Botnets: Millionen Zombie-PCs machen das Web unsicher

21. Oktober 2008, 14:18
55 Postings

Das größte Botnet soll mehrere Millionen PCs unter Kontrolle haben - Die International Botnet Taskforce soll den Weg für rechtliche Maßnahmen ebnen

Botnets zählen zu den größten Plagen des Internets. Zwischen wenigen Sekunden und Minuten dauere es, bis ein Computer in einen Zombie-PC verwandelt wurde, warnen Sicherheitsexperten. Infizierte Rechner stehen unter Fremdkontrolle und werden für kriminelle Zwecke wie etwa den Versand von Spam, das Ausspionieren von geheimen Informationen oder die Verbreitung von schädlicher Software zweckentfremdet.

International Botnet Taskforce

Laut Microsoft kontrolliere das größte Netzwerk mehrere Millionen Rechner. Der Redmonder Softwarekonzern hat am 21. Oktober zu einem Treffen der International Botnet Taskforce geladen, bei der sich zweimal im Jahr über 175 Teilnehmer aus Regierungsstellen, Sicherheitsfirmen und Wissenschaftler treffen, um Strategien und rechtliche Rahmenbedingungen zu diskutieren.

Infektion in weniger als fünf Minuten

Durchschnittlich dauere es weniger als fünf Minute, bis ein Rechner infiziert sei, erklärt Richie Lai von Microsofts Internet-Sicherheitsteam gegenüber der New York Times. Botnets haben sich in den vergangenen fünf Jahren von einer unbedeutenden Freizeitbeschäftigung von Hackern in eine Plage gewandelt, die das wirtschaftliche Überleben des Internets ernsthaft bedrohe.

Keine 100-prozentige Sicherheit

Jeder Computer, der mit dem Internet verbunden ist, könnte infiziert werden. Sicherheitsexperten empfehlen daher den Einsatz verschiedener Anti-Viren-Programme. Die Installation eines Virenscanners, einer Firewall und die regelmäßigen Updates der Anwendungen und des Betriebssystems seien daher sehr wichtig. Aber selbst ein Rechner mit Anti-Malware-Programmen sei nicht zu 100 Prozent geschützt. Bei einem Test der Security-Firma Secunia hätten Sicherheits-Programme im besten Fall nur 64 von 300 Sicherheitslücken entdeckt, über die schädliche Software installiert werden könnte.

Botnets schützen sich selbst

Der neueste Trick der Botnet-Programmierer ist es, ihre Schädlinge mit eigener Antiviren-Software auszustatten und andere Programme zu entfernen. So habe Microsoft ein Botnet entdeckt, das nach der Übernehme eines Rechners die Windows Update-Funktion für sich ausgenutzt habe, um den Computer vor anderen Infektionen zu schützen.

Katz-und-Maus-Spiel

Das Aufspüren von Botnets sei sehr schwierig. Hacker würden verschiedene Techniken zur Tarnung einsetzen, etwa die Generierung schnell wechselnder Internet-Adressen. Microsofts Botnet-Team setze Methoden im Gegenzug wie "Honeypots" zum Aufspüren von Malware und das Botnet Monitoring und Analyse-Tool ein. Es sei wie ein Katz-und-Maus-Spiel, vergleicht David Dittrich von der University of Washington und Mitglied der International Botnet Taskforce das Vorgehen von Hackern und Sicherheitsfirmen.

Rechtliche Maßnahmen

In der weltweiten Allianz aus Organisationen, Unternehmen und Regierungsstellen sehen viele Experten den einzigen Weg, Botnets effektiv bekämpfen zu können. Microsoft habe bereits über 300 zivile Klagen gegen Botnet-Betreiber eingebracht und arbeite unter anderem mit dem FBI und Spezialorganisationen von Interpol zusammen. Aufgrund der unterschiedlichen nationalen Gesetzgebungen seien Klagen über Grenzen hinweg jedoch schwierig. Seit sechs Monaten wird Microsofts Botnet-Team von dem ehemaligen Staatsanwalt Richard Boscovich angeführt. Einige der jüngsten Klagen hätten mittlerweile zu Haftstrafen geführt. Dass das Problem der Botnets bald behoben sein wird, daran glauben die Sicherheitsexperten allerdings nicht. (red)

  • Botnets verwandeln Rechner in sogenannte Zombie-PCs, um beispielsweise Spam zu versenden
    foto: sxc

    Botnets verwandeln Rechner in sogenannte Zombie-PCs, um beispielsweise Spam zu versenden

Share if you care.