FBI übernimmt Bot-Netz – und „hilft“ Betroffenen

Das Federal Bureau of Investigation (FBI) hat am Dienstag ein bereits seit zehn Jahren bestehendes Botnetz komplett übernommen. Während dieser Schritt im Kampf gegen schädliche Software nicht sehr ungewöhnlich ist, ging die Ermittlungsbehörde dieses Mal noch einen Schritt weiter: Sie bearbeitete auch die PCs der Opfer.

Um das Botnetz zu kontrollieren, kaperte das FBI den Steuerrechner der infizierten PCs, den sogenannten Command-and-Control-Server (C&C). Von einem Schädling befallene PCs würden von diesem Rechner Befehle erhalten und verbinden sich hierzu immer wieder mit dem C&C. Aus diesem Grunde werden die meisten Steuerrechner vom Netz genommen, wenn Sicherheitsbehörden ihrer habhaft werden. Stattdessen leitet das FBI die Anfragen infizierter PCs allerdings an einen Server weiter, der einen Terminierungsbefehl an den PC sendet. Dieser gilt allerdings nur temporär und deaktiviert die Schadsoftware nur bis zum nächsten Neustart.

Was wie eine gut gemeinte Hilfe klingt, kann aber auch ungewollte Nebenwirkungen bei den infizierten PCs verursachen. So gilt ein derartiger Eingriff vor allem deshalb als Tabubruch, weil dadurch Schäden an den Nutzercomputern entstehen können, die etwa einen Start des PCs verhindern oder das Dateisystem zerstören. Das FBI will derartiges allerdings durch eine vorangegangene Analyse des Schädlings ausgeschlossen haben.

Bei dem übernommenen Botnetz soll es sich laut Angaben von Wired um das „Coreflood“-Netz handeln, das zuletzt über zwei Millionen infizierte Rechner vor allem in den USA kontrollierte. Durch die gezielte Spionage nach Zugangsdaten etwa zu Onlinebanking-Diensten hätten die Täter Millionensummen erbeuten können, wie es heißt.