ENISA warnt vor der Wachstumsbranche Botnetze

Dieses Thema im Forum "Netzwelt" wurde erstellt von rainman, 27. November 2007 .

Schlagworte:
  1. 27. November 2007
    Die Zahl der Botnetze wird weiter wachsen, schon bald könnten sie auch im Bereich der Mobilkommunikation auftauchen. Davor warnt in einem heute veröffentlichten Bericht (PDF-Datei) die European Network Information and Security Agency (ENISA). Angesichts der Anpassungsfähigkeit der Botnetz-Betreiber befürchtet die ENISA, dass bald neben klassischen PCs auch mobile Geräte manipuliert und als Ausgangspunkt für verschiedene Angriffe, etwa DDOS-Attacken, missbraucht werden.

    "Zum Beispiel gibt es aktuelle Würmer, die Instant Messaging Netze wie MSN oder Skype benutzen, um sich selbst weiter fortzupflanzen, aber es gibt auch Würmer, die sich per MMS (etwa Commwarrior), SMS oder Blootooth Schnittstellen weiter verbreiten", heißt es in dem Papier mit dem Titel "Botnetze – die heimliche Gefahr". Angesichts der dauerhaft im Netz hängenden mobilen Geräte (Blackberry, Windows Mobile und Symbian-Geräte), "können wir bald Schadsoftware gegen ebensolche Endgeräte erwarten." ENISA schlägt unter anderem vor, über eine zentrale europäische Organisation zur Bekämpfung von Cybercrime nachzudenken.

    Mit rund sechs Millionen infizierten Computern weltweit rechnet man bei der Sicherheitsagentur. Deutschland steht dem Bericht zufolge auf Rang drei in der Hitliste der Länder mit den meisten infizierten Rechnern. Nur in China und den USA gebe es noch mehr PCs, die Teil der geschätzten 1000 Botnetze weltweit sind. Die Größe der Netze variiert dabei zwischen 10 und 300.000 Netzen. "Browser Exploits" machen laut der spanischen Softwarefirma S21sec, die den Bericht federführend für die ENISA verfasst hat, inzwischen die Haupteinfallstelle für die Schadsoftware aus. 65 Prozent der betroffenen Rechner werden beim Surfen auf den von Botnetzbetreibern entsprechend vorbereiteten Webseiten infiziert. HTTP ersetze zunehmend das früher bevorzugte IRC-Protokoll als Kommunikationsweg zu den Bots.

    Ahnungslose Nutzer müssten dringend aufgeklärt werden, dass eine Verlangsamung der Geschwindigkeit beim Surfen, merkwürdiges Verhalten des Browsers, das Ausschalten von Anti-Virensoftware oder der automatische Start von Programmen ein Hinweis darauf sein könne, dass sich ihr Rechner etwas eingefangen habe. Rund 30.000 Webseiten starteten täglich neu, berichtet ENISA basierend auf Zahlen von Sophos, um Rechner zu infizieren. Einer Studie von Google zufolge behinhalteten 10.000 von 4,5 Millionen getesteten Webseiten Schadsoftware.

    Neben dem Einfallstor über den Browser nennt ENISA E-Mail-Anhänge (13 Prozent), Schwächen in Betriebssystemen (11 Prozent) und den Download von Daten aus dem Internet (9 Prozent) als Infektionswege. Das Problem werde nicht von allein verschwinden, warnt ENISA und rät zu einer Reihe von Gegenmaßnahmen. Neben der Dauerforderung nach einer besseren Aufklärung der Nutzer, mehr Anstrengungen der Hersteller, widmet sich ENISA auch der Frage, wie ISPs ihre Kunden besser schützen können.

    Dazu bedarf es nach Ansicht der Experten der Ratschläge und Empfehlungen von Seiten der Datenschützer, denn eine gezielte Blockade von ausgehendem und ankommendem Verkehr stehe nicht selten im Widerspruch zur der Verpflichtung der Provider, einen neutralen Zugang zu gewähren. "ISP sollten Empfehlungen dazu erhalten, in welchem Maß sie etwa E-Mail von Nutzern inspizieren können, um eventuell entdeckte Botnet-Kommunikation zu unterbinden", lautet eine Empfehlung. Erst wenn das Problem mit den Bots noch schlimmer wird, sollte die Politik auch darüber nachdenken, ob man Regeln verfasst, die es erlauben infizierte Rechner schlicht vom Netz zu nehmen. Das sei eine extreme Maßnahme. Einige Tips gibt der ENISA-Report schließlich zur Entdeckung und Frühwarnung, etwa lokale Honeypots für LANs oder aber die erwähnten Hinweise für User. (Monika Ermert) / (vbr/c't)

    Quelle:http://www.heise.de/newsticker/meldung/99640
     
  2. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.