Skip to main content

Europäische Agentur warnt vor Botnet-Gefahren

Der Kampf gegen Gruppen gehackter Computer, die als Botnets bekannt sind, leidet unter mangelnder Koordination, was laut einem Bericht einer Sicherheitsbehörde der Europäischen Union zu einer Cyberkriminalitätsindustrie im Wert von mehr als 10 Milliarden US-Dollar jährlich weltweit führt.

Obwohl viele Forscher, Sicherheitsfirmen und Regierungen aktiv an Botnets forschen, gibt es immer noch Mängel in der internationalen Zusammenarbeit, nationalen Gesetzen und dem Informationsaustausch, die es Botnetz-Controllern ermöglicht haben, robuste Netzwerke aufzubauen, so der Bericht des Europäischen Netzwerks und Informationssicherheit Agency.

"Eine Verschiebung in der Motivation für die Schaffung von Schadsoftware hat zu einer finanziell orientierten Schattenwirtschaft von Cr geführt Imaginäre, die im Cyberspace agieren ", schrieb ENISA, die europäische Informationssicherheitsthemen untersucht.

[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows-PC]

Computer werden durch Softwareschwachstellen oder andere Angriffsmethoden mit Botnet-Code infiziert. wie bösartige E-Mail-Anhänge. Sobald eine Maschine infiziert ist, kann sie ohne Wissen ihres Besitzers für Spamming, verteilte Denial-of-Service-Attacken oder andere schändliche Zwecke verwendet werden.

Der zur Infektion der Maschinen verwendete Code ist oft sehr robust und entgeht der Erkennung durch Antivirensoftware . Diejenigen, die die Maschinenherden kontrollieren, verwenden viele Methoden, um anonym zu bleiben, was Sicherheitsanalysten und Strafverfolgungsbehörden erschwert, wenn auch nicht unmöglich zu machen.

ENISA empfiehlt, Anreize für wichtige Akteure wie ISPs zu schaffen. In Deutschland hilft ein staatlich finanziertes Programm den Internetdienstanbietern dabei, Technologien zu entwickeln, um Abonnenten zu identifizieren, deren Computer infiziert zu sein scheinen, und Maßnahmen zu ihrer Bereinigung zu ergreifen, sagte Giles Hogben, Experte für Sicherheitsanwendungen und -dienste bei ENISA.

"Am Ende leidet nicht nur deine Maschine", sagte Hogben. "Sie haben eine gewisse soziale Verantwortung, Ihren Computer sauber zu halten, weil er auch andere Leute betrifft."

Das ISP-Geschäft ist normalerweise marginal, so dass viele das Geld nicht für Systeme ausgegeben haben, um infizierte Computer zu sanieren.

Die ENISA tritt auch für einheitlichere Gesetze zur Cyberkriminalität ein, von denen Länder profitieren, die kooperieren und Fälle an andere Rechtsordnungen weitergeben möchten. Der einzige internationale Vertrag, der Cyberkriminalität abdeckt, ist das Übereinkommen über Computerkriminalität aus dem Jahr 2001, das schrittweise mehr Ratifizierung erhält. Der Vertrag erfordert Änderungen der nationalen Gesetze und bietet eine Anleitung, wie Staaten sich anpassen können.

Die laufenden Botnetze wurden verfolgt, aber das war bei weitem kein beständiges Abschreckungsmittel. "Es ist ein typischer Kampf zwischen Forschern und Bösewichten", sagte Hogben. "Sie müssen es für die bösen Jungs gruseliger machen, so dass sie mit größerer Wahrscheinlichkeit strafrechtlich verfolgt werden."

Das Ausmaß des Botnet-Problems war auch schwer zu quantifizieren, da die Sicherheitsindustrie die Zahl zu niedrig und zu hoch einschätzte von infizierten Maschinen, wobei die Medien in der Regel den größeren Schätzungen entsprechen. Das Zählen von IP-Adressen (Internet Protocol) ist aufgrund der dynamischen Zuweisung von IP-Adressen nicht unbedingt genau.

Ob ein kleines oder großes Botnetz vorhanden ist, bestimmt nicht notwendigerweise seine Wirksamkeit. Ein relativ kleines Botnet kann einen effektiven Angriff ausführen. Der Angriff, den die Gruppe Anonymous Anfang dieses Jahres gegen Visa durchgeführt hatte, umfasste weniger als 1000 Computer, laut einer Schätzung, sagte Hogben.

"Größe ist nicht alles", sagte Hogben. "Selbst wenn du die Nummer kennst, würde dir das nicht viel sagen."

Schicke Nachrichten und Kommentare an [email protected]