ISPs können bei der Bekämpfung der Botnetze helfen

Originalartikel von Elizabeth Bookman (Threats Marketing Manager, Trend Micro)

Botnetz-Betreiber verdienen Millionen Dollar durch den Geldraub von den PCs unschuldiger Nutzer. Sie kaufen und verkaufen Services, gehen Partnerschaften ein und nehmen Dienstleistung in Anspruch, genauso wie es legale Unternehmen auch tun. Der Hauptunterschied besteht jedoch in der Legitimität und Legalität ihrer Produkte, Lösungen und Dienste, die sie produzieren. Die Menge der Spam-Nachrichten, die über Botnetze verbreitet werden, ist gigantisch, und Spam bleibt dank der Verbreitungsgeschwindigkeit, der riesigen Ziellisten und relativ geringen Kosten auch weiterhin das das bevorzugte Mittel der Verbreitung. Trend Micro schätzt, 97 Prozent aller E-Mails sind Spamnachrichten.

Doch was lässt sich gegen die Cyberkriminellen unternehmen? Dem kürzlich von der Messaging Anti-Abuse Working Group (MAAWG) veröffentlichten 2010 Consumer Survey zufolge sind 65 Prozent der Befragten der Ansicht, ISPs und ESPs sollten mehr Verantwortung für das Stoppen von Spam, von Computerviren, gefälschten E-Mails und Spyware übernehmen. Die MAAWG-Umfrage hat auch ein niedriges Sicherheitsbewusstsein bezüglich Botnetze beim Privatanwender ausgemacht. Deshalb müssen Service Provider proaktiv ihre Kunden unterstützen und schützen.

Trend Micros Chief Technologist Dave Rand erläuterte, dass ISPs die Möglichkeit besitzen, Botnetze und Spam mit einigen einfachen Schritten zu bekämpfen. Beispielsweise können sie E-Mail auf Port 25 blockieren – der Port ist für SMTP-Sendungen verantwortlich. Botnet-Kommunikation nutzt diesen Port, wenn Spam oder andere Junk-Mail verschickt wird. Wird Port 25 blockiert, so ist die Spam-Kommunikation ineffektiv. Nutzer werden im Allgemeinen keine direkte Änderung bemerken, denn die meisten nutzen die Server ihres ISPs oder kostenlose E-Mail-Dienste wie Gmail, Windows Live Hotmail oder Yahoo Mail.

ISPs können ihre eigenen Netzwerkaktivitäten überwachen und aus technischen oder Abrechnungsgründen jederzeit bestimmte IP-Host-Adressen identifizieren. Mithilfe dieser Information stellen sie fest, wie der Verkehr in ihren Netzwerken aussieht und können auch bösartigen Verkehr beobachten. Damit sind sie in der Lage, Port 25 zu blockieren und, noch wichtiger, die infizierten Kunden zu diagnostizieren und zu informieren. Praktisch alle werden Hilfe benötigen, um die kompromittierten Maschinen in ihrem Netzwerk zu säubern. Diese Zusammenarbeit führt zu der Verringerung der Zahl von Bot-infizierten Computern und sichert zudem die Vertraulichkeit der Nutzerdaten.

Trend Micro ist der Ansicht, dass das kürzlich in Australien getroffene Abkommen – die ISPs haben sich dazu verpflichtet, ihre Kunden von Infektionen zu unterrichten – und ein ähnliches in den Niederlanden (hier sind die ISPs überein gekommen, die Sicherheitsinformationen auszutauschen und ihre Kunden über Infektionen zu unterrichten) werden einen dramatischen Effekt auf die Anzahl der Bot-Infektionen in diesen Ländern haben.

Die Sicherheitsforscher von Trend Micro haben mehr als vier Millionen kompromittierte Systeme allein in der Türkei entdeckt. Sie arbeiteten direkt mit einem bestimmten ISP, der daraufhin aktiv wurde, die betroffenen Computer aus dem Netz nahm. Obwohl diese Computer immer noch infiziert sind und dazu genutzt werden können, um Informationen zu stehlen, der sofortige Abfall im Spamaufkommen aus diesem Netzwerk war erheblich.

Die Benachrichtigung der Kunden durch ihren Provider ist von entscheidender Bedeutung. Die Erfahrung aus vielen Projekten hat gezeigt, dass die Nutzer proaktiv ihre Netzwerke säubern, sobald sie von einer Infektion informiert wurden. Auch sollte in Betracht gezogen werden, dass nicht alle der kompromittierten Hosts Endanwendern gehören, sondern einige sind im Besitz von Behörden oder Krankenhäusern. Das heißt, es geht nicht allein um Spam sondern auch um Gesundheit oder öffentliche Sicherheit.

In Anbetracht der Größe des Problems stellt sich die Frage, ob es um den Schutz der Integrität von Systemen auf Landesebene geht – vielleicht!

Wir wissen, dass Indien immer mehr zum Problem wird. Dave Rand arbeitet derzeit direkt mit ISPs in ganz Indien, um die richtige Lösung zu finden. Brasilien ist ein weiteres Land, dass immer weiter an die Spitze rückt, wenn es um die Zahl von kompromittierten Computern geht. Hier handelt es sich vor allem um auf Banken bezogenen Spam.

Trend Micro möchte mit ISPs zusammen arbeiten und sie dazu bringen, eine aktive Rolle bei der Benachrichtigung ihrer Kunden zu übernehmen. Es handelt sich um eine soziale und moralische Pflicht der Service Provider rund um die Welt.

Microsoft-Sicherheit

Ihre Meinung ist mir wichtig, deshalb hinterlassen Sie hier einen Kommentar oder tragen Sie sich in den Feed ein und erhalten kostenlos die neuesten Artikel!

Ihre Meinung

(erforderlich)

(erforderlich)