Als eine der wenigen offiziellen Beschwerdestellen für Spam-Geschädigte registriert eine von der Freiwilligen Selbstkontrolle Multimediadiensteanbieter (FSM) und dem Internetverband Eco betriebene Internetseite Meldungen von illegal verschickten Nachrichten. Langsam mahlen die Mühlen der Justiz, bis die Mitarbeiter der Beschwerdestelle über die IP-Adresse die Maschine identifizieren können, von der aus die Spam-Mails versendet worden sind.
Im Klartext rollt das weitere organisatorische Prozedere eher gemächlich an. Der Host-Provider, aus dessen Netzwerk die Versendung erfolgt, wird mit dem Hinweis angeschrieben, dass sich möglicherweise ein infizierter Rechner hinter der ermittelten IP-Adresse befand. Der Service Provider sperrt dann meist kurzerhand die IP-Adresse des betreffenden Kunden aus – nicht unbedingt eine Werbung fürs eigene Renommé.
Eine Unterbrechung der Infektionskette setze zwar idealerweise beim originären Verursacher an, der als Botmaster die Aktivitäten steuere, so Frank Ackermann, Rechtsanwalt bei Eco. Doch sei dieser eben nur schwer zu greifen. Auch Systeme, die den User auf die Infektion seines Rechners aufmerksam machen und ihn auf Knopfdruck ein Programm herunterladen lassen, das den Rechner bereinigen soll, sind kein Allheilmittel.
Eco will das Know-how universitärer Forschungsnetzwerke und Projekte wie das Honeynet Project noch besser in die eigenen Aktivitäten einbinden, um die Schlagzahl der Abwehr zu erhöhen. Nach Auffassung von Ackermann sollten aber auch die für die Spamverfolgung zuständigen Behörden effektiver agieren, denn diesen seien aufgrund mangelnden Kommunikationsflusses auf internationaler Ebene oftmals die Hände gebunden.
Fazit: Grenzenlos sind nur die Möglichkeiten der Angreifer, nicht jene der Abwehr. Bis Gegenmaßnahmen greifen, bleibt aus Nutzersicht nichts anderes übrig, als sich über aktuelle Datenbanken wie Spotspam auf dem Laufenden zu halten, die ständig mit Funktionen zur Malware- und Spammustererkennung erweitert werden. „Die Idee, entsprechende Beweise für die rechtliche Verfolgung von Spammern vorzuhalten, wird damit konsequent auch in Bezug auf die aktuelle Botnetproblematik fortgeführt“, so Ackermann.
Neueste Kommentare
1 Kommentar zu Zombie-PCs im Fadenkreuz: Abwehrstrategien gegen Botnets
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Zombie-PCs im Fadenkreuz: Abwehrstrategien gegen Botnets
Schlecht recherchiert, keiner der Nepenthes Entwickler studiert in Mannheim.