische und britische Ermittler einen großangelegten Ring von Kreditkartenbetrügern gesprengt haben. Der Schaden der Opfer summiert sich auf mehr als 200 Millionen Dollar. Festgenommen wurden elf Personen in den USA, Großbritannien und Vietnam. Erst vor kurzem hatten Ermittler zudem bei einem international koordinierten Einsatz den vermutlich weltgrößten Geldwäsche-Ring zerschlagen. Die in Costa Rica ansässige Firma Liberty Reserve soll geholfen haben, rund sechs Milliarden Dollar zu waschen.

Erst Mitte Mai hatte ein weltumspannender Hackerring binnen Stunden 40 Millionen Dollar durch Computer-Manipulationen mit gefälschten Kreditkarten erbeutet. Damals ließen die US-Behörden in New York sieben Männer festnehmen. Auch in Deutschland trieben Betrüger ihr Unwesen und hoben 1,8 Millionen Euro ab.

san/Reuters/AFP / Reuters
Kann ich mich auf Geschwindigkeitsanzeige FritzBox verlassen?
Hallo zusammen, erstmal herzlichen Dank für die Leute, die sich Zeit nehmen Fragen zu beantworten oder ihre Erfahrungen mit anderen teilen. Das ist oft hlifreich, wenn man sich nicht so auskennt. Ich hoffe, dass mir jemand weiterhelfen kann. Die Telekom hat hier nach langer und ersehnter Zeit schnelle Leitungen verlegt. Mitarbeiter waren auch zu Besuch da und auch nett:-) Sie wollten ja auch, dass ich von 1und1 wieder zurück wechsel. Das ist für mich in Ordnung und gehört zum Wettbewerb. Da jedoch die Mitarbeiter mir sagten, dass die Telekom für paar Jahre das Vorrecht hätte, könnte ich schnelles Internet nur über Telekom beziehen. Sprich entweder Telekom und schnelles Internet oder langsames Internet. Da habe ich im Internet recherchiert und rausgefunden, dass das so nicht mehr stimmt. Das war der Grund, warum ich dann bei 1und1 DSL100 abgeschlossen habe, da man mir am Telefon gesagt, dass es ohne Probleme möglich wäre. Nun ist es jedoch so, dass wir gar nicht so merken, dass unser Internet schneller ist. Gerade in der oberen Etage kann man nicht ohne Router surfen oder Sky über Internet Fernsehen. Nun meine Frage: Bei der Fritzbox wird es jedoch angezeigt. Kann ich mich drauf verlassen? Oder wie macht ihr eure Messungen? Ich weiss, dass es Software gibt, aber der feste Rechner ist bereits alt und hat einen alten Internet Explorer drauf. Wenn ich mit einem Laptop im Wlan mich reinhänge, wird sicher die Geschwindigkeit sowieso niedriger und nicht verwertbar sein, oder? Vielen Dank für die Antworten.