Wie Mitarbeiter des Cloud-Sicherheitsanbieter Seculert im unternehmenseigenen Blog schreiben, vermietet die sogenannte Iranian Cyber Army (ICA) offenbar ein Botnet. Die eventuell dem Regime im Iran zugetane Gruppe von Cyber-Untergrund-Aktivisten fiel in der Vergangenheit durch Attacken auf Twitter und die Website des chinesischen Suchmaschinenbetreiber Baidu auf. Die bei den Webseiten-Hacks hinterlassenen Nachrichten wandten sich seinerzeit gegen das den Iran betreffende Embargo der USA. Ob tatsächlich iranische Bürger oder dem Regime nahestehende Hacker hinter der Gruppe stehen, ist bislang unklar.

 

Den Seculert-Mitarbeitern gelang es, das Kontrollpanel des Botnets aufzuspüren, sich einzuloggen und die dort auflaufenden Statistiken einzusehen. Die dort gefundene E-Mail-Adresse ist die gleiche, die auch bei den Baidu- und Twitter-Hacks verwendet wurde. Laut Seculert lassen die Statistiken den Schluss zu, dass mehrere Millionen PCs bereits infiziert wurden, angeblich bis zu 14.000 Maschinen pro Stunde. Andere Sicherheitsexperten bezweifeln, dass es so viele sind: Aus den Zahlen gehe nicht hervor, ob einzelne Maschinen mehrfach gezählt wurden, sagte Steven Adair von der Shadowserver Foundation der Washington Times.

 

In mehreren Interviews – unter anderem mit der Washington Times – sagte der Seculert-Gründer Aviv Raff, dass das Kontrollpanel auch den Rückschluss zulässt, dass das Botnet an andere Cyber-Kriminelle vermietet wird. Die „Kunden“ der ICA können beispielsweise die Zahl der zu mietenden Maschinen und deren Standort angeben. Außerdem liefern die Mieter noch die zu verteilende Malware wie Zeus und der Botnet-Betreiber kümmert sich dann um deren Installation auf den bereits kontrollierten Zombie-PCs.

 

Laut Raff lassen Angaben der Kontrollschnittstelle Rückschlüsse darauf zu, über welche Sicherheitslücken die PCs infiziert wurden: Teilweise gibt es schon seit Jahren Sicherheitsupdates für die missbrauchten Schwachstellen. Ein weiterer Beleg dafür, dass allein das umgehende Installieren von Sicherheitsupdates deutlich mehr Sicherheit ins Internet bringen würde. Außerdem helfen natürlich aktuelle Virenscanner wie Forefront gegen die Trojaner, mit denen die PCs infiziert werden sollen.

 

 

Gastbeitrag von Michael Kranawetter, Chief Security Advisor (CSA) bei Microsoft in Deutschland. In seinem eigenen Blog veröffentlicht Michael alles Wissenswerte rund um Schwachstellen in Microsoft-Produkten und die veröffentlichten Softwareupdates.