2,3 Mio. PCs infiziert

FBI legt Botnetz “Coreflood” nach zehn Jahren still

Großer Erfolg für das FBI: Nach fast zehn Jahren, weltweit über zwei Millionen infizierten Rechnern und einem verursachten Schaden in Millionenhöhe ist es Ermittlern der US-Bundespolizei gelungen, das Botnet "Coreflood" abzuschalten. 13 verdächtige Drahtzieher wurden angeklagt, hieß es in einer gemeinsamen Erklärung von FBI und US-Justizbehörden.

Es handelte sich eigenen Angaben zufolge um die "umfassendste Maßnahme zur Deaktivierung eines internationalen Botnetzes, die jemals von US-Behörden durchgeführt wurde": Bei koordinierten Zugriffen konnten die Ermittler fünf Rechenzentren stilllegen und 29 Domains beschlagnahmen. "Coreflood", das fast zehn Jahre lang an die 2,33 Millionen Rechner – die Mehrheit davon mit 1,85 Millionen in den USA - für seine kriminellen Machenschaften missbrauchte, dürfte damit Geschichte sein.

Nutzerverhalten ausspioniert, um Konten leer zu räumen
Einem Bericht der Nachrichtenagentur AFP zufolge hatte das Botnetz eine Sicherheitslücke in Microsofts Betriebssystem Windows ausgenützt, um Nutzernamen, Passwörter sowie "private persönliche und finanzielle Informationen" zu stehlen. Infizierte Rechner zeichneten laut US-Behörden automatisch sämtliche Tastaturanschläge der ahnungslosen Nutzer auf, darunter etwa Login-Daten fürs Online-Banking, und gaben diese an die Drahtzieher weiter. 13 von ihnen wurden nun wegen Bankbetrugs und illegalen Abfangens von Internetkommunikation angeklagt. Zur genauen Identität der Täter machten die Behörden bislang keine Angaben, es soll sich um ausländische Staatsangehörige handeln.

Schaden in Millionenhöhe
Mit den gestohlenen Daten räumten die Täter unzählige Konten leer. Der genaue Schaden lässt sich bislang nicht beziffern, soll aber in die Millionen gehen. In einem Einzelfall wurden einem Unternehmer in Tennessee über 241.000 US-Dollar (umgerechnet rund 166.000 Euro) gestohlen. Die Cyber-Kriminellen hätten das Botnetz in eine Geldmaschine verwandelt, stellte Dave Marcus, Forschungsleiter beim Antiviren-Spezialisten McAfee, fest. Die genaue Höhe ihrer Beute zu schätzen sei schwer, es sei aber "durchaus im Bereich des Möglichen, dass sie über 100 Millionen Dollar abcashten", so Marcus.