PC auf Botnet-Infektion scannen

Die Zeiten, in denen Schadprogramme sich über Windows-Fehler bemerkbar machen, sind schon lange vorbei. Angreifer haben oft mehr davon, wenn ihre Malware auf betroffenen Systemen unentdeckt bleibt, um langfristig auszuspionieren oder deren Rechenleistung für eigenen Projekte zu nutzen. Das passiert etwa, wenn Rechner Teil eines sogenannten Botnets sind.

Im Februar dieses Jahres hat das Bundeskriminalamt mit Interpol das internationale Ramnit-Botnet zerschlagen. Erst vor kurzem erlitt das Simda-Botnet ein ähnliches Schicksal. Es soll in 190 Ländern aktiv gewesen sein und aus weltweit 770.000 korrumpierten PCs bestanden haben, um unter anderem Banking-Zugangsdaten der Nutzer zu stehlen und Browser-Aufrufe von bekannten Webseiten wie Facebook und Google auf Angreifer-Server weiterzuleiten.

Aber: Ein Botnet, dass sich selbst verteilt und damit am Leben hält, ist prinzipiell nie vollständig zu deaktivieren: Es "sind geographisch verteilte Netzwerke und es ist meist eine große Herausforderung, diese abzuschalten. Deshalb ist die Zusammenarbeit von privatem und öffentlichem Sektor hier so enorm wichtig (...)", so Vitaly Kamluk, Principal Security Researcher bei Kaspersky Lab.

Für diejenigen, die testen möchten, ob der eigene PC betroffen ist, hat der Sicherheitsanbieter Kaspersky einen Gratis-Scan auf seiner Webseite eingerichtet. Er überprüft ob die IP des Rechners in der Datenbank des Simda-Botnets gelistet ist. Kaspersky war laut eigenen Angaben an der gleichzeitigen Abschaltung von 14 Command-&-Control-Servern des Simda-Botnets beteiligt, die unter anderem in Zusammenarbeit mit Microsoft, Interpol, Trend Micro und dem FBI erfolgte.

Was es bei Botnets sonst noch alles zu beachten gibt, verrät der Sicherheitsspezialist Eset.