Kleines Team verantwortlich

Botnetz Rustock: Jagd auf Hintermänner

Nachdem es Microsoft in Zusammenarbeit mit US-Behörden kürzlich gelungen war, das riesige Spam-Netzwerk Rustock lahmzulegen, läuft mittlerweile die Suche nach den Verantwortlichen auf Hochtouren. Erste Nachforschungen haben ergeben, dass vermutlich ein kleines Team von zwei oder drei Leuten hinter dem Botnetz gestanden hat.

Sie sollen etwa eine Million PCs infiziert und für ihre Machenschaften verwendet haben. Seitdem das Netzwerk aufgeflogen ist, hat sich das globale Spam-Aufkommen deutlich verringert.

"Für mich sieht es nicht so aus, als ob mehr als ein paar Leute dahinter stecken würden", so Alex Lanstein von der Sicherheitsfirma FireEye, die an den Ermittlungen beteiligt war. Er beschäftigt sich seit Jahren mit dem Netzwerk. Die Besonderheiten in den Programmcodes der schädlichen Software und die Art, wie das Netzwerk betrieben wurde, deutete auf eine kleine Gruppe von Verantwortlichen hin. Weitere Hinweise auf die Täter erwarten sich die Ermittler nun von der Auswertung von konfiszierten Festplatten.

Am 16. März wurden insgesamt 96 Server in sieben US-Städten sichergestellt, die als Schaltzentrale für das Botnetz verwendet wurden. Die Festplatten sind bereits an Forensiker übergeben, die nun versuchen, Spuren der Täter darauf zu finden, so Lanstein. Dass sich ihre kriminellen Machenschaften für die Verantwortlichen zumindest bisher finanziell gelohnt haben dürften, ist aber jetzt schon klar. Zwar hätten sich die monatlichen Hosting-Kosten für das Netzwerk auf etwa 10.000 Dollar belaufen - die Einkünfte durch das verschicken von Milliarden Spam-Mails mit gefälschten Medikamentenwerbungen dürften sich aber auf ein Vielfaches belaufen haben. (pte/hal)