Mit einem Klick auf verseuchte E-Mail-Anhänge oder Webseiten fängt man sich auf einem ungeschützten PC schnell einen Trojaner ein. Ohne dass der Anwender es merkt, wird der eigene Rechner Teil eines Bot-Netzes, verschickt also ferngesteuert unerwünschte Werbe- oder Phishing-Mails. Phishing-Mails haben es meist darauf abgesehen, Zugangsdaten für Online-Banking zu erspähen, indem sie den Empfänger auf gefälschte Bankseiten lotsen.

Die Versender von Spam verstehen es immer besser, sich zu verstecken. Zwischen ihren zentralen Servern und den unfreiwilligen Teilnehmern ihrer Bot-Netze ziehen sie neue Zwischenschichten ein. Demzufolge findet zwischen einem Rechner, der ohne Wissen seines Anwenders Werbe-Mails verschickt, und dem zentralen Server keine direkte Kommunikation mehr statt. Alles läuft über die Vermittlungsstellen, die beliebig austauschbar und über mehrere Länder verteilt sind.

"Will man heute einen Phishing-Server oder ein Netz von Spammern ausschalten, hat man es gleich mit mehreren Behörden in verschiedenen Ländern zu tun", berichtet c't-Redakteur Jürgen Schmidt. "Das Ganze hat also neben einer technischen Herausforderung auch eine bedeutende juristische Ebene." Außerdem verhalten sich Internet-Dienstleister, die an Kriminelle Server vermieten oder Web-Adressen vergeben, häufig wenig kooperativ. Dabei ist gerade ihre Mithilfe besonders wichtig.

Bevor die Betrüger die neuen Techniken wie Rock Phish und Fast Flux einsetzten, konnten Phishing-Seiten zuletzt bereits nach wenigen Stunden oder höchstens Tagen abgeschaltet werden. Inzwischen dauert es mitunter Wochen und Monate, bis Behörden oder verschiedene Organisationen eine Phishing-Seite aus dem Netz entfernen.

Quelle: Pressemitteilung c't (Ausgabe 18/2007)