Microsoft zu TDL-4: "Kein Botnetz ist unzerstörbar"

Der Microsoft-Anwalt Richard Boscovich hat Äußerungen des russischen Security-Unternehmens kritisiert, wonach dessen Spezialisten mit TDL-4 ein Botnetz entdeckt hätten, das nahezu unzerstörbar ist. Boscovich war selbst direkt mit an der Abschaltung des Rustock-Botnetzes beteiligt. Die Einschätzung Kasperskys basiert darauf, dass TDL-4 keine zentrale Command-and-Controll (CnC)-Infrastruktur voraussetzt. Statt dessen verbreiten die Zombie-Rechner Aufgaben über verschlüsselte P2P-Kommunikationswege. Damit kann das Botnetz nicht mehr ausgeschaltet werden, indem man die Standorte der CnC-Server herausfindet und diese unter eigene Kontrolle bringt, wie es bei den meisten bisherigen Aktionen der Fall war.

Laut Boscovich müsse man sich im Falle von TDl-4 eben andere Wege einfallen lassen. "Wenn jemand sagt, dass ein Botnetz unzerstörbar ist, ist derjenige technisch oder juristisch nicht besonders kreativ", sagte der Chef-Anwalt der Digital Crime Unit gegenüber dem US-Magazin 'ComputerWorld'. "Nichts ist unmöglich."

Er geht davon aus, dass Microsoft auch einen wichtigen Beitrag zur Ausschaltung von TDL-4 beitragen kann. Immerhin habe der Konzern in den letzten beiden Jahren umfangreiche Erfahrungen in der Stillegung der Botnetze Waledac, Coreflood und Rustock gemacht. "Zu sagen, dass es nicht geschafft werden kann, unterschätzt die Fähigkeiten der guten Seite", so Boscovich weiter. "Die Leute neigen dazu, zu sagen, die schlechten Jungs seien intelligenter und besser. Aber die Antwort darauf ist ein Nein."

Auch bei Waledac seien seinerzeit P2P-Kommunikationskanäle vorhanden gewesen. Es sei aber gelungen, erfolgreich Code in diese einzuschleusen und das Botnetz damit für seine eigentlichen Betreiber zu verschließen. Jede Botnetzabschaltung sei zwar anders und auf ihre Art kompliziert, woraus aber keinesfalls geschlossen werden könne, dass es nicht möglich ist, erklärte der Anwalt. Boscovich, Richard Boscovich