Zum Hauptinhalt Zur Navigation

Suche Shortcut: Strg + K

Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

DDoS-Angriffe: Provider sollen im Kampf gegen Botnetze helfen

Wer Teil eines Botnetzes ist, soll darüber künftig von seinem Provider informiert werden. Das fordert die Bundesnetzagentur – und schreckt auch vor drastischen Ankündigungen nicht zurück.
/ Hauke Gierow
56 Kommentare News folgen (öffnet im neuen Fenster)
Die Zentrale der Bundesnetzagentur in Bonn (Bild: Bundesnetzagentur)
Die Zentrale der Bundesnetzagentur in Bonn Bild: Bundesnetzagentur

Die Bundesnetzagentur fordert von den Telekommunikationsanbietern(öffnet im neuen Fenster) in Deutschland, mehr Verantwortung im Kampf gegen Botnetze zu übernehmen. In den vergangenen Monaten wurden Botnetze gezielt für DDoS-Angriffe genutzt, aber auch bei der Verteilung von Malware wie der Ransomware Locky sind sie oft das Mittel der Wahl.

"Die Gefahr durch Botnetze, die unerkannt fremde Computer für kriminelle Machenschaften ausnutzen, darf nicht unterschätzt werden. Es ist ein Anliegen der Bundesnetzagentur, die Polizei in ihrem Kampf gegen Botnetze zu unterstützen" , saget Wilhelm Eschweiler, Vizepräsident der Bundesnetzagentur. Künftig will die Agentur Kontrollen bei den Telekommunikationsanbietern durchführen und prüfen, ob diese Störungen und Angriffe durch Botnetze ihren Kunden auch mitteilen – dazu sind sie verpflichtet.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
Leitung – Amt für Digitalisierung und IT (Wirtschaftsinformatik, angewandte Informatik oder Verwaltungsinformatik) Landkreis Rotenburg Haupt- und Personalamt, Rotenburg (Wümme),Homeoffice (öffnet im neuen Fenster)
Security Application Engineer (w/m/div) Deutsches Patent- und Markenamt, München (öffnet im neuen Fenster)
Referent/in für curriculare Transformation und flexible Studienmodelle (m/w/d) Pädagogische Hochschule Freiburg, Freiburg im Breisgau (öffnet im neuen Fenster)
Softwareentwickler User Interfaces (m/w/d) - Embedded & App TARA Systems GmbH, München (öffnet im neuen Fenster)
Sachgebietsleiter (m/w/i) Lieferantenwechsel Stadtwerke Heidelberg Netze GmbH, Heidelberg (öffnet im neuen Fenster)
Beraterin / Berater bzw. IT-Anwendungsbetreuerin / IT-Anwendungsbetreuer für das Finanzwesen (m/w/d) Landkreis Harburg, Winsen (öffnet im neuen Fenster)
Area Vice President Enterprise Development (m/f/d) CGM Clinical Europe GmbH, Koblenz (öffnet im neuen Fenster)
IT-Generalist (m/w/d) Schmidt u. Bender GmbH & Co. KG Optische Geräte, Biebertal (öffnet im neuen Fenster)

Verpflichtungen nach dem IT-Sicherheitsgesetz

Dafür verantwortlich ist das neue IT-Sicherheitsgesetz, das seit Juli 2015 in Kraft ist. Demnach müssen Kunden, wenn es technisch möglich und zumutbar ist, auf "angemessene, wirksame und zugängliche technische Mittel hingewiesen werden, mit denen sie diese Störungen erkennen und beseitigen können" .

In der vergangenen Woche hatte das Mirai-Botnetz aus unsicher konfigurierten IoT-Geräten unter anderem die Webseite des Sicherheitsforschers und Journalisten Brian Krebs angegriffen und sogar den DDoS-Schutz-Anbieter Akamai dazu gebracht , den Vertrag mit Krebs aufzulösen.

Die Bundesnetzagentur weist darauf hin, dass es im Extremfall möglich sein soll, den Netzzugang infizierter Geräte so zu beschränken, dass keine weiteren Angriffe mehr durchgeführt werden können. Viele Nutzer würden durch so eine Maßnahme aber sicher überrascht, weil ihnen oft gar nicht bewusst ist, dass ihre Geräte für Angriffe missbraucht werden. Dies zeigt erneut, wie wichtig es ist, bei weit verbreiteten Geräten wie Routern sichere Standardeinstellungen von Herstellerseite zu implementieren, um Sicherheitsrisiken vorzubeugen.

Zur Startseite 56 Kommentare

Relevante Themen

SecurityCybercrimeDatensicherheitMalwareBotnetBrian KrebsDoS