Abo
  • Services:

Über Jahre Schatten gejagt

Am Telefon erzählt ein beteiligter Ermittler, dass es sich über Jahre anfühlte, als würden sie einen Schatten jagen. "Es ist schwer, herauszufinden, wer ein Botnetz betreibt, weil diese Menschen sehr viel Wert drauf legen, anonym zu bleiben", erzählt der Mann, der nicht namentlich genannt werden darf. Manchmal würden ihnen aber Fehler unterlaufen. Dann könne man zuschlagen. "Diese Menschen haben ein normales Leben und ein kriminelles Leben. Mein Job ist es, jenen Punkt zu finden, an dem sich beide Leben überschneiden."

Stellenmarkt
  1. DLR Deutsches Zentrum für Luft- und Raumfahrt e.V., Braunschweig
  2. T-Systems Multimedia Solutions GmbH, Dresden

Davon, etwas über das normale Leben des Hackers herauszufinden, sind die Ermittler über Jahre weit entfernt, sie kennen nur seine vielen Online-Pseudonyme: Slavik ist eins davon. Dafür sind die Agenten sehr gut vertraut mit seinem kriminellen Leben, nämlich den bevorzugten Hacking-Methoden des Business Club, wie die Gruppe genannt wird, die Gameover Zeus eingesetzt hat und deren Chef Slavik ist. Jahre später finden IT-Sicherheitsforscher der Firma Fox-IT dann in mühevoller Kleinarbeit heraus, dass Slavik mit einer E-Mail-Adresse in Verbindung zu bringen ist, die am Ende zu einem echten Namen führt: Jewgeni Michailowitsch Bogatschow.

Wenn Werner über Bogatschow spricht, nennt er dessen Vorgehen mal "außergewöhnlich", mal spricht er von einer kriminellen Organisation, die man als Mafia bezeichnen könne. Offensichtlich schätzt Werner die technischen Fähigkeiten des Mannes, dessen Werk er zerstört hat. Ein ebenbürtiger Gegner.

Viele Sicherheitsforscher reagierten achselzuckend auf Botnetze - Werner nicht

Werner arbeitet als technischer Analyst bei der Firma Crowdstrike, redet auf den renommiertesten Hacker-Konferenzen und hetzt manchmal durch seine Sätze. Mit Botnetzen beschäftigt er sich seit mittlerweile 14 Jahren. "Damals ging es los mit den ersten Schwachstellen in Windows, die sich remote ausnutzen ließen, also aus der Ferne. Die Leute haben Würmer gebaut, die sich autonom ausgebreitet und zu Netzen zusammengeschlossen haben. Das waren die ersten Botnetze." Das Gros der Sicherheitsforscher habe achselzuckend reagiert und gesagt, da könne man nichts machen. Werner und seine Kollegen fanden das frustrierend. Sie machten sich an die Arbeit.

Mehrere Menschen, die Werner kennen und mit ihm gearbeitet haben, beschreiben ihn als "exzellenten Reverse-Engineer". Also einen, der Schadsoftware Zeile für Zeile auseinandernehmen und analysieren kann und der versteht, wie der Code aufgebaut ist und nach welchen Regeln er arbeitet.

Schnell erkennt er, dass man die Botnetze übernehmen und zerschlagen kann. "Damals war alles grüne Wiese", sagt er, also: Alles war möglich. Auf den Hinweis, dass es illegal sei, unbefugt Rechner zu übernehmen, auch die von Kriminellen, grinst Werner nur und sagt: "Das haben wir natürlich nie gemacht."

Viele Hacker seien der Auffassung gewesen, dass es sich nicht lohnen würde, mit der Polizei zu reden. Die sei 2005 nicht in der Lage gewesen, Hacker zu überführen und einzusperren, sagt Werner. "Es ist schon erstaunlich, dass sie in zehn Jahren so viel gelernt haben und da sind, wo sie jetzt sind."

 IT-Sicherheit: Für das FBI Botnetze ausschaltenVon Bonn nach Pittsburgh 
  1.  
  2. 1
  3. 2
  4. 3
  5.  


Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de
  2. 249,00€ (Bestpreis!)
  3. 399€ (Wert der Spiele rund 212€)
  4. (reduzierte Überstände, Restposten & Co.)

bombinho 10. Okt 2017

90.000 Zeilen werden er und die anderen vier IT-Sicherheitsforscher er am Ende des...

Danse Macabre 09. Okt 2017

Ich fand den Artikel auch ein wenig zu reißerisch. Eher was für Computer-Bild Leser.

bombinho 07. Okt 2017

Eine schoene Zusammenfassung. Man sollte nie aus den Augen verlieren, dass nicht Jeder...

sfe (Golem.de) 06. Okt 2017

Bevor der Thread weiter abrutscht wird er geschlossen. Sebastian Fels (golem.de)

User_x 06. Okt 2017

die versetzen notfalls Berge... EDIT: ...und zwar einfach so!


Folgen Sie uns
       


Samsung Galaxy S10e - Test

Das Galaxy S10e ist das kleinste Modell von Samsungs neuer Galaxy-S10-Reihe - und für uns der Geheimtipp der Serie.

Samsung Galaxy S10e - Test Video aufrufen
Pie: Google und die verschollenen Android-Zahlen
Pie
Google und die verschollenen Android-Zahlen

Bis Oktober 2018 hat Google jeden Monat Zahlen zur Verbreitung der verschiedenen Android-Versionen veröffentlicht. Daran ließ sich unter anderem ablesen, wie schnell sich eine neue Version am Markt durchsetzt. Seit gut einem halben Jahr schweigt Google aber - was ist da los?
Von Tobias Költzsch

  1. Google Neue Android-Q-Beta bringt App-Blasen
  2. Security Patch Google beseitigt im April Qualcomm-Sicherheitslücken
  3. Android 10 Google veröffentlicht erste Betaversion von Android Q

Audiogesteuerte Aktuatoren: Razers Vibrationen kommen aus Berlin
Audiogesteuerte Aktuatoren
Razers Vibrationen kommen aus Berlin

Hinter Razers vibrierenden Kopfhörern, Mäusen und Stühlen steckt eine Firma aus Berlin: Lofelt produziert die Aktuatoren, die durch Audiosignale zur Vibration gebracht werden. Die Technik dahinter lässt sich auch auf andere Bereiche anwenden, wie wir uns anschauen konnten.
Von Tobias Költzsch

  1. Onlineshop Razer schließt belohnungsbasierten Game Store
  2. Raptor 27 Razer stellt seinen ersten Gaming-Monitor vor
  3. Turret Razer stellt offizielle Tastatur und Maus für Xbox One vor

Verschlüsselung: Ärger für die PGP-Keyserver
Verschlüsselung
Ärger für die PGP-Keyserver

Die Schlüsselserver für PGP sind so ausgelegt, dass sie fast alles ungeprüft akzeptieren. Das führt zu zahlreichen Problemen, zuletzt wurden die Keyserver aufgrund von Angriffen mit vergifteten Schlüsseln immer unzuverlässiger.
Ein Bericht von Hanno Böck

  1. OpenPGP/GnuPG Signaturen fälschen mit HTML und Bildern
  2. GPG-Entwickler Sequoia-Projekt baut OpenPGP in Rust

    •  /