Deutsche Rechner unter fremder Kontrolle

Bildquelle dpa, ZDF [M] Die meisten infizierten Rechner stehen in den USA und China von Alfred Krüger und Volker Heil Angriffe aus dem Netz gehören zum Alltag. Sie kommen von PCs, die von Cyberkriminellen ferngesteuert werden. US-Rechner werden dafür am häufigsten missbraucht. Auch Tausende deutsche PCs werden von Kriminellen kontrolliert - ohne Wissen ihrer Nutzer.   04.10.2008     Die Schadprogramme fühlten sich in Eckhards Rechner offenbar recht wohl. Sie hatten sich dort häuslich eingerichtet. Ob sie per E-Mail, über eine manipulierte Webseite oder Huckepack mit einem harmlosen, aus dem Netz geladenen Programm in den Rechner des Rentners gelangt waren, lässt sich nicht mehr überprüfen. Nur eins steht fest: Sie hatten seinen Virenscanner abgeschaltet. Eine Firewall besaß der Rentner nicht.   Neun Trojaner im PC Eckhard M. wähnte sich und seinen Rechner trotzdem bestens abgesichert - bis zu jenem Tag, an dem sein Schwiegersohn zufällig einen Blick auf den Rechner warf. Dem EDV-Experten fiel auf, dass im Windows-Task-Manager ungewöhnlich viele Prozesse gleichzeitig abliefen. Schadprogramme? Eine ausführliche Prüfung bestätigte den Verdacht. Gleich neun Schädlinge hatten sich in Eckhards Rechner breit gemacht - neun Trojaner, einer gefährlicher als der andere.   Es spricht einiges dafür, dass der Rechner des Rentners aus der beschaulichen Domstadt Fulda seit geraumer Zeit von Cyberkriminellen ferngesteuert und für kriminellen Zwecke missbraucht worden war. Einige der im Rechner gefundenen Schädlinge waren Programme, mit denen ein krimineller Hacker die vollständige Kontrolle über einen infizierten Rechner gewinnen und ihn einem Botnetz einverleiben kann.   Solche Botnetze bestehen aus einer Vielzahl "entführter" Rechner. Sie hören folgsam auf die "Stimme" ihres kriminellen Herrn. Auf seinen Befehl hin verbreiten sie massenhaft Spam-Mails oder greifen mit vereinter Rechenleistung fremde Webseiten und Rechner an. Die Schadprogramme, die dies ermöglichen, arbeiten mittlerweile so professionell und reibungslos, dass der rechtmäßige Besitzer des "entführten" Rechners nicht bemerkt, wozu sein "harmloser" Rechner vom heimischen Schreibtisch aus benutzt wird.   Die meisten Angriffe von US-Computern Eckhard M. ist kein Einzelfall. So wie sein PC sind Zehntausende anderer Rechner in ganz Deutschland mit Schadprogrammen infiziert. Sie werden ohne Wissen ihrer Besitzer für kriminelle Handlungen missbraucht. Die exakte Zahl der infizierten Rechner ist nicht bekannt. Das US-amerikanische Sicherheitsunternehmen SecureWorks hat jedoch ermittelt, dass bis Mitte September dieses Jahres mehr als 110.000 Angriffe von deutschen Rechnern aus auf andere Computer und Webseiten überall auf der Welt gefahren worden sind. Damit belegt Deutschland den neunten Platz in der Hitliste der Länder mit den meisten Netzangriffen.   Diese Hitliste wird von den USA und China angeführt - mit weitem Abstand vor allen anderen Ländern. 20,6 Millionen Angriffe kamen von Computern, die ihren Standort in den USA hatten, 7,7 Millionen Angriffe kamen aus China. Auf Platz drei und vier liegen Brasilien mit rund 167.000 und Südkorea mit mehr als 162.000 Netzangriffen. Polen liegt als erstes europäisches Land dieser Liste mit rund 153.000 Angriffen auf dem fünften Platz.   "Wir glauben, dass diese Statistiken sehr aussagekräftig sind", sagt Hunter King, Sicherheitsexperte bei SecureWorks. "Sie zeigen deutlich, dass in den Vereinigten Staaten und in China eine Menge ungeschützter Computer stehen, die infiziert sind und als Bots für Cyberangriffe benutzt werden." Dabei sei die Lage in China ganz besonders schlimm.   Nur die Spitze des Eisbergs Wie Cyberkriminelle in anderen Ländern würden natürlich auch chinesische Hacker versuchen, fremde Rechner überall auf der Welt zum Beispiel per E-Mail mit Schadprogrammen zu verseuchen und ihren Botnetzen einzuverleiben. Das sei ihnen in großem Stil gelungen, meint Sicherheitsexperte Don Jackson von SecureWorks. In China selbst seien ihnen darüber hinaus ganze Universitätsnetze in die Hände gefallen. Auch viele schlecht geschützte Rechner in chinesischen Schulen, Rechenzentren und großen Unternehmen seien infiziert.   Oft würden sich chinesische Hacker eines Insiders bedienen, um gleich in ganze Netzwerke einzudringen, führt Jackson weiter aus. Dieser Insider, ein Firmenmitarbeiter etwa oder ein Angestellter in einem Rechenzentrum, habe direkten Zugriff auf "seine" Computernetze und könne sie im Auftrag der kriminellen Hacker nach Belieben manipulieren, ohne dass es irgend jemandem auffalle. Japanische und polnische Cyberkriminelle hätten ähnliche Strategien entwickelt, um ihre Botnetz-Armeen mit entführten Rechnern aufzufüllen.   Die Netzangriffe, die SecureWorks bis Mitte September gezählt hat, sind nur die Spitze des Eisbergs. Die US-Firma schützt die Rechner von mehr als 2000 Unternehmen vor Angriffen aus dem Netz. Ihre Sicherheitsexperten haben somit nur jene Angriffe zählen können, die gegen die Rechner ihrer Kunden geführt wurden. Die tatsächliche Zahl der Netzangriffe und infizierten Rechner dürfte deshalb weitaus höher liegen.   Sich selbst und andere schützen Die Zahlen, die seine Firma ermittelt hat, möchte Sicherheitsexperte King als Warnung an alle privaten und beruflichen Computernutzer verstanden wissen, sich mehr um die Sicherheit ihrer Rechner zu kümmern. "Sie liefern nicht nur ihre eigenen Rechner und Computernetzwerke einem unkalkulierbaren Risiko aus, sondern stellen den Cyberkriminellen darüber hinaus eine Plattform zur Verfügung, von der aus sie andere Computer angreifen können." Fazit: Mit einem rundum gesicherten Rechner schützt man sich und andere Nutzer.   Eckhard M. hat noch einmal Glück gehabt. Die Schadprogramme, die sich tief in seinem Rechner eingenistet hatten, ließen sich zwar nicht mehr rückstandslos entfernen. Vielmehr musste die Festplatte formatiert und das Windows-Betriebssystem neu installiert werden. Aber seine kostbaren Fotos, Videos und Dokumente konnten allesamt gerettet werden. Die Schadprogramme hatten sie nicht angetastet.