Mit einem bisher einzigartigen juristischen Schachzug ist Microsoft ein grandioser Schlag gegen ein Botnetz gelungen, welches pro TAG 1,5 MILLIARDEN Spam Mails versendete.

Das Bot-Netz Waledac nutzt zur Verbreitung in der Regel Lock-Mails, in denen z.B. zu Weihnachten infizierte Weihnachtskarten angehängt waren oder die Links zu infizierten Webseiten oder infizierte Videos enthalten.

Mehrere hunderttausend infizierten Rechner (PC´s) gehörten bereits zum Waledac Netzwerk, konnten also ohne das der Computer Benutzer es merkte, die Welt mit Spam Mails überschütten sowie gezielte Angriffe auf beliebige Ziele durchführen.  Das Waledac Bot Netz zählte zu den 10 größten bekannten Bot Netzen. Zur Verwaltung und Kontrolle dieses gewaltigen Bot Netzes wurden zum Teil gehackte Server, Accounts und Domains genutzt, aber wohl auch externe Server angemietet.

In einer 4 stündigen Gerichtsverhandlung konnte Microsoft das Gericht überzeugen und konnte anschließend 277 ermittelte .com Domain Namen an VeriSign übermitteln und binnen 36 Stunden eine Abschaltung erreichen, wodurch die Zombie-Server (infizierte Computer die ein Teil dieses Botnetz waren)  von den 8 “Command & Control-Servern” (C&C) trennen.

Aber Microsoft war nicht alleine an der Umsetzung des gezielten Schlages beteiligt. Thorsten Holz von der Technischen Universität in Wien hatte bereits im Januar einen Analysebericht zum Waledac Netzwerk vorgelegt. Er war nun mit seiner Arbeitsgruppe nach Abschalten der ersten Server damit beauftragt, den Kontakt zu den übrigen Kontroll-Servern zu verhindern. Die eigentliche Abschaltung der 8  Kontrollserver erfolgte wiederum über die Shadowserver Foundation welche über ausgezeichnete Kontakte zu internationalen Providern und Juristen verfügt.

4 der 8 Server waren bei Providern in Deutschland untergebracht, laut Spiegel deutet alles darauf hin, dass mindestens drei der Server nur zum Zweck der Botnetz-Steuerung gemietet wurden, also nicht aus gehackten Maschinen bestanden. Diese Server sollen bei einem Frankfurter Hoster untergebracht worden sein, welchem nachgesagt wird es mit dem Abschalten von ganz offensichtlich “bösartigen” Servern, nicht so genau zu nehmen.

Dieser Erfolg dürfte Microsofts Ansehen sicherlich wieder etwas aufpolieren, wenn es denn auch nicht uneigennützig erfolgte, denn Microsofts Freemail Dienst “Hotmail” kämpft gegen Millionen Spam Mails alleine aus diesem einen Bot-Netz.

Wiederholen lassen, wird sich dieser Schlag allerdings auch nur schwerlich, denn dieses mal gab es einige “günstige” Umstände. Nicht immer sind alle für die Kontrolle nötigen Domain aus einer einzigen TLD, wie in diesem Fall “.com” . Wenn die Adressen auf .de .com .cn und weitere Endungen verteilt, müssten einstweilige Verfügungen in mehreren Ländern erwirkt werden und somit stößt man auf unterschiedliche Rechtsgrundlagen , unterschiedlichen Datenschutz und viele weitere Hürden.

Hoffen wir, dass weiterhin beherzte IT Fachkräfte, Universitäten und Giganten, der kriminellen Geisel unserer Computer im Netz die Stirn bietet !