Themen
Tipp des Monats
Machen Sie in nur zehn Minuten den IT-Sicherheitscheck von Deutschland sicher im Netz. Der Test liefert Handlungsempfehlungen, mit denen Sie die eigene IT-Sicherheitslage verbessern können.
Newsletter
Um neue Beiträge regelmäßig zu erhalten, können Sie hier unseren Newsletter abonnieren:
Die elektronische Pandemie der Zukunft
Waldec, rustock, coreflood und esthost sind keine neuen Grippeviren, sondern die Namen der großen eliminierten Botnetze. Diese Botnetze tragen schon sehr deutliche Merkmale einer elektronischen Pandemie.
So ist die Infektion von PC Systemen schon lange keine Frage mehr von Ländergrenzen. Die Zahlen der infizierten Systeme (in Deutschland jeder 4te PC) steigen auch immer weiter an und haben schon die 4 Millionen Grenze durchbrochen.
Das Botnetz „esthost“ beispielsweise, vom Typ DNSChanger, konnte 6 Jahre sein Unwesen treiben und wurde im November 2011 zur Strecke gebracht. Bis zu diesem Zeitpunkt hatte sich das Botnetz auf mehr als 4.000.000 Computern mit einem Steuerungsnetzwerk von über 100 Servern ausgedehnt. Sehr beeindruckend sind auch die Zahlen über das Botnetz „rustock“, welches von 2006 bis März 2011 ungestört Spam-Mails, mit zuletzt 1.000.000 beherrschter PCs versendete. Dabei wurden am Tag mehr als 30.000.000.000 (Milliarden) Spam-Mails generiert.
Anti-Spam Kongress
Mit dem Wissen um diese Problematik hat DsiN für das Thema Botnetze ein Handlungsversprechen abgegeben:
„Botnetze sind eine der größten Bedrohungen im Bereich des Cybercrime und das wichtigste Instrument zum Versand von Spam; auf dem IT-Gipfel 2009 wurde daher die Einrichtung eines Anti-Botnet-Beratungszentrums beschlossen.
Mit dem von eco und dem BSI initiierten Handlungsversprechen unter dem Dach von DsiN können — erstmals vorgestellt auf dem Anti-Spam Kongress in Wiesbaden — betroffene Nutzer seit September 2010 Botnet-Infektionen von ihrem Computer entfernen. Hilfestellung und Informationen gibt die Website der Initiative www.botfrei.de.“
Auch das Bundesamt für Sicherheit in der Informationstechnik hat auf ->dieser Seite einige Informationen, unter anderem ein Video, zu Botnetzen bereitgestellt.
Definition Botnetz
„Unter einem Botnetz wird ein Netzwerk aus Computern verstanden, die nach der Infektion mit Schadsoftware zusammengeschlossen werden und, sobald eine Internetverbindung besteht, auf ferngesteuerte Befehle von Cyberkriminellen reagieren können. Die einzelnen Computer werden als Bot oder Zombie bezeichnet; dabei ist ein Bot prinzipiell das schädigende Programm selbst, dessen Bedeutung jedoch auch mit dem System assoziiert wird.“ (Auszug aus der Seite BSI-Information zu Botnetzen)
Maßnahmen gegen Botnetze
Es liegt also klar auf der Hand: Die Pandemie der Zukunft ist ein Botnetz oder viele, die miteinander vernetzt sind. Wir alle können aber zur Eindämmung einer Pandemie beitragen. Im Falle der Schweinegrippe war das anscheinend relativ leicht und auch selbstverständlich. Genauso selbstverständlich sollte der Schutz der eigenen PC Systeme sowohl im privaten Umfeld als auch in Unternehmen sein. Daher ist es wichtig, sich mit dem Thema Botnetze auseinanderzusetzen und aktive Maßnahmen dagegen durchzuführen.
Aktive Maßnahmen bedeutet in meinen Augen, aktiv nach einem Botnetz-Befall zu suchen. Dies gelingt relativ leicht, wenn man in seiner Netzstruktur einen Proxy-Server oder eine Firewall hat, die den gesamten Verkehr in Richtung Internet kontrolliert. Denn dann kann man sicherlich sehr leicht auf diesem System überprüfen, ob irgendein Computer im Netzwerk ein seltsames Kommunikationsverhalten aufzeigt. Ebenso kann man über sein zentrales E‑Mail Gateway schnell herausfinden, welcher PC möglicherweise massenhaft Spam-Mails generiert.
Wenn man aber über keine zentrale Struktur verfügt, dann sollte man wirklich zyklisch jedes System mit einer Boot Cd (siehe unter www.botfrei.de z.B. DE-Cleaner), ach ja nicht Bot-Cd J, starten und somit isoliert überprüfen.
Tragen wir alle unseren Beitrag zur Vermeidung der elektronischen Pandemie der Zukunft. In diesem Sinne behaupte ich – ich-bin-botfrei.de

Dieter Schröter ist seit 1990 im Bereich IT-Dienstleistungen und Security bei der DATEV eG tätig. Bis 2009 zuständig für die Entwicklung von Security Systemen und Sicherheitskonzepten. Heute liegt sein Schwerpunkt auf zentralen sicheren Internetdiensten und Anti-Malware Strategien.

Neueste Kommentare