• IT-Karriere:
  • Services:

Honeynets helfen, bösartige Botnets zu erforschen

Gutartige Spionage-Programme gegen Zombie-Netzwerke

Die deutschen Netzwerk-Forscher des "German Honeynet Project" sind mit eigenen Spionage-Programmen in Botnets eingedrungen, um diese zu erforschen. Ihr Wissen und ihre dabei gewonnenen Erkenntnisse stehen in einer Dokumentation der Experimente zum Download bereit.

Artikel veröffentlicht am ,

Honeynets sind seit Jahren ein bewährtes Mittel, mit dem sich unter anderem Unternehmen gegen Eindringlinge schützen. Statt echten Servern mit kritischen Daten wird ein Abbild des Netzwerkes mit uninteressanten Informationen ans Netz gehängt, das aber zumindest interessant aussieht. Fällt ein Cracker oder eine ganze Gruppe auf diesen "Honigtopf" herein, so haben die Administratoren genügend Zeit, das Vorgehen der Cracker zu analysieren und Gegenmaßnahmen zu treffen. Zudem sind die Eindringlinge im Idealfall einige Zeit mit dem Honeynet beschäftigt, in der sie keinen anderen Schaden anrichten können.

Stellenmarkt
  1. DR. JOHANNES HEIDENHAIN GmbH, Traunreut (Raum Rosenheim)
  2. Hessisches Ministerium der Finanzen / FITKO, Frankfurt am Main, Berlin

Honeynets werden aber auch zur Erforschung von Hacker-Strukturen eingesetzt, ohne ein besonderes Netzwerk zu schützen. Eine solche Initiative stellt das German Honeynet Project dar. In den vergangenen vier Monaten hatten die Initiatoren drei nur scheinbar geschützte Server unter Windows XP und Windows 2000 ungepatcht bei T-Online, NetCologne und der technischen Hochschule Aachen überwacht. Ziel war die Erforschung von Botnets, die derzeit als eine der größten Bedrohungen von Internet-Infrastrukturen angesehen werden.

Die Angriffe auf die Maschinen kamen vor allem über die üblichen Ports löchriger Windows-Dienste wie NetBIOS und RPC. Auch die üblichen verdächtigen Bots wie "Agobot", "Phatbot" oder "SDBot" sind weiterhin unterwegs. Die Bots, die von anderen infizierten Maschinen aus versuchten, die Honeynet-Rechner zu übernehmen, wurden überwiegend per IRC gesteuert. Die Honeynet-Betreiber klinkten darauf ihren eigenen IRC-Client "drone" in den Nachrichtenaustausch ein.

Die Ergebnisse sind alarmierend und stellen erstmals harte Daten über Botnets dar, über die in der Vergangenheit vor allem Schätzungen vorlagen. Demnach konnten die Forscher im Testzeitraum über 100 Botnets anziehen, an denen insgesamt 226.585 PCs beteiligt waren. Die größten Armeen aus Zombie-PCs hatten bis zu 50.000 Mitglieder. Im Laufe des Projekts konnte man 226 versuchte DoS-Attacken gegen 99 Ziele erkennen.

Einige der populärsten Bots, deren Quellcode im Internet verbreitet wird, ahmten die Forscher nach - natürlich ohne deren Schadroutinen -, um die Einsatzzwecke der Botnets zu erkennen. Und auch hier bestätigte sich, was vorher schon vermutet wurde: Von DoS-Attacken über Spam-Versand bis zum simplen Ausspähen eines einzelnen Anwenders wurden die Bots zu allen Schandtaten angestiftet, die Kriminellen im Internet sinnvoll erscheinen.

Im Fazit ihrer Dokumentation des Versuchs gehen die Honeynet-Betreiber sogar davon aus, dass Groß-Provider wie Akamai einer DoS-Attacke durch Botnets kaum standhalten können, was letztlich die Verfügbarkeit des gesamten Internets bedroht. Zwar sei man auch immer wieder auf Amateure gestoßen, die ihr eigenes Botnet schnell abgeschossen hätten, aber auch "gut organisierte kriminelle Strukturen" seien bei dem Projekt sichtbar geworden. Das deckt sich mit einer aktuellen Studie des Security-Unternehmens Sophos, welche die Bildung einer "Cybermafia" als Trend bezeichnet.

Seine Ergebnisse hat das German Honeynet Project unter anderem dem Computer Emergency Response Team (CERT) zur Verfügung gestellt. [von Nico Ernst]

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. 33€ (Bestpreis!)
  2. täglich neue Deals bei Alternate.de
  3. 109€ (auch bei Saturn & Media Markt)

Tschakaaa 22. Mär 2005

Vergiss dass hier nicht-> :-)

JudgeDredd 21. Mär 2005

naja z.b. das "honeynet" von dem im artikel gesprochen wird ist soein gutartiges...

woodoo 21. Mär 2005

Echt? Wo? Ich höre allerhöchstens Klagen, daß ein gewisses M$-Windows ein Löcherhaufen...

:-) 20. Mär 2005

...aber muß kuchen jetzt auch noch mit offener Hose rumlaufen?

fischkuchen 20. Mär 2005

Oh wie originell. Mir ist das mit den Fehlern beim Lesen aufgefallen, was nicht heisst...


Folgen Sie uns
       


Digitale Assistenten singen Weihnachtslieder (ohne Signalworte)

Wir haben Siri, den Google Assistant und Alexa aufgefordert, uns zu Weihnachten etwas vorzusingen.

Digitale Assistenten singen Weihnachtslieder (ohne Signalworte) Video aufrufen
Schenker Via 14 im Test: Leipziger Langläufer-Laptop
Schenker Via 14 im Test
Leipziger Langläufer-Laptop

Dank 73-Wattstunden-Akku hält das 14-Zoll-Ultrabook von Schenker trotz fast komplett aufrüstbarer Hardware lange durch.
Ein Test von Marc Sauter

  1. XMG Neo 15 (E20) Schenker erhöht Akkukapazität um 50 Prozent
  2. XMG Apex 15 Schenker packt 16C-Ryzen in Notebook
  3. XMG Fusion 15 Schenkers Gaming-Laptop soll 10 Stunden durchhalten

Star Trek - Der Film: Immer Ärger mit Roddenberry
Star Trek - Der Film
Immer Ärger mit Roddenberry

Verworfene Drehbücher, unzufriedene Paramount-Chefs und ein zögerlicher Spock: Dass der erste Star-Trek-Film vor 40 Jahren schließlich doch in die Kinos kam, grenzt an ein Wunder. Dass er schön aussieht, noch mehr.
Von Peter Osteried

  1. Machine Learning Fan überarbeitet Star Trek Voyager in 4K
  2. Star Trek - Picard Hasenpizza mit Jean-Luc
  3. Star Trek Voyager Starke Frauen und schwache Gegner

Disney+ im Nachtest: Lücken im Sortiment und technische Probleme
Disney+ im Nachtest
Lücken im Sortiment und technische Probleme

Disney+ läuft auf Amazons Fire-TV-Geräten nur mit Einschränkungen. Beim Sortiment gibt es Lücken und die Auswahl von Disney+ ist deutlich kleiner als bei Netflix und Prime Video.
Ein Test von Ingo Pakalski

  1. Coronavirus-Krise Disney+ startet mit reduzierter Streaming-Bitrate
  2. Disney+ im Test Ein Fest für Filmfans
  3. Disney+ The Mandalorian gibt es in Deutschland im Wochenturnus

    •  /