Einem Angriff von rund 117.000 Computern war am Freitag der Webserver der Arbeitsgruppe Identitätsschutz im Internet a-i3 der Ruhr-Universität Bochum ausgesetzt. Besucher der Website finden unter dieser Internet-Adresse aktuelle Hinweise auf Phishing-Attacken und andere wirtschaftskriminelle Akteure im Netz. Sie ist deshalb eine sehr effiziente Informationsquelle für KMU, die selten ausreichende IT-Kompetenz im eigenen Haus haben, um solche Machenschaften immer erkennen zu können.
Wie wirksam und damit „geschäftsschädigend“ die Aktivitäten der Arbeitsgruppe für die Kriminellen mittlerweile geworden sind, bestätigt gerade der aktuelle Angriff aus dem Netz. Die Wissenschaftler der Arbeitsgruppe vermuten, dass der Angriff durch eines der mittlerweile weit verbreiteten Botnetze gestartet wurde, um die Aufklärungsarbeit der Arbeitsgruppe zu sbaotieren.
Bei diesen Netzwerken aus so genannten Bots werden private Computer oder schlecht administrierte Server in einem ersten Schritt mit so genannten Trojaner-Programmen präpariert, und in einem zweiten Schritt von den Besitzern unbemerkt über Befehle aus dem Internet aktiviert. Je nach Absicht der kriminellen Betreiber der Botnetze versenden die infizierten Computer entweder Spam-Mails oder Abfragen an Webserver, um diese durch die schiere Masse der Anfragen lahmzulegen. In vielen Fällen werden die Angriffe den Webserver-betreibenden Unternehmen vorher angedroht, sollten erpresserischen Forderungen der Botnetz-Betreiber nicht erfüllt werden. (idw/ml)