Kampf gegen Botnetze nicht aussichtslos

Diesen Kampf hält Gerhards-Padilla derzeit für schwierig, "aber nicht aussichtslos". Ansetzen könne man dabei an drei Stellen: bei den infizierten Rechnern, den Kontrollservern und den Botnetzbetreibern. "Im Moment haben wir das Problem, dass der Angreifer sehr viel Geld damit verdienen kann, aber nur ein sehr geringes Risiko hat. Aus der Sicht eines Verteidigers ist das eine extrem ungute und unbefriedigende Situation", sagt Gerhards-Padilla. Eine Zusammenarbeit mit der Staatsanwaltschaft sei da unverzichtbar, um einen nachhaltigen Effekt zu erreichen. Das Problem sei aber, dass die Täter oft international agierten und schwer zu greifen seien.

Stellenmarkt
  1. Software Architekt / Software Architect (m/w/d)
    igus GmbH, Köln
  2. IT-Mitarbeiter Service und Support (w/m/d)
    Siedlungswerk GmbH, Stuttgart
Detailsuche

Auch das Abschalten eines Botnetzes bedeute in der Regel keinen langfristigen Erfolg, da die Infrastruktur sehr schnell neu etabliert werden könne. Ohnehin sei es schwer zu sagen, wie viele Botnetze es derzeit gebe. "Da gibt es ein großes Dunkelfeld. Von shadowserver.org werden weltweit derzeit rund 2.000 C&C-Server überwacht. Das sind aber leider bei weitem nicht alle existenten C&C-Server. Allerdings sagt das nichts darüber aus, wie viele Botnetze dahinter stehen", erläutert Gerhards-Padilla.

Noch Millionen Systeme durch Conficker infiziert

Die Botnetz-Forscher von FKIE können beim Kampf gegen Kriminelle aber nicht alle im Labor getesteten Maßnahmen sofort umsetzen. "Wir können aus rechtlichen Gründen da nur bis zu einem gewissen Grad gehen", sagt Gerhards-Padilla. "Wir entwickeln angewandte Forschung, nah an der Realität dran. Wir können nicht alles, was wir uns überlegt haben, eins zu eins in die Realität umsetzen. Das muss dann in Absprache mit den Behörden passieren, oder man darf es gar nicht."

Ob es in absehbarer Zeit wieder einen spektakulären Fall wie den der 16 Millionen Kontendaten gibt, ist daher schwer abzuschätzen, aber eher unwahrscheinlich. Die Strategie des BSI bei der Warnung bestand auch darin, die Nutzer generell für die Gefahren von Botnetzen und Schadprogrammen zu sensibilisieren. Wenn die Zahl der infizierten Rechner insgesamt sinkt, wird auch den Botnetz-Betreibern das Leben schwerer gemacht. Wie wichtig das ist, zeigt das Beispiel des Computerwurms Conficker. Auch fünf Jahre nach dessen erstem Auftauchen sind weltweit immer noch 1,4 Millionen Systeme in 220 Ländern infiziert.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Fraunhofer-Institut: Auf der Jagd nach den Botnetzen
  1.  
  2. 1
  3. 2


metalheim 28. Jan 2014

Der verlinkte Ort ist aber in Bonn/Friesdorf und nicht in Wachtberg/Berkum, da liegen...

phade 27. Jan 2014

Hi, Das jetzt aufs Frauenhofer verwiesen wird, ist wieder so eine Beschwichtigung von...

Baron Münchhausen. 24. Jan 2014

http://goo.gl/zoPhMX

M.P. 24. Jan 2014

An so etwa haben ungefähr genau so viele Leute Interesse, wie an E-Mail-Verschlüsselung...



Aktuell auf der Startseite von Golem.de
Unix-Nachfolger
Plan 9 sollte bessere Audio-Kompression bekommen als MP3

Die Entwicklung der Audio-Kompression und die schwierige MP3-Patentsituation hätte ohne das Nein eines Anwalts wohl anders ausgesehen.

Unix-Nachfolger: Plan 9 sollte bessere Audio-Kompression bekommen als MP3
Artikel
  1. Vision, Disruption, Transformation: Populäre Denkfehler in der Digitalisierung
    Vision, Disruption, Transformation
    Populäre Denkfehler in der Digitalisierung

    Der Essay Träge Transformation hinterfragt Schlagwörter des IT-Managements und räumt mit gängigen Vorstellungen auf. Die Lektüre ist aufschlussreich und sogar lustig.
    Eine Rezension von Ulrich Hottelet

  2. Mireo Plus H: Brandenburgischer Verkehrsbetrieb kauft Brennstoffzellenzüge
    Mireo Plus H
    Brandenburgischer Verkehrsbetrieb kauft Brennstoffzellenzüge

    Siemens liefert sieben mit Wasserstoff betriebene Züge an den Verkehrsbetrieb NEB. Sie sollen ab Ende 2024 im Einsatz sein.

  3. Pro Electric SuperVan: Ford zeigt Elektro-Van mit 1.490 kW
    Pro Electric SuperVan
    Ford zeigt Elektro-Van mit 1.490 kW

    Ford hat auf dem Goodwood Festival of Speed den Ford Pro Electric SuperVan gezeigt, der die Tradition der Transit-Showcars des Unternehmens fortsetzt.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Prime Video: Filme leihen 0,99€ • Alternate: Gehäuse & Co. von Fractal Design • Nur noch heute: 16.000 Artikel günstiger bei MediaMarkt • MindStar (Samsung 970 EVO Plus 250GB 39€) • Hori RWA 87,39€ • Honor X7 128GB 150,42€ • Phanteks Eclipse P200A + Glacier One 280 157,89€ [Werbung]
    •  /