In einer weltweiten Aktion haben das FBI und Microsoft große Teile eines gewaltigen Botnets von Cyber-Kriminellen lahmgelegt. Die Täter sind aber bisher nicht bekannt und weiterhin aktiv.
Rund 5 Mio. Rechner weltweit waren infiziert. Der Schaden soll 500 Mio. Dollar (rund 380 Mio. Euro) betragen.
Das FBI und Microsoft haben in einer gemeinsamen Aktion große Teile des weltweiten Citadel-Botnets lahmgelegt. In 80 Ländern wurden ca. 1000 Computer-Netze ausgeschaltet. Die von Cyber-Kriminellen gekaperten Rechner des Botnets haben in den letzten 18 Monaten angeblich mehr als 500 Mio. US-Dollar erbeutet.
Angriffsziele waren u.a. Banken und Finanzdienstleister. Zu den angegriffenen Unternehmen gehörten die Bank of America, American Express, PayPal, Citigroup und Credit Suisse. FBI und Microsoft erklärten nicht, wie die Kriminellen vorgegangen sind. Sie verschafften sich möglicherweise Zugriff auf Online-Banking-Konten, in dem sie Passwörter und Zugangsdaten ausspioniert haben.
Die erstmals Anfang 2012 aufgetauchte Citadel-Schadsoftware, ist ein Bausatz für Schadprogramme. Die Software kann so konfiguriert werden, dass sie automatisch Viren verteilt, ein Botnet aufbaut und Passwörter ausspioniert. Der Citadel-Entwickler mit dem Synomym "Aquabox" soll ein geheimes Internetforum eingerichtet haben, wo er mit seinen Kunden über Verbesserungsvorschläge und neue Funktionen seiner Software diskutiert hat. Softwarepakete wie das Citadel-Schadprogramm werden unter der Hand zu Preisen ab 2400 Dollar angeboten.
Auch wenn die Täter bisher nicht identifiziert und festgenommen werden konnten, verspricht sich Mircosoft eine entscheidende Schwächung des kriminellen Netzwerks.
Die Bedrohung durch Botnets ist damit aber nicht gebannt. Citadel ist nicht das einzige und wird bestimmt auch nicht das letzte Botnet seiner Art sein. Vor kurzem erst berichteten wir, dass Botnetze in letzter Zeit verstärkt auf dezentrale Peer-to-Peer-Strukturen setzten und somit nicht mehr so leicht angreifbar sind, wie zentrale Netze, bei denen es ausreicht, den zentralen Server lahmzulegen, um das komplette Botnet auszuschalten.