Kriminelles Botnet von Microsoft zerschlagen

Gestern Dienstag gelang Microsoft in Zusammenarbeit mit Partnern auf der ganzen Welt die Zerschlagung eines der grössten Botnets der Welt. Möglich war dies dank acht Jahre langer Situationsanalyse und Planung. «Necrus» hatte mehr als neun Millionen Computer infiziert.

Als Botnet wird ein Verbund aus mit einem bestimmten Schadprogramm befallenen Computern bezeichnet. Übers Internet können Cyberkriminelle die Rechenleistung koordiniert für verschiedene illegale Aktivitäten nutzen. So etwa für heimliches Kryptomining oder das Ausführen von DDoS-Attacken.

Im Falle von Necrus setzten die Täter insbesondere auf das Versenden von Spam-E-Mails: Ein einzelner infizierter Computer versendete rund 3,8 Millionen solcher Nachrichten an mehr als 40,6 Millionen Empfänger. Darunter Einladungen für zwielichtige, russische Dating-Plattformen und Links zu Verkaufsseiten vermeintlich echter Medikamente.

Aber nicht nur das: Die Hacker vermieteten die erschlichene Rechenleistung teilweise an kriminelle Kunden. Laut Microsoft war das Botnetz auch dazu fähig, DDoS-Attacken auszuführen. Dabei werden Server durch massenhaft automatisierte Anfragen verlangsamt oder gar lahmgelegt. Die Funktion wurde bis zur Aktion von Microsoft glücklicherweise nie aktiviert.

Microsoft darf wie jedes andere Unternehmen auch, nicht auf eigene Faust das Gesetz in die Hand nehmen. Darum hatte das US-Bezirksgericht von New York am 5. März eine Anordnung erlassen, dies es Microsoft erlaubte, die Kontrolle über das Botnet zu übernehmen.

Künftig können die Cyberkriminellen keine neuen Computer mehr befallen. Um die Computer bereits infizierter Personen von der Malware zu befreien, arbeitet Microsoft mit Partnern auf der ganzen Welt zusammen.