• IT-Karriere:
  • Services:

DDoS-Angriffe: Provider sollen im Kampf gegen Botnetze helfen

Wer Teil eines Botnetzes ist, soll darüber künftig von seinem Provider informiert werden. Das fordert die Bundesnetzagentur - und schreckt auch vor drastischen Ankündigungen nicht zurück.

Artikel veröffentlicht am ,
Die Zentrale der Bundesnetzagentur in Bonn
Die Zentrale der Bundesnetzagentur in Bonn (Bild: Bundesnetzagentur)

Die Bundesnetzagentur fordert von den Telekommunikationsanbietern in Deutschland, mehr Verantwortung im Kampf gegen Botnetze zu übernehmen. In den vergangenen Monaten wurden Botnetze gezielt für DDoS-Angriffe genutzt, aber auch bei der Verteilung von Malware wie der Ransomware Locky sind sie oft das Mittel der Wahl.

Stellenmarkt
  1. Haufe Group, Berlin
  2. Ministerium des Innern und für Kommunales des Landes Brandenburg, Potsdam

"Die Gefahr durch Botnetze, die unerkannt fremde Computer für kriminelle Machenschaften ausnutzen, darf nicht unterschätzt werden. Es ist ein Anliegen der Bundesnetzagentur, die Polizei in ihrem Kampf gegen Botnetze zu unterstützen", saget Wilhelm Eschweiler, Vizepräsident der Bundesnetzagentur. Künftig will die Agentur Kontrollen bei den Telekommunikationsanbietern durchführen und prüfen, ob diese Störungen und Angriffe durch Botnetze ihren Kunden auch mitteilen - dazu sind sie verpflichtet.

Verpflichtungen nach dem IT-Sicherheitsgesetz

Dafür verantwortlich ist das neue IT-Sicherheitsgesetz, das seit Juli 2015 in Kraft ist. Demnach müssen Kunden, wenn es technisch möglich und zumutbar ist, auf "angemessene, wirksame und zugängliche technische Mittel hingewiesen werden, mit denen sie diese Störungen erkennen und beseitigen können".

In der vergangenen Woche hatte das Mirai-Botnetz aus unsicher konfigurierten IoT-Geräten unter anderem die Webseite des Sicherheitsforschers und Journalisten Brian Krebs angegriffen und sogar den DDoS-Schutz-Anbieter Akamai dazu gebracht, den Vertrag mit Krebs aufzulösen.

Die Bundesnetzagentur weist darauf hin, dass es im Extremfall möglich sein soll, den Netzzugang infizierter Geräte so zu beschränken, dass keine weiteren Angriffe mehr durchgeführt werden können. Viele Nutzer würden durch so eine Maßnahme aber sicher überrascht, weil ihnen oft gar nicht bewusst ist, dass ihre Geräte für Angriffe missbraucht werden. Dies zeigt erneut, wie wichtig es ist, bei weit verbreiteten Geräten wie Routern sichere Standardeinstellungen von Herstellerseite zu implementieren, um Sicherheitsrisiken vorzubeugen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zu den aktuellen Blitzangeboten bei Amazon
Zu den Kommentaren springen
Meistgelesen
  1. Elektro-SUV
    Volkswagen ID.4 konkurriert mit günstigerem Skoda Enyaq
  2. Dreamhaven
    Ex-Blizzard-Chef gründet neues Entwicklerstudio
  3. Battery Day
    Wie Tesla die Akkukosten halbieren will
  4. Microsoft
    Es wird einen Nachfolger von Office 2019 geben
  5. Golem on Edge
    Ein Sekt auf Glasfiber!
Anzeige
Top-Angebote
  1. (u. a. Zotac Gaming GeForce RTX 3090 Trinity 24.576MB GDDR6X für 1.714.22€, Asus Geforce RTX...
  3. (u. a. Asus TUF-RTX3080-10G-GAMING 10GB für 739€, MSI GeForce RTX™ 3080 GAMING X TRIO 10GB...
Kommentarübersicht
Re: In welchem Zeitalter leben die bitte?
Crass Spektakel 08. Okt 2016

IP-Spoofing ist für den Provider extrem einfach zu erkennen und führt schon heute bei...

Re: Das klappt: Schulen ans Netz
Crass Spektakel 08. Okt 2016

Im konkreten Fall des SaN-Angebotes wurden z.B. Zugriffe auf bekannte Spam-Provider oder...

Re: Zweischneidiges Schwert
DxC 07. Okt 2016

Ich finde 5 Tage als Warnfrist angemessen. Selbst wenn es einen Angriff nicht verhindert...

Re: Wäre es anders herum nicht praktikabler?
Sharra 07. Okt 2016

Ist es. Wird kaum genutzt, weil zu umständlich. Die meisten Viren arbeiten ohne.

Re: Ganz Klar dafür!
der_wahre_hannes 07. Okt 2016

Eine wahre Aussage ist "einfach nur unlogisch"? Das finde ich unlogisch. LESEN kann OS...

Folgen Sie uns
       
Tiger Lake
Core i7-1185G7 (Tiger Lake) im Test: Gut gebrüllt, Intel
Core i7-1185G7 (Tiger Lake) im Test
Gut gebrüllt, Intel

Dank vier äußerst schneller CPU-Kerne und überraschend flotter iGPU gibt Tiger Lake verglichen zu AMDs Ryzen 4000 eine gute Figur ab.
Ein Test von Marc Sauter

  1. Tiger Lake Überblick zu Intels 11th-Gen-Laptops
  2. Project Athena 2.0 Evo-Ultrabooks gibt es nur mit Windows 10
  3. Ultrabook-Chip Das kann Intels Tiger Lake
ANC
Freebuds Pro im Test: Huaweis bester ANC-Hörstöpsel schlägt die Airpods Pro nicht
Freebuds Pro im Test
Huaweis bester ANC-Hörstöpsel schlägt die Airpods Pro nicht

Die Freebuds Pro haben viele Besonderheiten der Airpods Pro übernommen und sind teilweise sogar besser. Trotzdem bleiben die Apple-Stöpsel etwas Besonderes.
Ein Test von Ingo Pakalski

  1. Elite 85t Jabra bringt ANC-Hörstöpsel für 230 Euro
  2. Galaxy Buds Live im Test So hat Samsung gegen Apples Airpods Pro keine Chance
  3. Freebuds Pro Huawei bringt eine Fast-Kopie der Airpods Pro
Let's Encrypt
Zwischenzertifikate: Zertifikatswechsel bei Let's Encrypt steht an
Zwischenzertifikate
Zertifikatswechsel bei Let's Encrypt steht an

Bisher war das Let's-Encrypt-Zwischenzertifikat von Identrust signiert. Das wird sich bald ändern.
Von Hanno Böck

  1. CAA-Fehler Let's-Encrypt-Zertifikate werden nicht sofort zurückgezogen
  2. TLS Let's Encrypt muss drei Millionen Zertifikate zurückziehen
  3. Zertifizierung Let's Encrypt validiert Domains mehrfach
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /