Datendiebstahl, über Botnetze ferngesteuerte PCs, leer geräumte Konten – auch das Medium Internet wird zunehmend zur Begehung von Straftaten genutzt. Fast vier Millionen Deutsche sind schon einmal Opfer von Datenmissbrauch geworden. Im Kampf gegen Internetkriminalität unterstützt die 1&1 Internet AG eine Initiative von IT-Spezialisten aus der Schweiz mit Know-how und der Bereitstellung einer hochmodernen Server-Infrastruktur.

Im Rahmen der Anti-Botnetz-Initiative des Bundesamts für Sicherheit in der Informationstechnik (BSI) und dem Verband der deutschen Internetwirtschaft (eco) sollen Internetnutzer besser vor Botnetzen und Datenmissbrauch geschützt werden. Dazu will man in der ersten Jahreshälfte 2010 eine Beratungsstelle einrichten, die Anwender dabei unterstützen soll, ihren Rechner von Viren und Bots zu befreien.

Die von 1&1 unterstützte Schweizer Internetinitiative ZeuS Tracker hat sich auf  Botnetze spezialisiert, die auf dem Trojaner „ZeuS“ basieren. ZeuS erhält durch gestohlene Passwörter und in der Folge manipulierte Webseiten (Drive-by-Downloads) Zugriff zu den Rechnern und nutzt diese dann für seine Zwecke, insbesondere um private Informationen wie Konto- oder Kreditkarten auszuspähen. Oft bemerken die Betroffenen gar nicht, dass ihr PC mit der Schadsoftware infiziert ist.

Mit ZeuS Tracker haben die Schweizer IT-Spezialisten des „Swiss Security Blog“ ein Programm geschaffen, das Informationen zu ZeuS Command-and-Control-Servern aus verschiedenen Quellen zusammen fasst. Die Software protokolliert die Domains oder IP-Adressen der infizierten Rechner, die oftmals unbemerkt zur Steuerung eines Botnetzes genutzt werden. Aus diesen Daten werden Blocklisten erstellt, die direkt von Internetserviceprovidern wie 1&1 oder System-Administratoren in privaten bzw. firmeneigenen Netzwerken genutzt werden können, um den Zugang zu den betroffenen Seiten zu sperren. So können Neuinfektionen, aber auch der Abfluss von gestohlenen Daten verhindert werden. Seit dem Start der Initiative im Februar 2009 hat ZeuS Tracker mehr als 2800 Command-and-Control-Server ausfindig gemacht.

Anzahl neuer ZeuS Hosts pro Monat (Quelle: http://abuse.ch)

1&1 hat für dieses Projekt in seinen Hochleistungsrechenzentren eine Reihe von Servern bereit gestellt, auf denen so genannte Honeypots installiert sind. Diese Rechner locken Angreifer durch simulierte Schwachstellen an. Jeder Angriffsversuch wird protokolliert und zur Auswertung an ZeuS Tracker weitergeleitet. Außerdem werden die so erstellten Listen Strafverfolgungsbehörden im In- und Ausland zur Verfügung gestellt, um diese bei der Fahndung nach den Urhebern zu unterstützen.

1&1 beschäftigt mehr als 40 Mitarbeiter, die sich um die Bekämpfung von Internet-Missbrauch kümmern. Die für Internetkriminalität und Datenmissbrauch zuständige Abuse-Abteilung prüft täglich, ob sich unter den gelisteten Command-and-Control-Servern auch infizierte Rechner von 1&1 Kunden befinden und nimmt entsprechende Seiten vom Netz. Die betroffenen Kunden werden umgehend über den Missbrauch ihrer Rechner und den potentiellen Diebstahl ihrer Passwörter informiert und erhalten Hilfe, um die Schadsoftware von ihrem System zu entfernen.

Mit den Honeypot-Servern möchte 1&1 dazu beizutragen, das Internet sicherer zu machen. Bereits 2006 konnten wir mit der Hilfe von Honeypots einem US-Gericht Beweise liefern, um einen weltweit gesuchten Internetkriminellen zu verurteilen.