Microsoft treibt den Kampf gegen Internet- Kriminalität aggressiv voran. Der Softwarehersteller will nun auch gezielt Computer vom Netz abschalten lassen, die von einem sogenannten Botnetz missbraucht werden. Solche Botnetze, die sich aus tausenden Computern oft ahnungsloser Nutzer zusammensetzen, sind die Hauptquelle für die massenweise Verbreitung von Spam oder Spionagesoftware. Vor einem US-Bundesgericht in Virginia hat der Softwarehersteller für seine Pläne in dieser Woche grünes Licht erhalten. Ein in der Branche schon länger bekanntes Computer-Netzwerk für den Spam-Versand sei bereits abgeschaltet worden, teilte Microsoft in einem Blog-Eintrag mit.
Computernutzer häufig ahnungslos
Der Abschaltung seien Monate technischer und rechtlicher Vorbereitung in enger Zusammenarbeit mit anderen Industriepartnern sowie Behörden und Universitäten vorangegangen, berichtete Microsoft. Das in Expertenkreisen bereits bekannte Botnetz "Waledac" sei eines der zehn größten seiner Art in den USA. Es werde geschätzt, dass das Computernetzwerk über 1,5 Milliarden Spam-Mails pro Tag absetzen könne. Es besteht aus Hunderttausenden Computern, die voraussichtlich ohne Wissen ihrer Benutzer infiziert worden sind. Nach der richterlichen Genehmigung in dieser Woche sollte nun der Domain-Verwalter VeriSign insgesamt 277 verdächtige Internet-Adressen vom Netz nehmen, die, so der Verdacht, vermutlich von Kriminellen direkt gelenkt werden. Nach Angaben des "Wall Street Journal" gibt es bei dem Botnetz auch direkte Verbindungen zu China. Diese erste Maßnahme ihrer Art sei allerdings keine "Wunderwaffe", heißt es bei Microsoft. Die mit dem Netz verbundenen Computer seien dadurch noch nicht von ihrer Infektion gesäubert.
"Das Botnetz wird überleben"
Ob eine direkte Abschaltung von Domain-Adressen tatsächlich eine nachhaltige Wirkung haben wird, bleibt abzuwarten. Manche Experten fürchten, dass die kriminellen Betreiber solcher Botnetze davon nicht wirklich getroffen werden. "Das Botnetz wird in vielen Fällen überleben", sagte Jose Nazario, Forscher bei der IT-Sicherheitsfirma Arbor Netzworks, dem "Wall Street Journal". Die nun vom Netz genommenen Adressen dürften lediglich ein kleiner Prozent der Rechner betreffen, die von den Hackern kontrolliert werden.
