DDoS-Angriffe: Koalition erlaubt Analyse und Blockade von Botnetz-Traffic

Um Botnetze besser bekämpfen zu können, dürfen Provider künftig auch Steuer- und Protokolldaten analysieren und speichern. Inhaltsdaten seien aber nicht betroffen, versichert die große Koalition.

Ein Bericht von veröffentlicht am
Schematische Darstellung einer Botnetz-Operation
Schematische Darstellung einer Botnetz-Operation (Bild: Tom-b/Wikimedia Commons)

Die Telekommunikationsprovider sollen künftig mehr Kommunikationsdaten von Nutzern analysieren und speichern dürfen. Der Innenausschuss beschloss Ende März einen Änderungsantrag zu einem Gesetzentwurf, wonach Provider neben Bestands- und Verkehrsdaten auch sogenannte "Steuerdaten eines informationstechnischen Protokolls zur Datenübertragung" erheben und verwenden können. Die Ergänzung von Paragraf 100 des Telekommunikationsgesetzes (TKG) soll Providern eine bessere Bekämpfung von Botnetzen sowie von Angriffen auf Router ermöglichen.

Inhalt:
  1. DDoS-Angriffe: Koalition erlaubt Analyse und Blockade von Botnetz-Traffic
  2. Provider dürfen keine Inhalte auslesen

Der ursprüngliche Gesetzentwurf der Regierung sollte eigentlich nur die 2016 beschlossene EU-Richtlinie 2016/1148 für eine bessere IT-Sicherheit umsetzen. Es geht darin vor allem um eine deutliche Ausweitung der Aufgaben und Kompetenzen des Bundesamts für Sicherheit in der Informationstechnik (BSI). So regelt ein neuer Paragraf 5a des BSI-Gesetzes den Einsatz von Mobile Incident Response Teams (MIRTs) bei Angriffen auf kritische IT-Systeme.

Reaktion auf Mirai-Botnetz

Mit der nun beschlossenen Ergänzung reagiert die große Koalition auf die im vergangenen Jahr bekanntgewordenen Fälle, in denen schlecht abgesicherte vernetzte Geräte für umfangreiche DDoS-Angriffe missbraucht wurden, beispielsweise über das Mirai-Botnetz. Zudem waren Ende November 2016 fast 900.000 Router der Deutschen Telekom durch einen Angriff über das Fernwartungsprotokoll TR-069 lahmgelegt worden. Nach Ansicht der SPD zählen Heimrouter inzwischen zur "kritischen Infrastruktur", da sie nach der Umstellung auf Voice-over-IP (VoIP) erforderlich seien, um beispielsweise Notrufe abzusetzen.

"Aktuelle IT-Sicherheitsvorfälle haben gezeigt, dass von sämtlichen an das Internet angeschlossenen Geräten durch Angriffe von außen Gefahren ausgehen können, die beträchtliche Auswirkungen auf die Funktionsfähigkeit der Geräte selbst sowie auf die Verfügbarkeit von Telekommunikationsnetzen und ihrer Dienste entfalten können", heißt es zu Begründung der Gesetzesänderung.

HTTP-Floods nehmen zu

Wie der Sicherheitsforscher Brian Krebs nach einer umfangreichen DDoS-Attacke auf seine Website geschrieben hatte, waren der größte Teil der Anfragen legitime Verbindungen zwischen Angreifer und Ziel gewesen, sogenannte SYN-, GET- und POST-Floods. Die Angreifer nutzten dabei das Tunnel-Protokoll GRE (Generic Routing Encapsulation). Zuvor hatten Attacken in dieser Größenordnung normalerweise sogenannte Reflection-Methoden über DNS- oder NTP-Server genutzt.

Die Provider sollen nun die Möglichkeit bekommen, solche auffälligen HTTP-Requests im Traffic zu analysieren und Botnetz-Anfragen zu unterbinden. Der Diensteanbieter darf im Falle einer Störung außerdem die Nutzung des Telekommunikationsdienstes "bis zur Beendigung der Störung einschränken, umleiten oder unterbinden", heißt es in einer Ergänzung von Paragraf 109a TKG. Dies ist allerdings nur zu dem Zweck erlaubt, um die Störung von Systemen des Diensteanbieters, eines Nutzers oder anderer Nutzer zu "beseitigen oder zu verhindern", wenn der Nutzer die Störung nicht unverzüglich selbst beseitigt oder zu erwarten ist, dass der Nutzer die Störung selbst nicht unverzüglich beseitigt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Provider dürfen keine Inhalte auslesen 
  1. 1
  2. 2
  3.  
Aktuell auf der Startseite von Golem.de
Blaues Häkchen
Prominente stellen sich gegen Twitters Bezahlmodell

William Shatner, Lebron James und andere werden das Geld für den blauen Haken auf Twitter nicht bezahlen - auch als Protest gegen Elon Musk.

Blaues Häkchen: Prominente stellen sich gegen Twitters Bezahlmodell
Artikel
  1. Infotainment: Autohersteller wollen Rechte für Bundesliga-Spiele erwerben
    Infotainment
    Autohersteller wollen Rechte für Bundesliga-Spiele erwerben

    BMW, Audi und Mercedes zeigen Interesse an einem Übertragungsrecht für Bundesliga-Spiele im Fahrzeug, das voraussichtlich 2025/26 ausgeschrieben wird.

  2. Zeiterfassungspflicht: Für Richter gilt Arbeitzeiterfassung nicht - sagen sie selbst
    Zeiterfassungspflicht
    Für Richter gilt Arbeitzeiterfassung nicht - sagen sie selbst

    Die Zeiterfassungspflicht passe nicht zur Arbeit von Richtern, meinen die Richter des Bundesarbeitsgerichts, die Millionen Arbeitnehmern diese Pflicht auferlegen.

  3. IT-Arbeit: Stressabbau im DIY-Verfahren
    IT-Arbeit
    Stressabbau im DIY-Verfahren

    Stressfrei arbeiten Viele Arbeitgeber unternehmen wenig gegen die Überlastung ihrer Mitarbeiter, die bauen den Stress dann in Eigenregie ab. Wie gelingt das effektiv?
    Von Andreas Schulte

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Volle Gönnung bei MediaMarkt (u. a. Razer Ornata V3 10 RGB 55€) • Crucial P3 1 TB 49,99€ • Crucial MX500 2 TB 119,99€ • Roccat Kone XP Air 111€ • MindStar: AMD Ryzen 9 5900X 309€ u. Ryzen 5 5600G 109€, be quiet! Pure Base 600 79€ • ASUS VG27AQ1A 269€ • Alternate Weekend Sale [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /