Real Host offline
Wieder ein Botnet-Provider abgeklemmt
Ein schwedisches Telekommunikationsunternehmen hat die Internet-Anbindung eines Botnet-Providers in Lettland unterbrochen. Damit sitzt ein großes Botnet erstmal auf dem Trockenen, da ihre Kommando-Server offline sind.
Der schwedische Netzbetreiber Telia Sonera hat die Internet-Anbindung des lettischen Providers Real Host kappen lassen. Unabhängige Sicherheitsfachleute hatten festgestellt, dass Real Host Online-Kriminellen eine Heimstatt geboten hat. Ein großes Botnet mit über einer Million Zombie-PCs, das auf dem Zeus-Bot basiert, ist damit erstmal von seiner Kommando-Struktur abgeschnitten.
Real Host hat seinen Sitz im der lettischen Hauptstadt Riga und bietet Interessierten ein so genanntes "Bullet-proof Hosting" an, also einen Server-Standort, der sicher vor Zugriffen internationaler Ermittler sein soll. Auf den Servern von Real Host haben sich Phishing-Seiten, Malware-Downloads und Handelsplattformen für gestohlene Daten befunden. Sicherheitsforscher sehen Verbindungen zwischen Real Host und dem berüchtigten Russian Business Network (RBN) sowie zur Rock-Phish-Gang.
Auf Anweisung des Netzbetreibers Telia Sonera hat der Upstream-Provider Junik am Montag die Verbindung von Real Host zum Internet getrennt. Es ist bislang die größte Schlag dieser Art gegen Online-Kriminelle in Europa. Erst Anfang Juni hatte die US-Handelsaufsicht FTC den Botnet-Provider 3FN/Pricewert abklemmen lassen. Im November 2008 wurde dem kalifornischen Spam-Provider McColo der Hahn zugedreht.
Internet-Provider müssen zunehmend darauf achten, nicht zu einem Nest von Online-Kriminellen zu werden. Hosting-Provider können sich nicht damit heraus reden, das seien zahlende Kunden wie alle anderen und was die so trieben, sei allein deren Sache. Solchen Providern droht der Entzug ihrer Geschäftsgrundlage, der Internet-Anbindung.
