Bot-Netzwerke – die "stille" Bedrohung Detail - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


23.03.2011 Edmund E. Lindau

Bot-Netzwerke – die "stille" Bedrohung

Die ENISA als europäische Agentur für Cyber-Sicherheit hat sich der Bedrohung durch Botnetze angenommen.

Botnetze sind Netzwerke von Computern, die ohne Wissen ihrer Besitzer für Cyberkriminalität wie Spamming und automatisierten Diebstahl wertvoller Daten wie Kreditkarteninformationen und für politisch motivierte Cyberattacken genutzt werden. Die »European Network and Information Security Agency« (ENISA) ruft nun nach einer stärkeren Strafverfolgung von Cyberkriminellen, um die ahnungslosen Nutzer von vermutlich über sechs Millionen PC, deren Rechner »gekidnappt« Online-Betrügereien begehen, besser schützen zu können. Dazu hat die ENISA ihre neueste Analyse mit dem Namen »Über Botnetze – die stillen, entführten Computer« veröffentlicht. Sie ist eine für die politische Ebene gedachte Kurzfassung jener Beratungen, welche die ENISA mit einer Vielzahl von Experten gemeinsam mit Internet Service Providern, Sicherheitsforschern, Strafverfolgungsbehörden, und Computer Emergency Response Teams (CERT) sammelte. In dem Arbeitspapier werden die Rollen und Strukturen krimineller Organisationen beschreiben, um Botnetzwerke einzurichten und zu kontrollieren. Auch werden in dem Arbeitspapier zukünftig zu erwartende Trends in diesem Bereich geschildert.

GRÖSSE IST NICHT ALLES »Die Zahl der Botnetze bestimmt die politische Agenda. Sie verschlingen Hunderte von Millionen Euro an Sicherheitsinvestitionen – wir müssen wissen, was sich dahinter verbirgt«, so Giles Hogben, der Verfasser des Berichts. Er kommt zu dem Schluss, dass viele der Zahlen, die über Botnetze veröffentlicht werden, ungenau sind und dass auch kleine Botnetze einen größeren Schaden anrichten können als bisher angenommen. »Größe ist nicht alles – die Anzahl der infizierten Geräte allein ist keine angemessene Messgröße für die Relevanz der Bedrohung«, so Hogben.

Die kriminellen Vereinigungen seien bestens organisiert und verfügen über hervorragende technische Ressourcen. Online-Betrügereien seien mittlerweile viel erfolgreicher als ihre Offline-Varianten. Giles Hogben geht davon aus, dass über sechs Millionen Rechner weltweit Teile von Bot-Netzwerken sind. Die Top-Fünf-Länder mit den meisten infizierten Rechnern sind China. die USA, Deutschland, Spanien und Frankreich. Dabei sind die unzureichend über Gefahren im Internet informierten Internet-Nutzer das schwächste Glied der Kette, um das Botnetz-Problem zu bekämpfen.

Die am weitesten verbreiteten Infektions-Methoden sind Browser-Exploits (65 Prozent), E-Mail Attachments (13 Prozent), Exploits (elf Prozent) und aus dem Internet heruntergeladene Dateien (neun Prozent). Aktuell sei die gefährlichste Infektions-Methode demnach das Surfen auf infizierten Webseiten, so Studienautor Giles Hogben. Es werden noch bessere Schutzlösungen benötigt, um das Bot-Netzwerk-Problem lösen zu können. Bot-Netzwerke bestehen meist aus vielen »gekaperten« Rechnern in unterschiedlichsten Ländern auf der ganzen Welt, was eine genaue Überwachung eines solchen Netzwerks sehr schwierig macht. ENISA ruft daher zu einer deutlich verbesserten und stärkeren Zusammenarbeit zwischen länderübergreifenden Strafverfolgungsbehörden, Internet Service Providern (ISP) und IT-Security- und Software-Lösungsanbietern auf. Es wird eine bessere Struktur und mehr Ressourcen benötigt.

Die ENISA hebt die Notwendigkeit einer engen internationalen Kooperation zwischen Regierungen und Institutionen hervor, die technisch ausgerichtet oder an der Gesetzgebung beteiligt sind. »Globale ­Kooperation ist unabdingbar bei einer erfolgreichen Verteidigung gegen Botnetze«, sagt Udo Helmbrecht, der geschäftsführende Direktor der ENISA. Unter www.enisa.europa.eu/botnets finden Interessierte mehr Informationen zum Thema Bot-Netzwerke.

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • Anexia

    Anexia Application Service Providing, Auftragsentwicklung für Software, Individual-Softwareentwicklung, RZ-Dienstleistungen, Übernahme von Softwareprojekten, User Helpdesk-Systeme und Hotlines mehr
  • adesso Austria GmbH

    adesso Austria GmbH Öffentliche Verwaltung, Grundstoffindustrie, Großhandel, Finanzdienstleistungen, Fertigung, Produktion und Konstruktion, Druck- und Verlagswesen, Qualitätssicherung,... mehr
  • Huawei Technologies Austria GmbH

    Huawei Technologies Austria GmbH mehr
  • abaton EDV-Dienstleistungs GmbH

    abaton EDV-Dienstleistungs GmbH VPN, Überwachungssysteme, SPAM-Filter, Notfalls-Rechenzentren, Firewalls, Datensicherung, Backup und Recovery Systeme,... mehr

Hosted by:    Security Monitoring by: