heise.de berichtet über die Verurteilung von zwei holländischen Bot-Netz-Betreibern. Im Artikel wird auch beschrieben, das diesen beiden schon einiges an Rechen-Power zur Verfügung stand:
Laut Strafurteil seien etwa 50.000 Infektionen nachgewiesen. Die Staatsanwaltschaft geht allerdings davon aus, Ende 2005 mehrere Millionen PCs von den Bot-Netz-Betreibern hätten gesteuert werden können.
Selbst wenn es 'nur' 50.000 Rechner gewesen wären: das muss man mal in Relation stellen. Für Google (als einer der Firmen mit der größten Rechen-Power) ist Ende 2004 in einem sehr schönen Artikel bei ZDNet beschrieben worden, das Google über 30 Cluster mit jeweils bis zu 2.000 Rechnern hat ... zusammen also ungefähr 60.000. Eine andere große Firma mit viel Power unter der Haube ist Akamai, mit denen ich auch schon beruflich zu tun hatte. Die haben 'grade mal' 15.000 Rechner. Wenn man dann sieht, was ein 21- und ein 29-jähriger Holländer unter Kontrolle hatten ...
In dem Artikel wird zwischen den Zeilen auch klar, wie viel kriminelle Energie und wie wenig Skrupel diese beiden hatten. Da taucht so ziemlich alles auf, was es an Bösem im Computer-Umfeld gibt:
Zwischen Juni und Oktober 2005 haben die beiden Täter mit ihren Bot-Netz per Keylogging Identitäten gestohlen und sodann mit den fremdem Namen im Web eingekauft. Außerdem haben sie Adware auf den infizierten PCs installiert und Adware-Hersteller unter Androhung von Bot-Netz-Attacken erpresst. In mindestens einem Fall kam es tatsächlich zu einer DDoS-Attacke, die die Infrastruktur eines der Hersteller für mehrere Stunden lahmlegte.Naja, mit 50.000 Rechner ist es keine Kunst, so ziemlich jedes System in den Boden zu fahren. Die Strafen sind dennoch eher gering geblieben, durch Anrechnung der Untersuchungshaft sind beide sofort wieder auf freiem Fuß. Auch noch erwähnenswert:
Eine Entschädigung für die Opfer der Identitätsdiebstähle ist offenbar nicht vorgesehen.Wie eine solche Entschädigung aussehen könnte, kann ich mir nur schwer vorstellen, ich bin ja auch kein Jurist. Das die Juristen da aber auch nichts vorgesehen haben, passt ins Bild: scheint irgendwie ein generelles Problem zu sein, das die Justiz sich mit dem Thema 'Internet' schwer tut. Wenn die beiden Ausweise per Trickbetrug erbeutet hätten ... _dafür_ gibt es wahrscheinlich eine Regelung.
Keine Kommentare:
Kommentar veröffentlichen