Abo
  • Services:
Anzeige

Honeynets helfen, bösartige Botnets zu erforschen

Gutartige Spionage-Programme gegen Zombie-Netzwerke

Die deutschen Netzwerk-Forscher des "German Honeynet Project" sind mit eigenen Spionage-Programmen in Botnets eingedrungen, um diese zu erforschen. Ihr Wissen und ihre dabei gewonnenen Erkenntnisse stehen in einer Dokumentation der Experimente zum Download bereit.

Honeynets sind seit Jahren ein bewährtes Mittel, mit dem sich unter anderem Unternehmen gegen Eindringlinge schützen. Statt echten Servern mit kritischen Daten wird ein Abbild des Netzwerkes mit uninteressanten Informationen ans Netz gehängt, das aber zumindest interessant aussieht. Fällt ein Cracker oder eine ganze Gruppe auf diesen "Honigtopf" herein, so haben die Administratoren genügend Zeit, das Vorgehen der Cracker zu analysieren und Gegenmaßnahmen zu treffen. Zudem sind die Eindringlinge im Idealfall einige Zeit mit dem Honeynet beschäftigt, in der sie keinen anderen Schaden anrichten können.

Anzeige

Honeynets werden aber auch zur Erforschung von Hacker-Strukturen eingesetzt, ohne ein besonderes Netzwerk zu schützen. Eine solche Initiative stellt das German Honeynet Project dar. In den vergangenen vier Monaten hatten die Initiatoren drei nur scheinbar geschützte Server unter Windows XP und Windows 2000 ungepatcht bei T-Online, NetCologne und der technischen Hochschule Aachen überwacht. Ziel war die Erforschung von Botnets, die derzeit als eine der größten Bedrohungen von Internet-Infrastrukturen angesehen werden.

Die Angriffe auf die Maschinen kamen vor allem über die üblichen Ports löchriger Windows-Dienste wie NetBIOS und RPC. Auch die üblichen verdächtigen Bots wie "Agobot", "Phatbot" oder "SDBot" sind weiterhin unterwegs. Die Bots, die von anderen infizierten Maschinen aus versuchten, die Honeynet-Rechner zu übernehmen, wurden überwiegend per IRC gesteuert. Die Honeynet-Betreiber klinkten darauf ihren eigenen IRC-Client "drone" in den Nachrichtenaustausch ein.

Die Ergebnisse sind alarmierend und stellen erstmals harte Daten über Botnets dar, über die in der Vergangenheit vor allem Schätzungen vorlagen. Demnach konnten die Forscher im Testzeitraum über 100 Botnets anziehen, an denen insgesamt 226.585 PCs beteiligt waren. Die größten Armeen aus Zombie-PCs hatten bis zu 50.000 Mitglieder. Im Laufe des Projekts konnte man 226 versuchte DoS-Attacken gegen 99 Ziele erkennen.

Einige der populärsten Bots, deren Quellcode im Internet verbreitet wird, ahmten die Forscher nach - natürlich ohne deren Schadroutinen -, um die Einsatzzwecke der Botnets zu erkennen. Und auch hier bestätigte sich, was vorher schon vermutet wurde: Von DoS-Attacken über Spam-Versand bis zum simplen Ausspähen eines einzelnen Anwenders wurden die Bots zu allen Schandtaten angestiftet, die Kriminellen im Internet sinnvoll erscheinen.

Im Fazit ihrer Dokumentation des Versuchs gehen die Honeynet-Betreiber sogar davon aus, dass Groß-Provider wie Akamai einer DoS-Attacke durch Botnets kaum standhalten können, was letztlich die Verfügbarkeit des gesamten Internets bedroht. Zwar sei man auch immer wieder auf Amateure gestoßen, die ihr eigenes Botnet schnell abgeschossen hätten, aber auch "gut organisierte kriminelle Strukturen" seien bei dem Projekt sichtbar geworden. Das deckt sich mit einer aktuellen Studie des Security-Unternehmens Sophos, welche die Bildung einer "Cybermafia" als Trend bezeichnet.

