Experten legen Botnetze trocken

Etwa 200 Spezialisten haben sich in Wiesbaden zum 8. Deutschen Anti-Spam Kongress getroffen. In diesem Jahr stand besonders der Kampf gegen Botnetze im Mittelpunkt. Ein spezielles Botnetz-Beratungszentrum unterstützt jetzt die Anwender.

Der Verband der deutschen Internetwirtschaft (Eco) und das Bundesamt für Sicherheit in der Informationstechnik (BSI) stellten das Beratungszentrum vor, dessen Gründung der 4. Nationale IT-Gipfel im Dezember 2009 beschlossen hatte. Auf Botfrei.de stehen Informationen und Programme bereit, um Computer vor Attacken zu schützen und sie von Infektionen zu befreien.

Die am Projekt teilnehmenden Provider wollen ihre Kunden informieren, wenn deren Computer mit hoher Wahrscheinlichkeit Teil eines Botnetzes sind. Beteiligt sind die Telekom, 1&1, Kabel BW, Net Cologne, QSC sowie Versatel. Für Nutzer, die zusätzliche Beratung benötigen, wurde eine Telefonhotline eingerichtet. Derzeit bieten nur 1&1 und Kabel BW diese Option an, weitere Provider sollen folgen.

“Botnetz-Infektionen sind eine der größten Cybercrime-Bedrohungen”, sagte Bernd Becker, Geschäftsführer der Eco IT Service und Beratung GmbH. “Betroffene wissen meist nicht, dass ihr Computer gekapert wurde.” Das Beratungszentrum helfe dabei, die Zahl der infizierten Computer zu verringern und die illegalen Netzwerke zu verkleinern. “Damit entziehen wir den Cyberkriminellen die Grundlage.” Das Projekt wird vom Bundesinnenministerium (BMI) gefördert.

Nach Angaben des Berliner Anti-Spam-Spezialisten eleven sind Botnetze für 95 Prozent des weltweiten Spam-Aufkommens sowie für die überwältigende Mehrheit von Denial-of-Service-Angriffen und per E-Mail verbreitete Malware verantwortlich. Nach Meinung des Unternehmens sollte man eine Anti-Spam-Lösung verwenden, die in E-Mails Links oder Umleitungen zu infizierten Webseiten erkennt und gefährliche Dateianhänge abwehrt.

Schutz biete auch die Auslagerung der E-Mail-Sicherheit als Managed Service. Dabei werden E-Mails auf den Servern eines externen Dienstleisters geprüft und gefiltert. Um sicherzustellen, dass die eigene Infrastruktur nicht zum Spam-Versand benutzt wird, könne der ausgehende E-Mail-Verkehr überprüft werden. Sei ein Botnetz erkannt, böten IT-Sicherheitsunternehmen spezielle Removal-Tools. Diese ständen auch Privatnutzern zur Verfügung. Noch sicherer für Unternehmen sei es jedoch, den infizierten Teil der Hardware auszutauschen.