Vor ein paar Tagen habe ich über ein Botnetz aus Apple-Rechnern mit 18.000 befallenen Apple-Computern berichtet. Das ist eine große Zahl, aber nichts im Vergleich zu dem, was in der Windows-Welt an der Tagesordnung ist.
Ein Botnetz aus einer halben Million Computer
Ein aktuelles Beispiel ist das von Russland aus gesteuerte Botnetz Qbot. Hier gelang es den Kriminellen, weltweit gleich 500.000 Computer zu infizieren, vor allem mit dem Ziel, Kontodaten und Online-Banking-Transaktionen auszuspähen.
Die Infektion erfolgte über normale Webseiten, in die eingebrochen wurde. Es handelte sich um Seiten, die (wie auch meine Seite) mit dem beliebten Content Management System WordPress erstellt wurden. Gerade bei weit verbreiteten CMS ist eine ständige Aktualisierung aller Elemente und Überwachung der Seite Pflicht, damit so etwas nicht passiert.
Beim Besuch einer solchen kompromittierten Seite wurde der besuchende Computer auf Sicherheitslücken untersucht und durch diese, sofern vorhanden, infiziert. Dabei wurde besonders das von Microsoft seit einem halben Jahr nicht mehr unterstützte Betriebssystem Windows XP angegriffen, das mit 52% den größten Teil der Computer in diesem Botnetz stellt.
Wenn die betroffene Webseite eine Newsletter-Funktion enthielt, wurden auch diese dazu benutzt, E-Mails mit Schadcode an die Empfänger zu senden.
Die Computer des Botnetzes werden neben der Veruntreuung von Bankdaten auch auf dem Schwarzmarkt zu verschiedenen Zwecken vermarktet. Ihre Rechenleistung und ihr Speicherplatz können für beliebige dunkle Zwecke angemietet werden.
Wie können Sie sich schützen?
Es muss noch einmal deutlich gesagt werden, dass es sich bei den Seiten, auf denen die Infektion stattfand, um völlig normale und legitime Webseiten handelte. Es spielt keine Rolle, ob eine Webseite groß und berühmt oder klein und kaum bekannt ist, wenn sie und der Server, auf dem sie sich befindet, nicht gut gewartet werden, kann es möglich sein, sie zu kompromittieren und als Schadsoftware-Verteiler zu missbrauchen.
Sie müssen daher dafür Sorge tragen, dass Ihr System stets auf dem aktuellen Stand ist. Dazu gehört, dass Sie alle Sicherheitsupdates für Ihr Betriebssystem und den Browser und sämtliche Plugins (vor allem Adobe Reader, Adobe Flash und Java) immer schnellstmöglich einspielen. Klicken Sie Hinweise auf Updates dieser Programme nicht einfach weg, weil sie lästig sind. Lesen Sie sie und befolgen Sie sie.
Wenn Sie immer noch Windows XP einsetzen, was etwa ein Fünftel aller Computerbesitzer diversen Statistiken zufolge immer noch tut, sollten Sie schnellstmöglich wechseln. Wenn Sie die Ausgabe für einen neuen Computer scheuen, können Sie Ihr altes Gerät auf Linux umrüsten – für Linux als Desktop-Betriebssystem gibt es nach wie vor keine erfolgreichen Infektionen und dementsprechend auch keine Botnetze aus Linux-Computern.
Wenn Sie eine Webseite betreiben, sollten Sie darauf achten, dass die zugrunde liegenden Systeme ebenfalls immer aktuell gehalten werden. Leider entzieht sich die Administration des Servers in den meisten Fällen Ihrer Kontrolle, da können Sie nur darauf hoffen, dass Ihr Provider für regelmäßige Aktualisierungen sorgt. Aber die Webseiten-Software liegt in Ihrer Verantwortung.
Wie kann ich Ihnen helfen?
Wenn Sie wissen möchten, wie gefährdet Ihr System ist, biete ich Ihnen gerne die Möglichkeit einer günstigen Bewertung und Beratung bei Ihnen vor Ort. Falls Sie immer noch Windows XP einsetzen, berate ich Sie zum Wechsel und finde mit Ihnen eine sinnvolle Lösung. Auch beim Wechsel auf Linux unterstütze ich Sie gerne.
Wenn Sie eine Webseite betreiben, die einmal für teures Geld erstellt wurde, um die sich aber seitdem niemand mehr kümmert, oder wenn Sie sich selbst nicht zutrauen, Ihre Seite aktuell zu halten, dann übernehme ich gerne die technische und ggfs. auch redaktionelle Pflege Ihrer Webseite.
Kontaktieren Sie mich einfach, wenn Sie dazu mehr erfahren möchten.