IT-Sicherheit: Bot-Netze

Google mithilfe eines Bot-Netzes um Geld gebracht

8. Oktober 2009, 8:37 Uhr | Bernd Reder
Echt oder gefälscht? Cyber-Gangster versuchen verstärkt, mithilfe von gefälschten Suchmaschinen-Resultaten Geld zu verdienen.

Cyber-Kriminelle haben mithilfe eines Bot-Netzes Online-Anzeigenkunden und Vermarktungs-Plattformen wie Google abgezockt. Das »Bahama Botnet« lotste Internet-User mithilfe von manipulierten Google-Ergebnissen auf spezielle Web-Seiten.

Die Intention hinter dem Bahama Botnet: mithilfe von manipulierten Suchlisten Geld verdienen. Dazu brachten die Hintermänner Tausende von Rechnern unter ihre Kontrolle, sprich verwandelten sie in »Zombies«.

Dies erfolgte im Fall des Bahama Botnet mithilfe von gefälschter Antiviren-Software, die zum Herunterladen angeboten wurde. Statt Schadsoftware von Rechnern zu entfernen, platzierte das Programm Malware auf den Systemen.

Diese »bog« die DNS-Einträge (Domain Name System) der PCs um. Auf diese Weise wurden Anwender, die Googles Web-Seite aufriefen, auf einen »Nachbau« dieser Seite umgeleitet, die von den Kriminellen aufgesetzt wurde.

»Gefakte« Sucherergebnisse

Nun zum spannenden Teil der Geschichte: Sobald ein Nutzer einen Suchbegriff in die – vermeintliche – Maske der Google-Seite eingab, wurden ihm als Ergebnis gefälschte Resultate präsentiert. Jeder Klick auf eine dieser von Google angeblich als wichtig eingestuften Seiten bringt den Hintermännern Geld, weil auf den Web-Pages Werbe-Banner platziert wurden. Je mehr Klicks, desto mehr Geld.

Nach Angaben der IT-Sicherheitsfirma Click Forensics wurden die Suchanfragen zu 200.000 Domain weitergeleitet, die auf den Bahamas gehostet wurden. Daher auch der Name des Bot-Netzes. Mittlerweile haben die Betreiber nach Aufdeckung ihrer Machenschaften Internet-Domänen in den Niederlanden, Kalifornien und Großbritannien aktiviert.

Besonders perfide ist, dass die Mitglieder des Bot-Netzes nur ab und zu aktiviert werden. Deshalb schöpfen die Besitzer der Rechner keinen Verdacht, dass ihre Systeme missbraucht werden, etwa aufgrund von unerklärlichen Leistungseinbrüchen der Geräte oder eine steigende Internet-Aktivität.

Anteil von Click Fraud bei 14 bis 17 Prozent

Laut Click Forensics hat sich der »Klickbetrug« (Click Fraud) zu einer eigenen Sparte im Bereich Cyber-Kriminalität entwickelt. Das Unternehmen schätzt, dass etwa 14 bis 17 Prozent aller Internet-Seitenbesuche manipuliert werden.

Google hat dieses Problem bislang heruntergespielt, aus Furcht, dass Online-Werbetreibende Abhilfe verlangen oder weniger für Anzeigen zu zahlen bereit sein könnten. Neben Google sind auch andere Online-Vermarkter von Click Frau betroffen, etwa Yahoo und Microsoft.


Lesen Sie mehr zum Thema


Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Google Germany GmbH

Matchmaker+