DDoS-Angriffe: Provider sollen im Kampf gegen Botnetze helfen
Wer Teil eines Botnetzes ist, soll darüber künftig von seinem Provider informiert werden. Das fordert die Bundesnetzagentur - und schreckt auch vor drastischen Ankündigungen nicht zurück.
Die Bundesnetzagentur fordert von den Telekommunikationsanbietern in Deutschland, mehr Verantwortung im Kampf gegen Botnetze zu übernehmen. In den vergangenen Monaten wurden Botnetze gezielt für DDoS-Angriffe genutzt, aber auch bei der Verteilung von Malware wie der Ransomware Locky sind sie oft das Mittel der Wahl.
"Die Gefahr durch Botnetze, die unerkannt fremde Computer für kriminelle Machenschaften ausnutzen, darf nicht unterschätzt werden. Es ist ein Anliegen der Bundesnetzagentur, die Polizei in ihrem Kampf gegen Botnetze zu unterstützen", saget Wilhelm Eschweiler, Vizepräsident der Bundesnetzagentur. Künftig will die Agentur Kontrollen bei den Telekommunikationsanbietern durchführen und prüfen, ob diese Störungen und Angriffe durch Botnetze ihren Kunden auch mitteilen - dazu sind sie verpflichtet.
Verpflichtungen nach dem IT-Sicherheitsgesetz
Dafür verantwortlich ist das neue IT-Sicherheitsgesetz, das seit Juli 2015 in Kraft ist. Demnach müssen Kunden, wenn es technisch möglich und zumutbar ist, auf "angemessene, wirksame und zugängliche technische Mittel hingewiesen werden, mit denen sie diese Störungen erkennen und beseitigen können".
In der vergangenen Woche hatte das Mirai-Botnetz aus unsicher konfigurierten IoT-Geräten unter anderem die Webseite des Sicherheitsforschers und Journalisten Brian Krebs angegriffen und sogar den DDoS-Schutz-Anbieter Akamai dazu gebracht, den Vertrag mit Krebs aufzulösen.
Die Bundesnetzagentur weist darauf hin, dass es im Extremfall möglich sein soll, den Netzzugang infizierter Geräte so zu beschränken, dass keine weiteren Angriffe mehr durchgeführt werden können. Viele Nutzer würden durch so eine Maßnahme aber sicher überrascht, weil ihnen oft gar nicht bewusst ist, dass ihre Geräte für Angriffe missbraucht werden. Dies zeigt erneut, wie wichtig es ist, bei weit verbreiteten Geräten wie Routern sichere Standardeinstellungen von Herstellerseite zu implementieren, um Sicherheitsrisiken vorzubeugen.
IP-Spoofing ist für den Provider extrem einfach zu erkennen und führt schon heute bei...
Im konkreten Fall des SaN-Angebotes wurden z.B. Zugriffe auf bekannte Spam-Provider oder...
Ich finde 5 Tage als Warnfrist angemessen. Selbst wenn es einen Angriff nicht verhindert...
Ist es. Wird kaum genutzt, weil zu umständlich. Die meisten Viren arbeiten ohne.
Eine wahre Aussage ist "einfach nur unlogisch"? Das finde ich unlogisch. LESEN kann OS...