Spam und DDoS: BBC demonstriert, was Botnetze können

Journalisten der BBC zeigen Gefahren von Cyberkriminalität

Redakteure der BBC-Sendung Click haben ein Botnetz eingerichtet, um zu demonstrieren, wie einfach es ist, Spam zu verschicken oder mit einer DDoS-Attacke einen Server in die Knie zu zwingen. Die Sendung wird am morgigen Samstagvormittag ausgestrahlt.

Anzeige

"Ich verlange eine Erklärung", "Sie haben uns gesehen", "Hilfe, ich habe meine MSN-Nutzerkennung verloren" - wer hat in letzter Zeit nicht Spammails mit unterschiedlichen Betreffzeilen bekommen, die aber alle den gleichen Inhalt haben? Die BBC-Sendung Click ist diesem Phänomen nachgegangen und hat gezeigt, was mit Botnetzen alles möglich ist.

Für den Test setzten die Redakteure ein eigenes Botnetz auf. Sie erwarben die Kontrolle über knapp 22.000 Rechner über einen Chatraum im Internet. Es sei nicht so einfach gewesen, den Kontakt herzustellen und das Geschäft abzuschließen, berichten die Journalisten. Die Bedienung des Botnetzes war es dafür umso mehr: Die Software habe eine sehr nutzerfreundliche Oberfläche in 13 Sprachen. Spammails ließen sich mit wenigen Mausklicks konfigurieren und verschicken.

Die Journalisten richteten zwei Mailaccounts bei Hotmail und Google ein, die sie mit Spam bombardierten. Der Auftrag: Jeder Botrechner soll 500 E-Mails an die beiden Mailaccounts schicken. Um Spamfilter auszutricksen, generiere das System für jede Mail eine eigene Betreffzeile, erklärt Jacques Erasmus, Forschungschef beim Sicherheitsunternehmens Prevx Security, der das Experiment der BBC unterstützte: Im Betreff kommen nicht mehr die bekannten Potenzmittel in den merkwürdigsten Schreibweisen mit Zahlen, Sonder- und Leerzeichen vor, sondern vernünftige Sätze. Das liegt daran, dass das System Google nutzt. Der Spammer gibt eine Reihe von Schlüsselwörtern vor. Das System sucht bei Google nach diesen Wörtern und erstellt daraus die Betreffzeilen. Der Inhalt der Spammails ist immer der gleiche.

Nach einigen Minuten trafen die ersten Mails in den beiden Postfächern ein. Nach einigen Stunden waren es mehrere tausend. Tatsächlich hatte jede Nachricht eine andere Betreffzeile, weshalb ein großer Teil der Mails trotz Spamfilter in der In-Box landete.

Botnetze lassen sich allerdings nicht nur für den Spamversand nutzen. Auch Distributed-Denial-of-Service-Attacken (DDoS) lassen sich damit durchführen. Das haben die BBC-Mitarbeiter ebenfalls ausprobiert. Sie attackierten einen eigens von Prevx dafür eingerichteten Server. Zur Überraschung aller Beteiligten reichten die Seitenaufrufe von nur 60 Rechnern aus, um den Server in die Knie zu zwingen.

Bei der Aktion ließen die Click-Mitarbeiter Vorsicht walten. So seien sie bei Spamversand moderat vorgegangen, um die Internetverbindung der infizierten Rechner nicht zu überlasten. Wären sie weniger rücksichtsvoll gewesen, hätten sie auch deutlich mehr Spammails verschicken können. Nach der Recherche deaktivierten sie das Botnetz sofort. Anschließend benachrichtigen sie die Besitzer, dass ihre Computer mit Malware infiziert sind, und erklärten ihnen, wie sie die Rechner künftig absichern sollten. Das Programm war so konfiguriert, dass es keine Daten auf den befallenen Computern ausspionierte.

Die BBC zeigt den Bericht über die Aktion am morgigen Samstag, dem 14. März 2009, um 12:30 mitteleuropäischer Zeit (11:30 englischer Zeit) in der Sendung Click. Click ist eine wöchentliche, 30 Minuten lange Computersendung der BBC, die in Großbritannien über BBC News ausgestrahlt wird und international über BBC World News.


Mal anders 16. Mär 2009

Wo man ein Rechner kauft ist doch völlig unerheblich. Auto bleibt Auto und rechner bleibt...

