Abo
  • Services:
Anzeige

Spam und DDoS: BBC demonstriert, was Botnetze können

Journalisten der BBC zeigen Gefahren von Cyberkriminalität

Redakteure der BBC-Sendung Click haben ein Botnetz eingerichtet, um zu demonstrieren, wie einfach es ist, Spam zu verschicken oder mit einer DDoS-Attacke einen Server in die Knie zu zwingen. Die Sendung wird am morgigen Samstagvormittag ausgestrahlt.

"Ich verlange eine Erklärung", "Sie haben uns gesehen", "Hilfe, ich habe meine MSN-Nutzerkennung verloren" - wer hat in letzter Zeit nicht Spammails mit unterschiedlichen Betreffzeilen bekommen, die aber alle den gleichen Inhalt haben? Die BBC-Sendung Click ist diesem Phänomen nachgegangen und hat gezeigt, was mit Botnetzen alles möglich ist.

Anzeige

Für den Test setzten die Redakteure ein eigenes Botnetz auf. Sie erwarben die Kontrolle über knapp 22.000 Rechner über einen Chatraum im Internet. Es sei nicht so einfach gewesen, den Kontakt herzustellen und das Geschäft abzuschließen, berichten die Journalisten. Die Bedienung des Botnetzes war es dafür umso mehr: Die Software habe eine sehr nutzerfreundliche Oberfläche in 13 Sprachen. Spammails ließen sich mit wenigen Mausklicks konfigurieren und verschicken.

Die Journalisten richteten zwei Mailaccounts bei Hotmail und Google ein, die sie mit Spam bombardierten. Der Auftrag: Jeder Botrechner soll 500 E-Mails an die beiden Mailaccounts schicken. Um Spamfilter auszutricksen, generiere das System für jede Mail eine eigene Betreffzeile, erklärt Jacques Erasmus, Forschungschef beim Sicherheitsunternehmens Prevx Security, der das Experiment der BBC unterstützte: Im Betreff kommen nicht mehr die bekannten Potenzmittel in den merkwürdigsten Schreibweisen mit Zahlen, Sonder- und Leerzeichen vor, sondern vernünftige Sätze. Das liegt daran, dass das System Google nutzt. Der Spammer gibt eine Reihe von Schlüsselwörtern vor. Das System sucht bei Google nach diesen Wörtern und erstellt daraus die Betreffzeilen. Der Inhalt der Spammails ist immer der gleiche.

Nach einigen Minuten trafen die ersten Mails in den beiden Postfächern ein. Nach einigen Stunden waren es mehrere tausend. Tatsächlich hatte jede Nachricht eine andere Betreffzeile, weshalb ein großer Teil der Mails trotz Spamfilter in der In-Box landete.

Botnetze lassen sich allerdings nicht nur für den Spamversand nutzen. Auch Distributed-Denial-of-Service-Attacken (DDoS) lassen sich damit durchführen. Das haben die BBC-Mitarbeiter ebenfalls ausprobiert. Sie attackierten einen eigens von Prevx dafür eingerichteten Server. Zur Überraschung aller Beteiligten reichten die Seitenaufrufe von nur 60 Rechnern aus, um den Server in die Knie zu zwingen.

Bei der Aktion ließen die Click-Mitarbeiter Vorsicht walten. So seien sie bei Spamversand moderat vorgegangen, um die Internetverbindung der infizierten Rechner nicht zu überlasten. Wären sie weniger rücksichtsvoll gewesen, hätten sie auch deutlich mehr Spammails verschicken können. Nach der Recherche deaktivierten sie das Botnetz sofort. Anschließend benachrichtigen sie die Besitzer, dass ihre Computer mit Malware infiziert sind, und erklärten ihnen, wie sie die Rechner künftig absichern sollten. Das Programm war so konfiguriert, dass es keine Daten auf den befallenen Computern ausspionierte.

