Microsoft geht gerichtlich gegen Botnet vor

Microsoft hat von einem US-Gericht die Erlaubnis bekommen, gegen das Botnet Waledac vorzugehen. Der Domain-Verwalter VeriSign soll demnach 277 verdächtige Internet-Adressen vom Netz nehmen.

Microsoft treibt den Kampf gegen Internet-Kriminalität aggressiv voran. Der Software-Hersteller drängt darauf nun auch gezielt Computer vom Netz nehmen lassen, die missbraucht werden. Botnets, die sich aus Tausenden Computern ahnungsloser Nutzer zusammensetzen, sind die Ursache für die massenweise Verbreitung von Spam und Spionagesoftware.

Vor einem US-Bundesgericht in Virginia hat der Software-Hersteller für seine Pläne in dieser Woche grünes Licht erhalten. Das bekannte Spam-Botnet Waledac sei vorerst abgeschaltet worden, teilte Microsoft in einem Blogeintrag mit. Waledac ist seit Jahren unter den weltweiten Top Ten der Botnets.

• Microsoft-Blogeintrag

• Klagsschrift

Der Ausschaltung seien Monate technischer und rechtlicher Vorbereitung in enger Zusammenarbeit mit anderen Industriepartnern sowie Behörden und Universitäten vorangegangen, berichtete Microsoft.

Es werde geschätzt, dass das Computernetzwerk über 1,5 Milliarden Spam-Mails pro Tag absetzen könne. Es besteht aus Hunderttausenden Computern, die voraussichtlich ohne Wissen ihrer Benutzer infiziert worden sind.

• "WSJ"-Artikel

277 Verdächtige

Nach der richterlichen Genehmigung in dieser Woche sollte nun der Domain-Verwalter VeriSign insgesamt 277 verdächtige Adressen vom Netz nehmen, die, hinter denen die Kriminellen vermutet werden.

Diese erste Maßnahme ihrer Art sei allerdings keine "Wunderwaffe", heißt es bei Microsoft. Die mit dem Netz verbundenen Computer seien dadurch noch nicht von ihrer Infektion gesäubert.

Ob eine direkte Abschaltung von Domain-Adressen tatsächlich eine nachhaltige Wirkung haben wird, bleibt abzuwarten. Manche Experten fürchten, dass die kriminellen Betreiber solcher Botnetze davon nicht wirklich getroffen werden. "Das Botnetz wird in vielen Fällen überleben", sagte Jose Nazario, Forscher bei der IT-Sicherheitsfirma Arbor Networks, dem "WSJ". Die nun vom Netz genommenen Adressen dürften lediglich einen kleinen Prozentsatz der Rechner betreffen, die von der Waledac-Gang kontrolliert werden.

Mehr zum Thema:

• Cryptome: Microsoft zieht Beschwerde zurück

• Microsoft lässt Cryptome.org vom Netz nehmen

• "Conficker": Sommerferien für Zombie-Rechner

(futurezone/dpa)