18.11.2005

SERIE, TEIL DREI

Maßnahmen im Kampf gegen Zombie-PCs

Laut den Sicherheitsexperten von Ciphertrust werden täglich rund 72.000 Rechner neu mit Bots infiziert und somit zum "Zombie".

Das Hauptproblem sind dabei zu wenige abgesicherte PCs von Privatnutzern. Auch wenn es mittlerweile zahlreiche Initiativen gibt, die auch wenig erfahrene Nutzer über die Gefahren im Netz aufklären sollen, wird es immer schwarze Schafe geben.

In den USA und Australien gibt es mittlerweile Pläne, wonach sich die Regierungen gemeinsam mit den Internet-Service-Providern [ISPs] auf die Suche nach betroffenen Rechnern begeben wollen. Dabei sollen über die Überwachung des Datenverkehrs jene Rechner im Netz identifiziert werden, die etwa eine große Zahl an E-Mails verschicken.

Die US-Behörde FTC will im Kampf gegen die Zombies mit 3.000 Internet-Providern weltweit zusammenarbeiten.

Suche nach Zombie-Rechnern beginnt

Kontrolle vs. Datenschutz

Die betroffenen Nutzer sollen dann auf das Problem aufmerksam gemacht und deren Rechner unter Quarantäne gestellt werden, bis das Problem behoben wurde.

Als weitere Maßnahme werden bei der Zombie-Suche auch Portscans durchgeführt, das bedeutet, die Provider suchen offene und nicht ausreichend gesicherte Rechner.

Auch diese Maßnahme kann aber mittlerweile über das "Port Knocking" umgangen werden, bei dem ein Zombie den ihm zugeordneten Port nur aufmacht, wenn eine geheime "Klopfsequenz" eingehalten wird.

Auf Grund des Datenschutzs wären diese Maßnahmen aber nicht überall [etwa Österreich] möglich. Schließlich müssen dafür Verbindungsdaten aufgehoben werden, was zu einem gläsernen Netz führen würde.

Um den Rechner vor einem "Zombie-Dasein" zu bewahren, sollten nicht nur Virenschutz, Firewall und Co. aktuell sein, sondern auch die Verhaltensregeln im Netz.

Zombie-PCs: Mehr Vorsicht geboten

Die Haftungsfrage

Generell liegt es also weiterhin beim Nutzer, seinen PC ausreichend abzusichern.

Ein weiterer Aspekt in dem Zombie-Problem ist die Frage nach der Haftung. Wer es zulässt, dass von seinem PC Tausende Spam-Mails verschickt werden, wird sich irgendwann nicht mehr darauf berufen können, er habe davon nichts gewusst.

Vor allem bei Unternehmen kann das nicht nur rufschädigend sein, sondern im Endeffekt auch rechtliche Schritte nach sich ziehen.

Sicher im Internet
Eine österreichische Initiative, die unter anderem von Microsoft getragen wird, will mit einem Webportal, Info-Broschüren und Schulungen über Gefahren im Internet aufklären.

Initiative für mehr Sicherheit im Netz

Removal-Tools von Microsoft
Microsoft-Sicherheitssprecher Gerhard Goeschl weist außerdem auf die kostenlosen Programme "Werkzeug zum Entfernen bösartiger Software" sowie "Windows Defender" [Beta] hin, die bei Microsoft heruntergeladen werden können.

Sicher im Internet