Kriminelles Botnet von Microsoft zerschlagen

Microsoft gelang kürzlich nach jahrelanger Vorbereitung die Zerschlagung eines kriminellen Netzwerks: Das Botnet «Necrus» hatte Millionen Geräte infiltriert.

Microsoft hat das Botnet «Necrus» zerschlagen. (Symbolbild) - pixabay

Das Wichtigste in Kürze

  • Microsoft hat zusammen mit Partner-Firmen eines der grössten Botnets der Welt zerschlagen.
  • Ein einzelner infizierter PC versendete Spam-Mails an 41 Millionen Empfänger.

Gestern Dienstag gelang Microsoft in Zusammenarbeit mit Partnern auf der ganzen Welt die Zerschlagung eines der grössten Botnets der Welt. Möglich war dies dank acht Jahre langer Situationsanalyse und Planung. «Necrus» hatte mehr als neun Millionen Computer infiziert.

Das Logo von Micosoft bei einer Präsentation. - Keystone

Als Botnet wird ein Verbund aus mit einem bestimmten Schadprogramm befallenen Computern bezeichnet. Übers Internet können Cyberkriminelle die Rechenleistung koordiniert für verschiedene illegale Aktivitäten nutzen. So etwa für heimliches Kryptomining oder das Ausführen von DDoS-Attacken.

Umfrage

Finden Sie es gut, dass Unternehmen digital für Recht und Ordnung sorgen?

Ja, solche Konzerne verfügen oft über Ressourcen, an die der Staat nicht herankommt.
77%
Nein, Wirtschaft und Kriminalitätsbekämpfung sollten klar getrennt werden.
23%

Botnet verschickte Unmengen an Spam

Im Falle von Necrus setzten die Täter insbesondere auf das Versenden von Spam-E-Mails: Ein einzelner infizierter Computer versendete rund 3,8 Millionen solcher Nachrichten an mehr als 40,6 Millionen Empfänger. Darunter Einladungen für zwielichtige, russische Dating-Plattformen und Links zu Verkaufsseiten vermeintlich echter Medikamente.

Eine Person bedient ein Smartphone. (Symbolbild) - dpa

Aber nicht nur das: Die Hacker vermieteten die erschlichene Rechenleistung teilweise an kriminelle Kunden. Laut Microsoft war das Botnetz auch dazu fähig, DDoS-Attacken auszuführen. Dabei werden Server durch massenhaft automatisierte Anfragen verlangsamt oder gar lahmgelegt. Die Funktion wurde bis zur Aktion von Microsoft glücklicherweise nie aktiviert.

Microsoft erhielt offizielle Erlaubnis

Microsoft darf wie jedes andere Unternehmen auch, nicht auf eigene Faust das Gesetz in die Hand nehmen. Darum hatte das US-Bezirksgericht von New York am 5. März eine Anordnung erlassen, dies es Microsoft erlaubte, die Kontrolle über das Botnet zu übernehmen.

Künftig können die Cyberkriminellen keine neuen Computer mehr befallen. Um die Computer bereits infizierter Personen von der Malware zu befreien, arbeitet Microsoft mit Partnern auf der ganzen Welt zusammen.