News : Botnet-Betreiber durch Metadaten entlarvt?

, 14 Kommentare

Ein Botnet-Betreiber stimmte der Veröffentlichung eines Interviews durch Redakteure der Washington Post unter der Bedingung zu, dass seine Anonymität gewahrt bliebe. In den Metadaten eines Fotos finden sich jedoch genaue Ortsangaben in Form von Bundesstaat und Stadt wieder – wobei letztere pikanterweise nur 3000 Einwohner hat.

Botnets sind „unfreiwillige“ Zusammenschlüsse von an das Internet angeschlossenen Computern, die in der Regel durch das Ausnutzen von Sicherheitslücken infiziert werden und daraufhin bei allerhand illegaler Aktivitäten Verwendung finden. Deren Betreiber verdienen dadurch Geld, dass sie mit der vereinten Kraft der Drohnen Webserver lahmlegen oder allseits gehassten Spam versenden.

In einem Interview mit Redakteuren der Washington Post plauderte ein unter dem Pseudonym „0x80“ agierender Krimineller aus dem Nähkästchen eines Botnetz-Betreibers. Offenbar war es den Redakteuren auch gestattet ein Foto zu machen – auf welchem das Gesicht aus offensichtlichen Gründen kaum zu erkennen ist. Was jedoch offenbar übersehen wurde ist, dass in den IPTC-Metadaten der Bilddatei vom Fotografen eine Ortsangabe hinzugefügt wurde: Rowland, Oklahoma.

Wie bereits eingangs erwähnt hat diese Stadt lediglich 3000 Einwohner, von denen statistisch gesehen wiederum nur 1500 männlichen Geschlechts sind. Anhand der im Artikel der Washington Post vorhandenen Altersangabe von exakt 21 Jahren dürfte sich die Menge der Verdächtigen weiter signifikant reduzieren lassen. „0x80“ hält dem in einem Kommentar entgegen, dass er ganz woanders wohne, es sich angeblich um alte Metadaten handele und er aufgrund dessen nach wie vor in Sicherheit sei:

funny is that that is way off from where i reside app[a]rently from what i gathered from brian kreps was it was old metadata so im still safe. haha i guess luck is on my side :)

Botnet-Betreiber „0x80“

Ob dies der Wahrheit entspricht oder Taktik ist, wird sich zeigen müssen. Davon abgesehen kann nicht mit Sicherheit davon ausgegangen werden, dass es tatsächlich „0x80“ war, der diesen Kommentar verfasst hat.

Anwender können sich gegen Botnets schützen, indem sie ständig aktuelle Sicherheits-Updates (insbesondere für das Betriebssystem an sich und Internet-Anwendungen wie Browser und Chat-Programme) installieren und zudem das Ausführen von Dateien überdenken, deren Herkunft nicht eindeutig als vertrauenswürdig eingestuft werden kann. Insbesondere wenn man den Verdacht hat, dass der eigene Computer zu einem Botnet gehören könnte, empfiehlt sich der Einsatz von Programmen wie AdAware oder Spybot sowie eines Virenscanners.