Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

15.07.2005

Firmen-PC vor Zombie-Attacken schützen

Unternehmen müssen verhindern, dass externe Angreifer die PCs der Angestellten missbrauchen.

Sicherheitsexperten warnen vor einer steigenden Gefahr durch Zombie-Rechner. In Anlehnung an die aus Filmen bekannten lebenden Leichen oder Untoten bezeichnen sie damit Rechner von Anwendern, die ohne deren Wissen ferngesteuert und für meist kriminelle Zwecke missbraucht werden.

Die meisten Anwender merken es nicht einmal, wenn der PC im Hintergrund zum Beispiel massenhaft Werbe-Mails versendet, während sie ganz normal ihre Arbeit verrichten. Für Unternehmen kann es jedoch ziemlich unangenehm sein, wenn sie einen solchen "untoten" PC in ihrem Netz haben: Das Firmenimage leidet, wenn unerwünschte elektronische Werbenachrichten verschickt werden, die sich auf den IP-Adressraum des Unternehmens zurückführen lassen. Das kann aber auch konkrete Nachteile bedeuten. Viele IT-Profis konfigurieren ihre Mail-Server so, dass E-Mails, die von bekannten Spammern stammen, automatisch geblockt werden.

Sie stützen sich dabei auf schwarze Listen, die von Organisationen wie zum Beispiel The Spamhaus Project (http://www. spamhaus.org/) oder Spamcop (http://www.spamcop.net/bl.shtml) geführt und ständig aktualisiert werden. Zombie-PCs können schnell dafür sorgen, dass eigentlich rechtschaffene Unternehmen ebenfalls in solchen Verzeichnissen landen. Die Folge: Nicht nur unerwünschter Werbemüll wird geblockt, sondern auch legitime Mails von seriösen Absendern. Der zuständige Administrator muss dann dafür sorgen, dass der Eintrag wieder entfernt wird.

Damit es gar nicht erst so weit kommt, müssen Unternehmen schon im Vorfeld versuchen, ihre Rechner vor Infektionen zu schützen. Dazu gehört, regelmäßig Patches aufzuspielen und neue Schwachstellen schnellstmöglich zu beseitigen. Außerdem sollten immer aktuelle Virensignaturen vorhanden und Personal Firewalls auf allen Rechnern installiert sein.

Leider kann es trotzdem vorkommen, dass PCs im Unternehmensnetz zu Zombies werden. Dann gilt es, die betroffenen Systeme schnell zu erkennen und zu säubern. Der Anbieter Sophos will Anwender dabei unterstützen. Er hat jetzt mit "Zombie Alert" einen Service vorgestellt, der Firmen warnen soll, wenn ihre Rechner missbraucht werden.

Zombie Alert

Laut Sophos schlägt Zombie Alert per E-Mail Alarm, wenn Rechner im Unternehmen Spam-Mails verschicken oder eine IP-Adresse des Unternehmens in einer der vielen Blacklists auftaucht. Dabei liefert der Dienst dem Administrator Informationen über die betroffenen IP-Adressen, damit Gegenmaßnahmen eingeleitet werden können. Außerdem erhalten die Verantwortlichen regelmäßige Berichte, damit sie sich ein Bild der Gesamtsituation ihres Unternehmens machen und negative Trends schnell erkennen können. (ave)