Botnets als Geschäftsmodell

Die dunklen Geschäfte mit Botnets haben sich inzwischen zu einer globalen Schattenindustrie ungeahnten Ausmaßes entwickelt. Sie werfen Millionen-Gewinne ab, vorbei an allen Finanzämtern dieser Welt. Das Geschäftsmodell der Online-Kriminellen funktioniert im Grunde wie jeder normale Wirtschaftszweig. Eine Startinvestition dient zum Aufbau eines ersten kleinen Botnets und die damit erwirtschafteten Gewinne werden in den Ausbau dieser Infrastruktur investiert.

Yury Namestnikov, Malware-Forscher beim russischen Antivirushersteller Kaspersky Lab, hat das Geschäftsmodell der Botnet-Betreiber analysiert und seine Ergebnisse veröffentlicht. Er erläutert die Methoden beim Aufbau und Ausbau von Botnets sowie die gewinnträchtigen Aktivitäten der Botmaster und ihrer Kunden. Er nennt auch Ursachen für die kaum gehinderte Expansion dieser Schattenindustrie. Namestnikov schätzt die Zahl der zurzeit aktiven Botnets auf mehr als 3600.

Botnets sind virtuelle Netzwerke fremdgesteuerter PCs ("Zombies"), die über geschützte Kommandostrukturen kontrolliert werden. Ein PC wird zum Zombie, indem eine spezielle Malware, ein Bot, darauf installiert wird. Diese Schadprogramme werden den Benutzern unter einem Vorwand, etwa ein vorgeblich benötigter Video-Codec, oder heimlich mit so genannten Drive-by Downloads untergeschoben.

Der installierte Bot meldet sich bei der Kommandoebene des Botnet an und empfängt von dort seine Befehle. Die Rechner eines Botnets versenden Spam, führen DoS-Angriffe aus, stehlen die persönlichen Daten ihrer Benutzer, installieren Adware und dienen als Web-Server für Phishing-Angriffe oder zur Verbreitung von Malware.