Experten wollen die Steuerung der Botnets trockenlegen

EnterpriseSicherheit

Sicherheitsexperten versuchen mit einer neuen Taktik, Botnets – Netzwerke von gekaperten Rechnern – trockenzulegen.

Die Taktik lautet: Lege den Kopf lahm, dann folgt der Körper. Mit dem Kopf ist die Infrastruktur gemeint, über die ein Botnet von einem Hacker – dem so genannten Botmaster – gesteuert wird. Dieser nutzt normalerweise einen IRC-Server (Internet Relay Chat), um das Netz zu verwalten.

Sicherheitsexperten um Gadi Evron, CERT Manager im israelischen Finanzministerium, haben jetzt eine öffentliche Mailingliste gestartet, die gezielt über die Kommando-Infrastruktur von Botnets informiert. Wie Evron in US-Medien sagte, haben die Experten im letzten Jahr bereits mit Hilfe einer geschlossenen Mailingliste korrespondiert. Über die geschlossene Liste wolle man nach wie vor die meiste Arbeit abwickeln, so Evron. Die offene Liste diene vor allem dazu, ein größeres Publikum anzusprechen.

Derweil bezweifelte Roger Thompson, CTO des US-Unternehmens Exploit Prevention Labs, dass die Kommando-Infrastrukturen vieler Botnets nachhaltig lahmgelegt werden können. Möglicherweise entdecke man vor allem die Strukturen, die leicht zu finden seien, sagte er. Die Hacker würden so dazu ermuntert, immer ausgefeiltere Lösungen zu entwickeln.

Die Kommando-Infrastrukturen seien nur ein kleiner Teil eines Katz-und-Maus-Spieles, hieß es von Evron. Die Experten wollten jedoch versuchen, das Aufsetzen von Botnets zu verteuern. “Botnets sind dazu da, um Geld zu verdienen.” Die Geschäftsbedingungen für die Hacker zu verschlechtern, sei der einzige Weg, um Herr der Lage zu werden.