Über eine Million PCs unter fremder Kontrolle

Das deutsche Honeynet Project hat eine ausführliche Studie zu "Zombie-PC"-Netzwerken (auch Botnets genannt) durchgeführt [1]. Die Ergebnisse erschrecken: Innerhalb der letzten vier Monate machte das Projekt mehr als hundert Botnets aus. Davon sind einige wieder verschwunden. Momentan beobachtet es 35 aktive Netzwerke. Sie reichen von einigen hundert bis zu 50'000 kontrollierten Rechnern. Das Honeynet Project schätzt, dass weltweit über eine Million "Zombie-PCs" existieren. Angreifer erlangen die Kontrolle über die Rechner durch Viren und Ausnutzung von Sicherheitslücken.

Die Netzwerke werden für verschiedenste (meist kriminelle) Zwecke eingesetzt. Sie sind beispielsweise einbeliebtes Werkzeug für Spammer. Mit ihnen können unzählige Mails in kurzer Zeit verschickt werden. Ebenfalls häufig ist der Missbrauch von "Zombie-PCs" für verteilte Denial-of-Service-Attacken. Dabei wird ein System oder Netzwerk so lange mit Anfragen bombardiert, bis es zusammenbricht. Laut dem Honeynet Project gibt es sogar kommerzielle Firmen, die auf diese Weise ihre Konkurrenten ausgeschaltet haben. Daneben werden Botnets auch für die Verbreitung von neuen Schädlingen, das Verschicken von Phishing-Mails sowie die Manipulation von Online-Umfragen, Internetspielen und dem Google-Werbeprogramm missbraucht.