Die BBC zeigt den Bericht über die Aktion am morgigen Samstag, dem 14. März 2009, um 12:30 mitteleuropäischer Zeit (11:30 englischer Zeit) in der Sendung Click. Click ist eine wöchentliche, 30 Minuten lange Computersendung der BBC, die in Großbritannien über BBC News ausgestrahlt wird und international über BBC World News.


eye home zur Startseite
Mal anders 16. Mär 2009

Wo man ein Rechner kauft ist doch völlig unerheblich. Auto bleibt Auto und rechner bleibt...

AntiSpywareHers... 15. Mär 2009

wenn es so einfach ist, die befallenen hosts zu warnen und remote eine spyware...

El Marko 13. Mär 2009

nt



Anzeige

Stellenmarkt
  1. IAV GmbH - Ingenieurgesellschaft Auto und Verkehr, Gifhorn
  2. Worldline GmbH, Aachen
  3. operational services GmbH & Co. KG, Berlin
  4. Preh GmbH, Bad Neustadt (Saale)


Anzeige
Blu-ray-Angebote
  1. (u. a. Lone Survivor, Riddick, Homefront, Wild Card, 96 Hours Taken 2)
  2. (u. a. Homefront 7,97€, The Wave 6,97€, Lone Survivor 6,97€)
  3. (u. a. Interstellar 8,99€, Django Unchained 8,99€, Das Leben des Brian 7,99€)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Mit digitalen Workflows Geschäftsprozesse agiler machen
  2. Globale SAP-Anwendungsunterstützung durch Outsourcing
  3. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation


  1. Teilzeitarbeit

    Amazon probiert 30-Stunden-Woche aus

  2. Archos

    Neues Smartphone mit Fingerabdrucksensor für 150 Euro

  3. Sicherheit

    Operas Server wurden angegriffen

  4. Maru

    Quellcode von Desktop-Android als Open Source verfügbar

  5. Linux

    Kernel-Sicherheitsinitiative wächst "langsam aber stetig"

  6. VR-Handschuh

    Dexta Robotics' Exoskelett für Motion Capturing

  7. Dragonfly 44

    Eine Galaxie fast ganz aus dunkler Materie

  8. Gigabit-Breitband

    Google Fiber soll Alphabet zu teuer sein

  9. Google-Steuer

    EU-Kommission plädiert für europäisches Leistungsschutzrecht

  10. Code-Gründer Thomas Bachem

    "Wir wollen weg vom Frontalunterricht"



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Lernroboter-Test: Besser Technik lernen mit drei Freunden
Lernroboter-Test
Besser Technik lernen mit drei Freunden
  1. Kinderroboter Myon Einauge lernt, Einauge hat Körper
  2. Landwirtschaft 4.0 Swagbot hütet das Vieh
  3. Künstliche Muskeln Skelettroboter klappert mit den Zähnen

Mobilfunk: Eine Woche in Deutschland im Funkloch
Mobilfunk
Eine Woche in Deutschland im Funkloch
  1. Netzwerk Mehrere regionale Mobilfunkausfälle bei Vodafone
  2. Hutchison 3 Google-Mobilfunk Project Fi soll zwanzigmal schneller werden
  3. RWTH Ericsson startet 5G-Machbarkeitsnetz in Aachen

No Man's Sky im Test: Interstellare Emotionen durch schwarze Löcher
No Man's Sky im Test
Interstellare Emotionen durch schwarze Löcher
  1. No Man's Sky für PC Läuft nicht, stottert, nervt
  2. No Man's Sky Onlinedienste wegen Überlastung offline
  3. Hello Games No Man's Sky bekommt Raumstationsbau

  1. Re: Daten-GAU

    dudida | 08:50

  2. Re: 30 Stunden auf Abruf ?!?

    Tremolino | 08:47

  3. Re: Oder einfach USB kabel

    nasenweis | 08:42

  4. Re: 350 Mio User

    Weltschneise | 08:39

  5. Re: Wer nicht Telegram nutzt

    grslbr | 08:36


  1. 15:59

  2. 15:18

  3. 13:51

  4. 12:59

  5. 15:33

  6. 15:17

  7. 14:29

  8. 12:57


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel