IT-Sicherheit: Von Zombies und Roboter-Netzen
Praxis: Sechs Abwehrmaßnahmen gegen Bot-Netze
Nicht nur die Rechner von Privatanwendern sind als potenzielle Mitglieder eines Bot-Netzes bei Cyberkriminellen hoch beliebt. Gerne integrieren diese »IT-Fachleute« auch Firmensysteme, etwa Notebooks, in ihre Armee von ferngesteuerten PCs. Hier sechs Tipps der IT-Sicherheitsfirma Message Labs, mit deren Hilfe Anwender verhindern können, dass ihre Rechner zu Zombies mutieren.
Im April dieses Jahres entdeckten Sicherheitsexperten ein Bot-Net, das aus 1,9 Millionen ferngesteuerten Rechnern bestand. Es handelte sich um eines der größten Zombie-Netze, das bislang in Erscheinung trat. Die meisten »Mitglieder« solcher Bot-Netze sind die Systeme, die zu Hause oder in Heimbüros stehen. Der Grund: Trotz aller Warnungen nehmen es viele Anwender mit IT-Security nicht so genau.
So werden Patches für Betriebssysteme oder Anwendungen nur ab und zu eingespielt. Damit bleiben Sicherheitslücken offen. Ein weiterer Fehler besteht darin, dass veraltete IT-Sicherheitssoftware verwendet wird oder Updates zu selten installiert werden. Bei schätzungsweise 1500 bis 2000 neuen Varianten von Viren, Trojanern, Keyloggern et cetera, die – wohlgemerkt – pro Stunde in die freie Wildbahn entlassen werden, ist das grob fahrlässig.
Mittlerweile hat sich ein reger Handel mit Bot-Netzen herausgebildet. So verurteilte im vergangenen Jahr ein Gericht in Texas einen Spam-Versender. Dieser vermietete ein Bot-Net an andere Interessenten, die darüber Werbemüll und Viren-Mails verbreiteten.
Achtung wenn der Rechner »spinnt«
Anzeichen dafür, dass ein Rechner in ein Bot-Netz integriert wurde, sind unter anderem
• eine deutlich langsamere Arbeitsgeschwindigkeit; kein Wunder, denn das System muss auch andere Jobs abarbeiten, nicht nur diejenigen, die ihm der rechtmäßige Benutzer aufbürdet;
• Abstürze häufen sich;
• auf dem Display zeigen sich hin und wieder merkwürdige Kommandos; diese stammen vom Management-Server des Bot-Netz-Betreibers;
• der Netzwerk-Traffic nimmt zu, obwohl keine neuen Rechner ins LAN integriert wurden oder sich die Zahl der Downloads/Uploads nicht erhöht hat. Die Netzwerk- oder DSL-Verbindung wird zudem ungewöhnlich langsam;
• die Java-Konsole taucht in der Taskbar auf, obwohl der Anwender keine Java-Anwendung ausführt.
- Praxis: Sechs Abwehrmaßnahmen gegen Bot-Netze
- <strong
Lesen Sie mehr zum Thema
