Sogenannte Botnetze bedrohen zunehmend die Funktionstüchtigkeit des Internets. Bot ist der englische Name für die Dasselfliege. Die Dasselfliege benutzt Tiere als Wirte und pflanzt ihnen ihre Maden ein. Ähnlich arbeiten Bots in der Computerwelt. Ihre Wirte sind Computer. Über sogenannte Trojaner schleusen die Botnetze Programme auf fremde Rechner und steuern diese anschließend fern. Sie koppeln sie zu Rechnerverbünden und verwenden diese Rechenpower und Netzzugänge der Wirtsrechner, um Spam zu verschicken, Internet-Infrastrukturen über Datenbeschuss lahmzulegen oder Viren und Trojaner weiter zu verbreiten. Das Problem sei mittlerweile eine große Belastung für die Netzinfrastruktur, sagt Horst Flätgen, stellvertretender Präsident des Bundesamts für Sicherheit in der Informationstechnik:
"Die Zahl der befallenen Rechner, die Zahl der Schadensvorfälle ist sehr stark angestiegen, deswegen hat sich das BSI beim IT-Gipfel im letzten Jahr im Dezember entschieden, mit in dieser Initiative zu arbeiten, eine Anschubfinanzierung zu besorgen und insbesondere im Projekt dafür zu sorgen, dass Gesichtspunkte der Datensicherheit und des Datenschutzes auch realisiert werden."
Konkretes Ergebnis der auf dem IT-Gipfel angekündigten Initiative, die eine staatliche Anschubfinanzierung in Höhe von zwei Millionen Euro für die ersten 18 Monate bekommt, ist ein Antibotnet-Beratungszentrum des Verbands der Internet-Provider Eco. Es ist seit 15. September online und wurde auf dem Wiesbadener Antispam-Gipfel vorgestellt. Das Beratungszentrum soll Benutzer über eine Web-Seite aufklären, sie mit einem Softwarepaket und einer Schritt-für-Schritt-Anleitung bei der Beseitigung von Sicherheitslücken auf ihren Rechnern unterstützen und so die Zahl der infizierten Rechner verringern. Das ist notwendig, denn Deutschland hat mittlerweile einen unrühmlichen dritten Platz in der Rangliste der von den Cyberkriminellen bevorzugten Ländern erreicht. Um herauszufinden, welche Rechner Teil der Botnetze sind, stellen die Anbieter von Internet-Zugängen Fallen auf, sagt Thorsten Kraft, der sich beim Provider 1&1 mit dem Missbrauch des Internet auseinandersetzt:
"Wir legen auf der einen Seite Spam-Fallen aus. Das sind E-Mail-Adressen, die wir auf Web-Seiten verbreiten, die kein Mensch lesen kann, sondern die einfach nur Roboter lesen. Cyberkriminelle ernten die dann ab und verteilen die auf die Rechner und es wird dann auf diese E-Mail-Adressen Spam versendet. Die zweite Möglichkeit ist, dass wir Rechner ins Internet stellen, die aussehen wie ein ganz normaler Windows-PC. Wir lassen uns infizieren und schauen, welcher Rechner diese Infektion durchgeführt hat und ob das ein Kunde von uns ist."
Besteht der Verdacht, dass die Infrastruktur eines Kunden Teil eines Botnetzes geworden ist, schreibt 1&1 den Kunden an. Restriktionen seien aber nicht geplant, betont das Unternehmen. Neben 1&1 werden dies im Rahmen des Projekts auch die Deutsche Telekom, Kabel Baden-Württemberg, Netcologne und Versatel tun. Eine Sensibilisierung durch die Provider ist sinnvoll, weil eine solche Übernahme häufig geschieht, ohne dass die Betroffenen dies merken. Die Botnetzbetreiber stellen sich schnell auf neue Kommunikationswege ein, sagt Stefan Wesche, Sicherheitsexperte bei Symantec:
"Bei den Social Media Plattformen ist interessant die Möglichkeit, viele Leute auf einmal anzusprechen. Das wurde auch schon genutzt, um Leute zu infizieren. Das heißt, man hat eine Nachricht gepostet auf Social Media Plattformen, die dann verlinkt waren: Jeder, der auf diese Web-Seite gegangen ist, wurde automatisch mit einem Bot infiziert. Dann gab es auch noch einen anderen Ansatz, wo man das Social Network genutzt hat, um Botnetzwerke zu steuern. Man hat dort Nachrichten gepostet und die Bots haben sich diese Nachrichten geholt, um zu wissen, was ihr nächster Auftrag ist."
Doch nicht nur Horrormeldungen von neuen Bedrohungsszeanrien gab es auf dem Antispam-Gipfel in Wiesbaden. Plattformen, wie die dort vorgestellte, könnten durchaus ein Baustein sein, um Botnetze einzudämmen. So haben Referenten aus Japan und Australien über ähnliche Ansätze berichtet, die dort bereits seit einigen Jahren Realität sind. Sein Land sei zwar nicht Botnetfrei, aber die Zahl der infizierten Rechner sei halbiert worden, berichtete Koichi Arimura vom japanischen Telecom Information Sharing and Analysis Center.