Seine Ergebnisse hat das German Honeynet Project unter anderem dem Computer Emergency Response Team (CERT) zur Verfügung gestellt. [von Nico Ernst]


eye home zur Startseite
Tschakaaa 22. Mär 2005

Vergiss dass hier nicht-> :-)

JudgeDredd 21. Mär 2005

naja z.b. das "honeynet" von dem im artikel gesprochen wird ist soein gutartiges...

woodoo 21. Mär 2005

Echt? Wo? Ich höre allerhöchstens Klagen, daß ein gewisses M$-Windows ein Löcherhaufen...

:-) 20. Mär 2005

...aber muß kuchen jetzt auch noch mit offener Hose rumlaufen?

fischkuchen 20. Mär 2005

Oh wie originell. Mir ist das mit den Fehlern beim Lesen aufgefallen, was nicht heisst...



Anzeige

Stellenmarkt
  1. R&S Cybersecurity ipoque GmbH, Leipzig
  2. twocream, Wuppertal
  3. Schwarz IT Infrastructure & Operations Services GmbH & Co. KG, Neckarsulm
  4. MedAdvisors GmbH über Academic Work Germany GmbH, Hamburg


Anzeige
Blu-ray-Angebote
  1. (u. a. Hobbit Trilogie Blu-ray 43,89€ und Batman Dark Knight Trilogy Blu-ray 17,99€)
  2. 24,99€ (Vorbesteller-Preisgarantie)
  3. 16,99€ (ohne Prime bzw. unter 29€ Einkauf + 3€ Versand)

Folgen Sie uns
       


  1. Wemo

    Belkin erweitert Smart-Home-System um Homekit-Bridge

  2. Digital Paper DPT-RP1

    Sonys neuer E-Paper-Notizblock wird 700 US-Dollar kosten

  3. USB Typ C Alternate Mode

    Thunderbolt-3-Docks von Belkin und Elgato ab Juni

  4. Sphero Lightning McQueen

    Erst macht es Brummbrumm, dann verdreht es die Augen

  5. VLC, Kodi, Popcorn Time

    Mediaplayer können über Untertitel gehackt werden

  6. Engine

    Unity bekommt 400 Millionen US-Dollar Investorengeld

  7. Neuauflage

    Neues Nokia 3310 soll bei Defekt komplett ersetzt werden

  8. Surface Studio

    Microsofts Grafikerstation kommt nach Deutschland

  9. Polar

    Fitnesstracker A370 mit Tiefschlaf- und Pulsmessung

  10. Schutz

    Amazon rechtfertigt Sperrungen von Marketplace-Händlern



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Google I/O: Google verzückt die Entwickler
Google I/O
Google verzückt die Entwickler
  1. Neue Version im Hands On Android TV bekommt eine vernünftige Kanalübersicht
  2. Play Store Google nimmt sich Apps mit schlechten Bewertungen vor
  3. Daydream Standalone-Headsets auf Preisniveau von Vive und Oculus Rift

Panasonic Lumix GH5 im Test: Die Kamera, auf die wir gewartet haben
Panasonic Lumix GH5 im Test
Die Kamera, auf die wir gewartet haben
  1. Die Woche im Video Scharfes Video, spartanisches Windows, spaßige Switch

Asus B9440 im Test: Leichtes Geschäftsnotebook liefert zu wenig Business
Asus B9440 im Test
Leichtes Geschäftsnotebook liefert zu wenig Business
  1. ROG-Event in Berlin Asus zeigt gekrümmtes 165-Hz-Quantum-Dot-Display und mehr

  1. Re: Unix, das Betriebssystem von Entwicklern, für...

    __destruct() | 00:22

  2. Re: Warum überhaupt VLC nutzen

    __destruct() | 00:11

  3. Sind die nach 2-3 Jahren auch alle so schimmelgelb?

    quineloe | 00:02

  4. Re: Kann ich mit Alditalk nicht bestätigen

    Gunah | 25.05. 23:49

  5. Re: Coole Sache aber,

    Sharra | 25.05. 23:49


  1. 18:10

  2. 10:10

  3. 09:59

  4. 09:00

  5. 18:58

  6. 18:20

  7. 17:59

  8. 17:44


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel