Gigantisches Botnetz zerschlagen

Gemäss Panda Security hat Mariposa seit Ende 2008 insgesamt 12,7 Millionen Rechner infiziert. Die Zombie-Computer fanden sich in Privathaushalten, Regierungsinstitutionen und Universitäten in über 190 Ländern. Darüber hinaus waren zahlreiche Grossunternehmen betroffen - darunter etwa 500 US-Firmen, heisst es. Die Cyberkriminelen erhielten laut Panda Security von den gekaperten Rechnern Bankverbindungen und Kreditkarteninformationen sowie vertrauliche Zugangsdaten wie Nutzernamen und Passwörter für Social Networks und E-Mail-Dienste.

Die Mariposa-Hauptakteure sowie die direkten Botnetz-Mittelsmännder konnten diesen Monat festgenommen werden. Bei der Abschaltung des Mariposa-Botnetzes haben die Sicherheitsexperten Panda Security und Defense Intelligence eng mit der amerikanischen Bundespolizei FBI und der spanischen Polizeieinheit Guardia Civil zusammengearbeit.Wie «Spiegel Online» berichtet, hat die Polizei auf dem Rechner des mutmasslichen Hauptverantwortlichen persönliche Daten von über 800'000 Anwender gefunden. Allein in Spanien sei der mutmassliche Drahtzieher in 200'000 Computer eingedrungen.

«Unsere Nachforschungen zeigen, dass die Botmaster keine tiefgehenden Hacker-Kenntnisse hatten», erklärt Pedro Bustamante, Senior Research Advisor bei Panda Security. Dies sei umso beunruhigender, da es genau widerspiegle, wie ausgeklügelt und effizient Malware-Distribution heutzutage geworden sei. Internetkriminelle müssten nicht mehr über tiefgehende Hacker-Kenntnisse verfügen, um Schaden anrichten zu können, so Bustama.