Ferngesteuert: Viren machen Heim-PC zu Spam-Schleuder

Das nächste Mal, wenn sie nach dem Schuldigen für eine Flut von Spam-Mails suchen, schauen sie vielleicht besser in den Spiegel. Denn die Versender unverlangter elektronischer Werbebotschaften nutzen für ihr Werk zunehmend ungesicherte Privatrechner, die über Breitband mit dem Internet verbunden sind. Sicherheitsfirmen vermuten, dass inzwischen ein bis zwei Drittel aller Spam-Mails auf diesem Weg versandt werden.

Der 43-jährige David Lawrence hat so einen Computer. Ein Virus verwandelte ihn im Oktober vergangenen Jahres in einen so genannten Zombie. Fünf oder sechs Spammer nutzten danach seinen Rechner zur Weiterverbreitung ihrer Mails, in denen sie für Potenzmittel oder Ähnliches warben. "Haben die denn nichts anderes zu tun, als sich in das Leben anderer einzumischen", erregt sich Lawrence. "Ich halte das für kriminell."

Der Geschäftsmann erklärt, er habe von der unverlangten Aktivität seines Rechners erst etwas mitbekommen, als sein Provider die Verbindung gekappt habe. "Ich rief an und wollte wissen, was los ist", sagt Lawrence.

Mit seinen Sorgen ist der Mann keineswegs allein. Weltweit sind Hunderttausende PCs von Viren wie SoBig befallen, die den Computer in einen Spam-Verteiler verwandeln. Es sei schon Ironie, dass diejenigen, die von der Spam-Flut betroffen seien, manchmal auch die seien, welche die Mails weiterleiteten, sagt Lawrence Baldwin von myNetWatchman.com. Das sollte doch eine Ermutigung sein, etwas für die Sicherheit des eigenen Rechners zu tun. Wenn man nichts unternimmt, wird man zum Teil des Problems.

Der Heimcomputer als Zombie
In der Vergangenheit suchten sich Spammer immer Rechner aus, deren Netzwerkverbindung schlecht konfiguriert war. Oft waren es schlecht gewartete Server in Asien oder Lateinamerika. Diese waren allerdings leicht zu identifizieren und konnten von den Internet-Providern blockiert werden.

Inzwischen werden Computer-Viren programmiert, die den PC in einen Spam-Zombie verwandeln. "Das wird immer schlimmer", sagt Ken Schneider, Cheftechniker der auf E-Mail-Filter spezialisierten Firma Brightmail. "Früher wollten sich Viren-Schreiber einen Namen machen, heute treibt sie vor allem das Geld an."

Mikko Hypponen von der Anti-Viren-Firma F-Secure verweist darauf, dass jetzt ein Spam-Programm namens "Mitglieder" im Internet aufgetaucht ist, dass sich auf Rechnern installiert, die im vergangenen Monat von dem Virus MyDoom befallen wurden.

MyDoom hatte auf den Computern Hintertüren geöffnet. Wer versäumte, danach den entsprechenden Patch von Microsoft einzuspielen, dessen Rechner ist eben offen für diese Art von Angriffen.

"Unschuldiger" Kunde wird gesperrt
Für die Internet-Provider sind solche Zombies viel schwerer zu erkennen als früher die Spam-Server. Und oft bleibt ihnen nichts anderes übrig, als den Zugang des Kunden dann zu sperren.

"Als Kunde würde das bei mir schon etwas mehr als Missfallen auslösen", sagt Walt Wyndroki vom Provider CityNet, der Lawrences Zugang sperrte. "Wir versuchen zwar, aus der Sicht des Kunden zu denken, aber wir müssen auch das Internet insgesamt im Blick haben."

(apa/red)