von Oliver Schonschek, freier Journalist aus Bad Ems im Rheinland
Unter den EU-Staaten steht Deutschland an der unrühmlichen Spitze der Standorte von Botnet-Servern, wie der McAfee Threats Report: Second Quarter 2013 zeigt. Weltweit liegt Deutschland als Botnet-Server-Standort auf Platz 2 hinter den USA. Die Botnet-Server geben die Kommandos an ferngesteuerte Computer (Zombie-Computer) und sind beteiligt an Spamming, der Verteilung von Malware, Datendiebstahl, Denial-of-Service-Attacken und Betrugsfällen.
Keine Frage: Es besteht weltweit Handlungsbedarf im Kampf gegen die Botnets - nicht nur auf staatlicher Ebene, sondern in jedem einzelnen Unternehmen. Dabei können internationale und nationale Initiativen ebenso helfen wie professionelle Security-Lösungen, spezielle Anti-Bot-Scanner und nicht zuletzt die Unterweisung der Nutzer.
Angebote europäischer und nationaler Initiativen
Im Februar 2013 fiel der Startschuss für das Advanced Cyber Defense Center (ACDC). Das ACDC soll eine Antwort Europas auf die Gefahr durch Botnets werden. Meldungen zu Botnet-Attacken werden zentral gesammelt und ausgewertet, betroffene Stellen werden in definierter Form informiert und erhalten Unterstützung durch Tools und präventive Aufklärung. 28 Partner aus 14 europäischen Ländern sind an dem Pilotprojekt beteiligt, ein Gesamtbudget von 16 Millionen Euro steht zur Verfügung. Was Unternehmen an Unterstützung durch das ACDC erwarten dürfen, wurde kürzlich auf den Internet Security Days 2013 vorgestellt.
Foto: eco Verband der deutschen Internetwirtschaft e.V.
Von zentraler Bedeutung im ACDC-Konzept ist ein Clearing House, an das die Projektteilnehmer Sicherheitsvorfälle wie Spam-Attacken, Datendiebstahl oder DDoS-Angriffe melden sollen. Umgekehrt meldet das Clearing House die Sicherheitsereignisse beispielsweise an betroffene Anwenderunternehmen, Netzbetreiber, Cloud-Provider, Sicherheitsanbieter oder Banken.
Betroffene Unternehmen sollen über die Website www.botfree.eu bei der Beseitigung der Bots und anderer Malware unterstützt werden, mit entsprechenden Software-Tools und konkreten Anleitungen. Das ACDC wird zudem selbst aktiv nach gefährlichen Web-Seiten suchen und entsprechend davor warnen.
Damit soll das ACDC insgesamt fünf Services anbieten:
-
das Clearing House zur Sammlung, Auswertung und standardisierten Meldung von Botnet-Aktivitäten,
-
das Support-Center zur Information und zur Unterstützung betroffener Stellen mit speziellen Tools,
-
das Aufspüren verseuchter Webseiten,
-
die Untersuchung von Netzwerk-Anomalien und
-
die Bereitstellung von Abwehr-Tools für Endgeräte, darunter auch Smartphone und Tablets, die Teil mobiler Botnets werden können.
In mindestens acht europäischen Staaten sollen zusätzlich nationale Zentren geschaffen werden, die sich dem Kampf gegen Botnets widmen und von dem ACDC koordiniert werden. In Deutschland besteht bereits ein solches nationales Zentrum, das eco Anti-Botnet-Beratungszentrum.
Anti-Botnet-Beratungszentrum (ABBZ)
Das Anti-Botnet-Beratungszentrum (ABBZ) nahm seine Tätigkeit bereits im September 2010 auf und wird ebenso wie das ACDC-Projekt von eco - Verband der deutschen Internetwirtschaft e.V. koordiniert.
Foto: Screenshot F-Secure.com
Internetnutzer, deren Computer Teil eines Botnets geworden sind, finden auf der Website des Beratungszentrums Tools wie DE-Cleaner, Hinweise zu verschiedenen Online-Scannern sowie Anleitungen, wie man sich besser vor Bot-Infektionen schützen kann. Zusätzlich gibt es eine telefonische Hotline. Unterstützt wird das Projekt vom Bundesamt für Sicherheit in der Informationstechnik (BSI) und vom Bundesministerium des Innern (BMI).
Laut eco als Koordinator des Anti-Botnet-Beratungszentrums gab es zwischen September 2010 und Dezember 2012 insgesamt 3,3 Millionen Besucher auf botfrei.de, wurde der DE-Cleaner 1,9 Millionen-mal heruntergeladen und waren über 30 Prozent der gescannten Systeme infiziert.
- Check Point Anti Bot Malware Report
Speziallösungen wie Check Points Anti-Bot-Software Blade durchsuchen den Datenverkehr nach Anzeichen für Botnet-Kommunikation. - G Data Mobile Samples
Die Zahl mobiler Schadprogramme für Android nimmt stetig zu, darunter auch Malware, die Smartphones in mobile Botnets verwandelt. G Data SecurityLabs verzeichnete in der zweiten Jahreshälfte 2012 fast 140.000 neue Schaddateien. - McAfee Botsteuerung
Smartphones als Teil eines mobilen Botnets werden ferngesteuert und zu kriminellen Zwecken missbraucht. Die Befehle können per SMS, aber auch zum Beispiel über Nachrichten in sozialen Netzwerken wie LinkedIn oder Twitter kommen, wie McAfee berichtete. - Kaspersky Mobile Security
Mobile Sicherheitslösungen auf Smartphones können nicht nur zur Malware-Erkennung, sondern auch zur Blockade von SMS unbekannter Absender genutzt werden. Mobile Botnets können allerdings zum Teil Adressbücher auslesen und bekannte Absender vortäuschen. - Fortinet Übersicht Botnets
Verschiedene Sicherheitsanbieter, darunter Fortinet, informieren im Internet über aktuelle Botnet-Aktivitäten.