Die Internetexperten der Föderalen Kriminalpolizei Eupen haben uns seit Einführung der Rubrik "Klick sicher" im Mai schon verschiedene internationale Machenschaften aufgezeigt. Danny Loos erzählt uns, wie Betrüger zwischen Panama, den Niederlanden und Russland im Netz zugange sind.
Eine gute Nachricht: das Botnet Grum wurde deaktiviert.
Ein Botnet ist eine Gruppe von Computern, die durch ein schädliches Programm infiziert wurden. Datenpiraten übernehmen übers Internet die Kontrolle über diese Computer. Grum wurde dazu verwendet, unerwünschte Werbemails zu verschicken, also Spammails.
Man geht davon aus, dass Grum für 18 Prozent der weltweit verschickten Spammails verantwortlich war.
Im Januar 2012 stieg der Anteil der durch Grum versendeten Spammails sogar auf 33 Prozent.
Die Verwalter der Nachrichtendienste waren erleichtert, als sie erfuhren, dass Grum deaktiviert werden konnte.
Die Jagd begann am 9. Juli, als Informatiker eines Wartungsunternehmens drei Server ausfindig machten, die die Verwaltung von Grum unterstützten. Diese Server befanden sich in Panama, in den Niederlanden und in Russland.
Die niederländischen Behörden wurden unmittelbar informiert und schalteten den infizierten Server sowie den Server in Panama ab.
Anschließend gerieten sechs Server in der Ukraine ins Fadenkreuz. Die Datendiebe bedienten sich dieser Server, um die Kontrolle über ihr Netzwerk wiederzugewinnen. Unterstützt wurden die Informatiker von Spezialisten des CERT Russland und der Organisation Spamhaus, die schließlich in der Lage waren, die Server in der Ukraine und in Russland abzuschalten.
Könnte Grum vielleicht irgendwann wieder auferstehen? Computerspezialisten sind davon überzeugt.
Was nun Grum betrifft, so steht fest, dass die Zombie-PCs, die benutzt wurden, nicht mehr in der Lage sind, weitere Server zu infizieren.
Natürlich könnte ein neues Botnet entstehen, indem ein neues schädliches Programm geschaffen wird. Dieses müsste jedoch Tausende von Computern infizieren, wenn es sich rund um den Globus ausbreiten wollte.
Die Bekämpfung der Botnet ist somit eine gemeinsame Aufgabe. Als Internetnutzer haben wir also ein Interesse daran, unsere Betriebssysteme und unsere Sicherheitsprogramme auf den neuesten Stand zu halten. Ich rate Ihnen in dieser Hinsicht, Ihren Computer regelmäßig von Ihrem Anti-Viren-Programm überprüfen zu lassen. Überprüfen Sie, ob die Signaturen Ihres Anti-Viren-Programms aktualisiert sind und richten Sie einen automatischen wöchentlichen Scanvorgang ein. So sind Sie in der Lage, schädliche Programme zu erkennen, die vielleicht trotz regelmäßiger Aktualisierungen auf Ihren PC gelangt sind.
Wenn Sie Fragen haben, schreiben Sie eine E-Mail an klicksicher@brf.be.
Allgemeine Fragen zum Einstieg in das Thema Internet beantwortet gerne das Medienzentrum in Eupen, Tel 087/555551, medienzentrum@dgov.be.
