Die elek­tro­nische Pan­demie der Zukunft

Waldec, rustock, core­flood und esthost sind keine neuen Grip­pe­viren, sondern die Namen der großen eli­mi­nierten Bot­netze. Diese Bot­netze tragen schon sehr deut­liche Merkmale einer elek­tro­ni­schen Pandemie.

So ist die Infektion von PC Sys­temen schon lange keine Frage mehr von Län­der­grenzen. Die Zahlen der infi­zierten Systeme  (in Deutschland jeder 4te PC) steigen auch immer weiter an und haben schon die 4 Mil­lionen Grenze durchbrochen.

Das Botnetz „esthost“ bei­spiels­weise, vom Typ DNSCh­anger, konnte 6 Jahre sein Unwesen treiben und wurde im November 2011 zur Strecke gebracht. Bis zu diesem Zeit­punkt hatte sich das Botnetz auf mehr als 4.000.000 Com­putern mit einem Steue­rungs­netzwerk von über 100 Servern aus­ge­dehnt. Sehr beein­dru­ckend sind auch die Zahlen über das Botnetz „rustock“, welches von 2006 bis März 2011 unge­stört Spam-Mails, mit zuletzt 1.000.000 beherrschter PCs ver­sendete. Dabei wurden am Tag mehr als 30.000.000.000 (Mil­li­arden) Spam-Mails generiert.

Anti-Spam Kon­gress

Mit dem Wissen um diese Pro­ble­matik hat DsiN für das Thema Bot­netze ein Hand­lungs­ver­sprechen abgegeben:

 „Bot­netze sind eine der größten Bedro­hungen im Bereich des Cybercrime und das wich­tigste Instrument zum Versand von Spam; auf dem IT-Gipfel 2009 wurde  daher die Ein­richtung eines Anti-Botnet-Bera­­tungs­­­zen­­trums beschlossen.

Mit dem von eco und dem BSI initi­ierten Hand­lungs­ver­sprechen unter dem Dach von DsiN können — erstmals vor­ge­stellt auf dem Anti-Spam Kon­gress in Wies­baden — betroffene Nutzer seit Sep­tember 2010 Botnet-Infe­k­­tionen von ihrem Com­puter ent­fernen. Hil­fe­stellung und Infor­ma­tionen gibt die Website der Initiative www.botfrei.de.“

Auch das Bun­desamt für Sicherheit in der Infor­ma­ti­ons­technik hat auf ->dieser Seite einige Infor­ma­tionen, unter anderem ein Video, zu Bot­netzen bereitgestellt.

Defi­nition Botnetz 

 „Unter einem Botnetz wird ein Netzwerk aus Com­putern ver­standen, die nach der Infektion mit Schad­software zusam­men­ge­schlossen werden und, sobald eine Inter­net­ver­bindung besteht, auf fern­ge­steuerte Befehle von Cyber­kri­mi­nellen reagieren können. Die ein­zelnen Com­puter werden als Bot oder Zombie bezeichnet; dabei ist ein Bot prin­zi­piell das schä­di­gende Pro­gramm selbst, dessen Bedeutung jedoch auch mit dem System asso­ziiert wird.“ (Auszug aus der Seite BSI-Infor­­mation zu Bot­netzen)

Maß­nahmen gegen Botnetze

Es liegt also klar auf der Hand: Die Pan­demie der Zukunft ist ein Botnetz oder viele, die mit­ein­ander ver­netzt sind. Wir alle können aber zur Ein­dämmung einer Pan­demie bei­tragen. Im Falle der Schwei­ne­grippe war das anscheinend relativ leicht und auch selbst­ver­ständlich. Genauso selbst­ver­ständlich sollte der Schutz der eigenen PC Systeme sowohl im pri­vaten Umfeld als auch in Unter­nehmen sein. Daher ist es wichtig, sich mit dem Thema Bot­netze aus­ein­an­der­zu­setzen und aktive Maß­nahmen dagegen durchzuführen.

Aktive Maß­nahmen bedeutet in meinen Augen, aktiv nach einem Botnetz-Befall zu suchen. Dies gelingt relativ leicht, wenn man in seiner Netz­struktur einen Proxy-Server oder eine Firewall hat, die den gesamten Verkehr in Richtung Internet kon­trol­liert. Denn dann kann man sicherlich sehr leicht auf diesem System über­prüfen, ob irgendein Com­puter im Netzwerk ein selt­sames Kom­mu­ni­ka­ti­ons­ver­halten auf­zeigt. Ebenso kann man über sein zen­trales E‑Mail Gateway schnell her­aus­finden, welcher PC mög­li­cher­weise mas­senhaft Spam-Mails generiert.

Wenn man aber über keine zen­trale Struktur verfügt, dann sollte man wirklich zyklisch jedes System mit einer Boot Cd (siehe unter www.botfrei.de z.B. DE-Cleaner), ach ja nicht Bot-Cd J, starten und somit iso­liert überprüfen.

Tragen wir alle unseren Beitrag zur Ver­meidung der elek­tro­ni­schen Pan­demie der Zukunft. In diesem Sinne behaupte ich – ich-bin-botfrei.de