Von Felix Knoke
Die beste Tarnung, gibt Holz zu bedenken, haben kleine, hochspezialisierte Botnets. Sie greifen mithilfe sogenannter Social-Engineering-Techniken gezielt eine Firma, eine Behörde oder einen Sprachraum an – mit hoher Erfolgsquote. Solche Botnets machen sich zunutze, dass E-Mails oder Webseiten-Links scheinbar von Freunden oder Kollegen geschickt wurden. Die so gewonnenen Informationen lassen sich zielgerichtet zum Beispiel zum Passwort-Klau oder zur Betriebsspionage ausnutzen.
Auch wird es immer schwieriger, einzelne Bots überhaupt aufzuspüren. Vertrauten Botmeister früher noch auf einen zentralen Server, über den sie ihre Bots kontrollierten, tauschen sich moderne Bots über ein P2P-Netz aus – es gibt also keinen zentralen Server mehr, den man einfach abschalten könnte, um so das ganze Botnet lahmzulegen.
Besonders trickreich: Die Bots verändern sich mittels Zufallsroutinen ständig selbst: Sie mutieren, können aus der Entfernung um neue Funktionen erweitert werden. Sie verändern ständig die Spuren, die sie im Netz und auf ihren Wirtsrechnern hinterlassen und sind damit immer schwieriger aufzuspüren.
Internationale Zusammenarbeit ist gefragt
Um der wachsenden Gefahr Herr zu werden, ruft das ENISA-Papier die EU-Staaten dazu auf, gemeinsam eine EU-weite Organisation zur Bekämpfung von Cyberkriminalität einzurichten. Botnets stellten zunehmend ein Problem für Wirtschaft, Handel, Staat, Industrie und Individuum dar. Die Maßnahmen gegen Botnets müssten "höchste Priorität" haben, die weltweiten Netzwerk-Strukturen seien mit "desaströsen Konsequenzen" konfrontiert.
Ein Zusammenschluss der Staaten sei wichtig. Auch wenn einzelne Länder in den Statistiken hervorstechen: Botnets sind ein globales Problem, das erst gelöst ist, wenn Bots überall bekämpft und verhindert werden.
Aber nicht nur die Staaten sind gefordert, zum Beispiel mit Awareness-Programmen auf Bots aufmerksam zu machen. Holz wirft insbesondere den deutschen Internetprovidern vor, dass sie zu wenig tun, um ihre Netze gegen die Schädlinge zu schützen. Wie in Amerika sollten sie sich über neue Bot-Funde austauschen und Provider-übergreifende Ausschlusslisten erstellen. Sie sollten ihre Kunden vor der Gefahr warnen und ihnen Anlaufstelle für Infektionsprobleme sein. Manche Internetanbieter zeigen sich indes vorbildlich, weisen ihre Kunden sogar auf eine mögliche Bot-Infektion hin - mitunter einfach dadurch, dass sie die DSL-Verbindung kappen, wenn sie einen Massenversand von Spams von einem befallenen Rechner aus feststellen.
Einfache Maßnahmen könnten helfen
Weiter liegt es aber auch an Software-Herstellern und Betriebssystem-Entwicklern, ihre Produkte sicherer zu gestalten – zur Not mit privaten oder staatlichen Zuschüssen oder durch Prämien für besonders sichere Programme. Die Bot-Forscher arbeiten währenddessen an immer besseren Bot-Fallen – den sogenannten Honeypots. Das Honeynet-Projekt von Thorsten Holz infiltriert gar selber Botnets.
Mit all diesen Maßnahmen kann zwar eine Eindämmung und eine Kartografie der Botgefahr gelingen. Letztlich, darauf weisen Holz und das ENISA-Papier ausdrücklich hin, führen aber die Anwender selbst die stärkste Waffen im Kampf gegen die Bots: Wer im Internet unterwegs ist, sollte sein Betriebssystem mit den neusten Updates versorgen, Sicherheitslücken schließen, eine Firewall und ein Antiviren-Programm installieren, auf einen sichereren Browser setzen (z.B. Mozilla Firefox statt Internet Explorer), Links nicht ohne weiteres anklicken und E-Mail-Anhänge von unbekannten Absendern einfach nicht öffnen. Wenn Staat, Industrie und Bürger an einem Strang ziehen, könnte die Botgefahr in wenigen Jahren auf ein Minimum eingedampft sein.
Auf anderen Social Networks posten:
HilfeLassen Sie sich mit kostenlosen Diensten auf dem Laufenden halten:
| alles aus der Rubrik Netzwelt | Twitter | RSS |
| alles aus der Rubrik Web | RSS |
| alles zum Thema Botnets | RSS |
© SPIEGEL ONLINE 2007
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH
Wetter