Weitere Informationen zum Thema auf DRadio.de:
Räuberische Fernsteuerung- Cyberkriminelle nutzen Skype und Bluetooth für die Kontrolle ihrer Botnetze, Computer und Kommunikation (10.7.2010)
Weitere Informationen:
Es lockt der Honigtopf - Bericht zum Anti-Spam-Gipfel in Wiesbaden auf ZEIT Online (17.9.2010)
Anti-Botnet-Projekt: Hilfe gegen verseuchte Rechner - Bericht auf heute.de (15.9.2010)
Antispam-Strategien: Unerwünschte E-Mails erkennen und abwehren - Studie des Bundesamts für Sicherheit in der Informationstechnik
Internationale Aktivitäten zur Spam-Bekämpfung - Bundesministerium für Wirtschaft und Technologie
"Die Zahl der befallenen Rechner, die Zahl der Schadensvorfälle ist sehr stark angestiegen, deswegen hat sich das BSI beim IT-Gipfel im letzten Jahr im Dezember entschieden, mit in dieser Initiative zu arbeiten, eine Anschubfinanzierung zu besorgen und insbesondere im Projekt dafür zu sorgen, dass Gesichtspunkte der Datensicherheit und des Datenschutzes auch realisiert werden."
Konkretes Ergebnis der auf dem IT-Gipfel angekündigten Initiative, die eine staatliche Anschubfinanzierung in Höhe von zwei Millionen Euro für die ersten 18 Monate bekommt, ist ein Antibotnet-Beratungszentrum des Verbands der Internet-Provider Eco. Es ist seit 15. September online und wurde auf dem Wiesbadener Antispam-Gipfel vorgestellt. Das Beratungszentrum soll Benutzer über eine Web-Seite aufklären, sie mit einem Softwarepaket und einer Schritt-für-Schritt-Anleitung bei der Beseitigung von Sicherheitslücken auf ihren Rechnern unterstützen und so die Zahl der infizierten Rechner verringern. Das ist notwendig, denn Deutschland hat mittlerweile einen unrühmlichen dritten Platz in der Rangliste der von den Cyberkriminellen bevorzugten Ländern erreicht. Um herauszufinden, welche Rechner Teil der Botnetze sind, stellen die Anbieter von Internet-Zugängen Fallen auf, sagt Thorsten Kraft, der sich beim Provider 1&1 mit dem Missbrauch des Internet auseinandersetzt:
"Wir legen auf der einen Seite Spam-Fallen aus. Das sind E-Mail-Adressen, die wir auf Web-Seiten verbreiten, die kein Mensch lesen kann, sondern die einfach nur Roboter lesen. Cyberkriminelle ernten die dann ab und verteilen die auf die Rechner und es wird dann auf diese E-Mail-Adressen Spam versendet. Die zweite Möglichkeit ist, dass wir Rechner ins Internet stellen, die aussehen wie ein ganz normaler Windows-PC. Wir lassen uns infizieren und schauen, welcher Rechner diese Infektion durchgeführt hat und ob das ein Kunde von uns ist."
Besteht der Verdacht, dass die Infrastruktur eines Kunden Teil eines Botnetzes geworden ist, schreibt 1&1 den Kunden an. Restriktionen seien aber nicht geplant, betont das Unternehmen. Neben 1&1 werden dies im Rahmen des Projekts auch die Deutsche Telekom, Kabel Baden-Württemberg, Netcologne und Versatel tun. Eine Sensibilisierung durch die Provider ist sinnvoll, weil eine solche Übernahme häufig geschieht, ohne dass die Betroffenen dies merken. Die Botnetzbetreiber stellen sich schnell auf neue Kommunikationswege ein, sagt Stefan Wesche, Sicherheitsexperte bei Symantec:
"Bei den Social Media Plattformen ist interessant die Möglichkeit, viele Leute auf einmal anzusprechen. Das wurde auch schon genutzt, um Leute zu infizieren. Das heißt, man hat eine Nachricht gepostet auf Social Media Plattformen, die dann verlinkt waren: Jeder, der auf diese Web-Seite gegangen ist, wurde automatisch mit einem Bot infiziert. Dann gab es auch noch einen anderen Ansatz, wo man das Social Network genutzt hat, um Botnetzwerke zu steuern. Man hat dort Nachrichten gepostet und die Bots haben sich diese Nachrichten geholt, um zu wissen, was ihr nächster Auftrag ist."
Doch nicht nur Horrormeldungen von neuen Bedrohungsszeanrien gab es auf dem Antispam-Gipfel in Wiesbaden. Plattformen, wie die dort vorgestellte, könnten durchaus ein Baustein sein, um Botnetze einzudämmen. So haben Referenten aus Japan und Australien über ähnliche Ansätze berichtet, die dort bereits seit einigen Jahren Realität sind. Sein Land sei zwar nicht Botnetfrei, aber die Zahl der infizierten Rechner sei halbiert worden, berichtete Koichi Arimura vom japanischen Telecom Information Sharing and Analysis Center.
Weitere Informationen zum Thema auf DRadio.de:
Räuberische Fernsteuerung- Cyberkriminelle nutzen Skype und Bluetooth für die Kontrolle ihrer Botnetze, Computer und Kommunikation (10.7.2010)
Weitere Informationen:
Es lockt der Honigtopf - Bericht zum Anti-Spam-Gipfel in Wiesbaden auf ZEIT Online (17.9.2010)
Anti-Botnet-Projekt: Hilfe gegen verseuchte Rechner - Bericht auf heute.de (15.9.2010)
Antispam-Strategien: Unerwünschte E-Mails erkennen und abwehren - Studie des Bundesamts für Sicherheit in der Informationstechnik
Internationale Aktivitäten zur Spam-Bekämpfung - Bundesministerium für Wirtschaft und Technologie