Mal anders 16. Mär 2009

Du weisst was ein Exploit ist, oder ? Wenn man einen hat, wird man wohl ohne Probleme auf...

Urheberrecht... 15. Mär 2009

Ja ja, der Unterschied zwischen Theorie und Praxis. Du bist halt eher ein Theoretiker...

RaiseLee 15. Mär 2009

Geistreicher als deiner ist er allemahl.

interarma 15. Mär 2009

Die BBC-Reporter haben die Rechner nicht infiziert, attackiert oder ausspioniert. Du...

Kommentieren



Anzeige

  1. Wissenschaftliche/-r Referent/-in im Fachbereich "Strahlenschutz und Umwelt"
    Bundesamt für Strahlenschutz | Neuherberg, Neuherberg
  2. IT-Projektmitarbeiter (m/w)
    Odenwald Faserplattenwerk GmbH, Amorbach
  3. Software-Anforderungsmanager- /-in
    Dataport, Hamburg
  4. Anwendungsbetreuerin / Anwendungsbetreuer
    Stadt Regensburg, Regensburg

 

Detailsuche


Top-Angebote
  1. VORBESTELLBAR: Need for Speed (PC/PS4/Xbox One)
    ab 59,99€ (Vorbesteller-Preisgarantie)
  2. TIPP: Alien - Jubiläums Collection - 35 Jahre [Blu-ray]
    20,99€
  3. NUR HEUTE: SanDisk SSD Ultra II 960-GB-SSD
    319,00€ inkl. Versand

 

Weitere Angebote


Folgen Sie uns
       


  1. LTE Advanced Cat 6

    Vodafone bietet 225 MBit/s im LTE-Netz

  2. Google

    Chrome für Android ist nahezu Open Source

  3. Firefox OS

    Für Mozilla ist billig nicht mehr alles

  4. Mozilla

    Beta von Firefox für iOS geplant

  5. Soziales Netzwerk Sociax

    Das Facebook mit mehr Privatsphäre

  6. Velociroach

    Der Roboter mit den schnellsten Schritten

  7. Steuertricks

    Amazon.de will Gewinne in Deutschland versteuern

  8. League of Legends

    Halbautomatische Schnellstrafen für Rassisten

  9. Tracking im U-Bahn-Tunnel

    Überwachung per Beschleunigungsmesser

  10. Internet

    Deutsche Polizisten sind oft digitale Analphabeten



Haben wir etwas übersehen?

E-Mail an news@golem.de



Die Woche im Video: Pappe von Google, Fragen zur Überwachung und SSD im Test
Die Woche im Video
Pappe von Google, Fragen zur Überwachung und SSD im Test
  1. Die Woche im Video Tests, Tests, Tests
  2. Die Woche im Video Microsoft greift an, AMD kündigt an, BND-Affäre zieht an
  3. Die Woche im Video Microsofts Build, LGs neues Smartphone und viel Open Source

Apps für Googles Cardboard: Her mit der Pappe!
Apps für Googles Cardboard
Her mit der Pappe!
  1. Game of Thrones Auf der Mauer weht ein eisiger Wind
  2. VR im Journalismus So nah, dass es fast wehtut
  3. Deep angespielt "Atme tief ein und tauche durch die virtuelle Welt"

SSD HyperX Predator im Test: Kingstons Mischung ist gelungen
SSD HyperX Predator im Test
Kingstons Mischung ist gelungen
  1. Z-Drive 6300 Neue SSD bietet bis zu 6,4 TByte Speicherplatz
  2. Crucial BX100 und MX200 im Test Mehr SSD pro Euro gibt's derzeit nicht
  3. Plextor M6e Black Edition im Kurztest Auch eine günstige SSD kann teuer erkauft sein

  1. Zeit den letzten zwei Updates ist Crome für...

    niceguy08151982 | 13:39

  2. Re: Realitätsfern - Warum ausgerechnet lol?

    Sharkuu | 13:38

  3. Re: Deshalb verkaufe ich mein Android Smartphones...

    Der Held vom... | 13:35

  4. Re: Darstellungsfehler sind Logisch.

    Johnny Cache | 13:35

  5. Bezeichnungsspekulationen hier rein

    neoy | 13:35


  1. 13:45

  2. 13:13

  3. 12:54

  4. 12:31

  5. 12:07

  6. 12:05

  7. 11:54

  8. 11:44


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel