Botnetfrei

Botfrei.de: BSI und eco werden mobile gegen Botnetze

Das Risiko: Bot-Clients verschmelzen in weltweite kriminelle Netzwerke, verschicken Spams und stehlen persönliche Informationen. Mit einer bundesweiten Kampagne machen das BSI, die Telekom und andere Kooperationspartner jetzt mobile gegen Botnets - prüfen Sie, ob Ihr Rechner frei von Botnets ist. Mit dem DE-Cleaner bietet das vom Bundesverband der Wirtschaft e.V. ins Leben gerufene Beratungszentrum Anti-Botnet nun einen kostenlosen Bot-Scanner zum Herunterladen an.

Unter www.botfrei.de finden Sie nützliche Hinweise und Hintergründe zur Erkennung und Bekämpfung von Robotern. Das Botnet ist ein riesiges Netz von mit bösartigem Code verseuchten Rechnern. Im größten bisher entdeckten Botnet sollen mehr als zwölf Mio. infizierte Rechner enthalten sein. Auch ein weiteres Botnet war im Frühling 2010 für einen Großangriff auf große Weltkonzerne zuständig, bei dem eine Gruppe von osteuropäischen Kriminellen angeblich vertrauliche Firmendaten erfasst haben soll.

Bot-Kunden sind auch hinter vielen Angriffen von verschiedenen Gangsterbanden, die Bank- und Kreditkartendaten in größerem Umfang klauen und auf dem schwarzen Markt vertreiben. Dort, wo engmaschige Sicherheitsnetzwerke aus Virusschutz und Firewalls nicht vorhanden sind, haben Bot-Clients eine einfache Aufgabe. Der von Symantec weiterentwickelte DE-Cleaner soll hier für zusätzliche Sicherheit sorgen. 2. Wenn der freie DE-Cleaner fragwürdige Daten entdeckt, kann deren Unversehrtheit über die Datenbasis des namhaften Anbieters von Norton Antivirus überprüft werden.

Hinweise und Hilfe bei Botbefall sowie eine Bedienungsanleitung für den DE-Cleaner im PDF-Format finden Sie auch auf dem Internetportal www.botfrei.de

Botnetfrei.de| Bullshit's Fettbeute

Welchen Zusammenhang hat dieses Horrorszenario mit der neuen Gemeinschaftsinitiative des Internet-Branchenverbandes ECO und des Bundesamts für Sicherheit in der Informationstechnologie (BSI), kurz Anti-Botnet Advisory Centre genannt? Das ist sicherlich ein mutiges und lobenswertes Vorgehen, um Botnets über die verwendeten Techniken zu brechen.

Der Support wird in abgestufter Weise angeboten: Zuerst wird der betreffende Nutzer von seinem Internetzugangsprovider über eine eventuelle Malware-Infektion z. B. über eine vorgelagerte Webseite benachrichtigt, die dem Nutzer beim Aufruf des Webbrowsers auftritt. Internet Service Provider müssen daher alle ihre Kundenverbindungen gründlich untersuchen, um das Vorhandensein von Malware-Infektionen erkennen zu können.

Die Analyse des Datenverkehrs reicht nicht aus, um gewisse Verhaltensweisen von Schadprogrammen zu eruieren. Daraus könnte man möglicherweise schließen, dass es sich um einen DDoS-Angriff (Distributed Denial of Service) handelt, aber ein interessanter YouTube-Video könnte auch einen sprunghaften Zuwachs der Zugriffe auf das selbe Target verursachen.

Damit man die entsprechenden Internetnutzer etwa per E-Mail oder Upstream-Website über eine eventuelle Malware-Infektion unterrichten kann, sind wesentlich genauere Analyseverfahren erforderlich. Ich habe inzwischen eine Rückmeldung von meinem Anbieter erhalten: Grundsätzlich werden die Angaben von uns grundsätzlich anonymisiert ausgewertet, d.h. wir prüfen Ihre Angaben nicht selbst.

Dies beinhaltet folgendes: - Unsere Webserver erfassen eine große Zahl von Spam-Mails, die von Ihrem Computer gesendet werden. - Der Zugang zu Ihrem Kundenkonto findet innerhalb kürzester Zeit aus verschiedenen Nationen statt. Natürlich macht dieser Anbieter keinen Einsatz von SPI oder DPI, glaubt man dieser Behauptung, aber die Erklärungen sind unbefriedigend.

"unsere Webserver verzeichnen eine große Zahl von Spam-Mails, die von Ihrem Computer gesendet werden. "So konnte der Anbieter leicht nicht erkennen, ob es sich um Spam-Mails handelt, wenn er nur den Schluss ziehen wollte, dass ein Misstrauen gegen SPAM aufgrund einer gewissen Zahl von E-Mails von grenzwertigem Wert besteht.

"Ihr Computer ist in einen Anschlag auf unsere Computer verwickelt" Ich nehme an, der Anbieter spricht von DDoS-Angriffen. Aus der Perspektive der Verbrecher, die solche Botnets kontrollieren, wäre es absurd, die Serverfarm ihrer Anbieter anzugreifen, die eine Internetkommunikation überhaupt erst ermöglich. Außerdem werden Zombie-Computer anbieterübergreifend in Botnets integriert, so dass die entsprechenden Anbieter nur einen Zweck an sich anstreben.

"Der Zugang zu Ihrem Provider-Account findet innerhalb kürzester Zeit aus verschiedenen Staaten statt. "Das hört sich verantwortlich an und ich will nicht daran zweifeln, aber es hat nichts mit Botnets zu tun. Der Zugang zu meinem Provider-Account erfordert, dass jemand von meinem Internet-Zugang weiß und ein berechtigtes Interessen daran hat.

Voraussetzung dafür ist, dass eines meiner Rechner mit Schadprogrammen befallen ist und einen eventuellen Zugang bietet. Mit Ausnahme von Spam-Bots kann man auf diese Art und Weise keinen Zweifel daran lassen, dass es sich um Schadsoftware handelt. Denial-of-Service Attacken können vom jeweiligen Anbieter nur dann erkannt und eingedämmt werden, wenn die eigenen Rechner davon berührt werden, was recht wenig wahrscheinlich ist.

Unbefugter Zugriff auf das Kundenkonto fällt häufiger unter die Kategorie "Datendiebstahl oder Datenmissbrauch". Wenn es sich um die sogenannte "botnetfree"-Initiative handelt, sind die Erläuterungen nicht eindeutig oder unangebracht. Soll der Botnetzkampf allein auf dieser Grundlage geführt werden, sehen wir keine weitreichenden Erfolgsaussichten.

Mit Malware befallene Rechner sollten einfach aus dem Netzwerk entfernt und erneut eingerichtet werden. Es wird vermutet, dass Lobbyarbeit betrieben wird, wenn nur vordergründige Maßnahmen dieser Art gegen Botnets eingesetzt werden.