Zombie-PCs im Fadenkreuz: Abwehrstrategien gegen Botnets

So betreibt der Dienstleister 1&1 Internet AG in seinem Rechenzentrum ein Abwehrsystem, das die illegalen Netzwerkmanager lokalisieren kann. „Das System, mit dem wir Botnetze erkennen, basiert auf einem Open-Source-Projekt“, erläutert Achim Weiss, Vorstand Technik und Entwicklung.

Details möchte das Unternehmen zwar nicht verraten. Der Abwehrmechanismus basiert jedoch auf einer so genannten passiven DNS-Replikation. „Wir hoffen, dass dieser Fall auch andere Provider animiert, solche Systeme zu installieren, und so für mehr Schutz der Internet-Nutzer zu sorgen“, sagt Weiss.

Ganz so simpel, wie die Provider dies suggerieren, ist das Ausschalten der Zombiearmeen im Gegensatz zum bloßen Erkennen jedoch keineswegs. Die mobilen Ziele stellen die Forscher immer wieder vor unlösbare Aufgaben. Bislang wurden die Zombienetzwerke meist über zentrale Command-and-Control-IRC-Server gesteuert. Die Zukunft aber gehört kleinen und dezentral organisierten Allianzen, die sich unauffällig über Peer-to-Peer-Mechanismen verbreiten.

Messagelabs macht mit „Rock Phishing“ (Bericht als PDF) bereits ein neues Phishing-Kit aus, das einem einzigen kompromittierten Computer innerhalb eines Botnets ermöglicht, gleich mehrere Phishing-Sites parallel zu hosten. Die mobilen Serverziele der Angreifer sind dadurch kaum mehr zu greifen.

Zudem benutzen nicht alle Botnets IRC-Plugins, die man aufspüren kann, um ihr Verhalten nachzubilden. Ohnehin fällt den Spezialisten schon das bloße Logging der Botnetze schwer genug.

Probate Gegenmaßnahmen sollten zum einen darauf abzielen, den zentralen DNS-Server der Zombies zu entern und die IP-Adresse zu verändern. Zum anderen gilt es nach Auffassung der Sicherheitsspezialisten von der Universität Mannheim, die Kommunikation frühzeitiger als bisher zu unterbinden, etwa indem der Datenfluss bereits an den Routern geblockt wird. Von diesem hochgesteckten Ziel ist die Branche derzeit aber noch ein gutes Stück entfernt. Zwar haben auch die Provider das Problem erkannt, doch hapert es an der organisatorischen Umsetzung.

Page: 1 2 3 4 5

ZDNet.de Redaktion

Recent Posts

So günstig & effizient war Content Produktion noch nie: Neues Content System erobert deutschen Markt

Kontinuierliche Content Produktion und Markenaufbau sind essentieller Pfeiler von langfristigen Unternehmenserfolg. Das ist mittlerweile auch…

5 Tagen ago

Lenovo übertrifft die Erwartungen und hebt Prognose an

KI-Funktionen beschleunigen die Erholung des PC-Markts. Der Nettogewinn legt um 44 Prozent zu, der Umsatz…

6 Tagen ago

Bedrohungsakteure betten Malware in macOS-Flutter-Anwendungen ein

Googles App-Entwickler-Kit dient der Tarnung des schädlichen Codes. Der Sicherheitsanbieter Jamf hält die Schadsoftware für…

6 Tagen ago

CopyRhadamantys greift weltweit Unternehmen an

Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.

1 Woche ago

Facebook Marketplace: EU verhängt Geldbuße von fast 800 Millionen Euro gegen Meta

Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…

1 Woche ago

Umfrage: Angestellte in Deutschland unterschätzen NIS-2-Richtlinie

Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…

1 Woche ago