• IT-Karriere:
  • Services:

Zeropoint: Botnet-Bekämpfung durch Traffic-Analyse beim Provider

Das kanadische Unternehmen Secdev schlägt mit seinem Produkt Zeropoint vor, dass große Netzwerkunternehmen Botnetze und andere Malware schon auf Ebene des Netzwerks erkennen sollen. Das erfordert jedoch ein gehöriges Maß an Vertrauen durch die Nutzer.

Artikel veröffentlicht am ,
Botnets wie Zeus sollen Zeropoint den Garaus machen.
Botnets wie Zeus sollen Zeropoint den Garaus machen. (Bild: Microsoft)

Wenn mit Botnet-Malware infizierte Rechner ihre Kontrollserver nicht mehr erreichen können, ist das gesamte Botnetz nutzlos - das ist die Idee des kanadischen Unternehmens Secdev. Dazu hat das Unternehmen die Software Zeropoint entwickelt, welche Secdev The Verge näher erklärt hat.

Stellenmarkt
  1. Bundesanstalt für Immobilienaufgaben, Bonn
  2. Müller-BBM Active Sound Technology GmbH, Planegg

Zeropoint ist dafür vorgesehen, auf den Servern von großen Providern zu arbeiten. Für einen Pilotversuch hat Secdev mit Bell Canada zusammengearbeitet. Im Netzwerk des Providers überwachte das System den Datenverkehr. Dabei seien die von Botnetz-Malware infizierten Rechner durch die Muster ihrer Zugriffe auf die Kontrollserver schnell aufgefallen. Dafür sei es wichtig, viel Verkehr zu analysieren. Denn was zuerst wie Anomalien aussehe, zeige so schnell bestimmte Muster, sagte Secdev-Chef Rafal Rohozinski The Verge.

Durch diese Muster sei es auch möglich, zuvor nicht bekannte Malware zu identifizieren. Der Schutz des Netzes selbst und auch der Nutzer setzt also beim Netzwerkverhalten von Software an, nicht bei der konkreten Erkennung mittels Signaturen auf den Clients. Dabei soll Zeropoint ständig dazulernen, um so zuvor unbekannte Bedrohungen schneller erkennen zu können.

Regierungen als potenzielle Kunden

Da Zeropoint nur an besonders zentralen Punkten des Internets gut funktioniert, soll die Software auch Regierungen angeboten werden. Diese, so Rohozinski, hätten ein Interesse daran, den volkswirtschaftlichen Schaden durch Onlinekriminalität zu minimieren. Oft würden Botnetze auch für verteilte DoS-Angriffe oder für Spamversand eingesetzt.

Das setzt, insbesondere in Regierungshand, natürlich ein großes Vertrauen in Software wie Zeropoint voraus. So erklärte auch Christopher Soghoian von der US-Bürgerrechtsorganisation ACLU im Gespräch mit The Verge: "Das entscheidende Problem ist, dass man der Software vertrauen muss, dass sie nur das tut, was sie vorgibt zu tun". Soghoian führte auch an, dass durch Cyberwaffen wie Stuxnet oder Flame die US-Regierung im Verdacht stehe, selbst Malware zu verbreiten. Es sei dann zu befürchten, so der Bürgerrechtler weiter, dass von Regierungen betriebene Filtersysteme nicht den Datenverkehr solcher Programme blockieren würden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • ohne Tracking
  • mit ausgeschaltetem Javascript


Anzeige
Top-Angebote
  1. 35,99€
  2. (aktuell u. a. Asus VG248QZ Monitor für 169,90€, Cryorig QF140 Performance PC-Lüfter für 7...
  3. 39,09€
  4. 59,00€ (Bestpreis!)

nmSteven 10. Dez 2013

Die entscheidende Frage sollte nun aber so sein: würden sie das nicht eh tun ? Ich denke...


Folgen Sie uns
       


iPhone 11 - Test

Das iPhone 11 ist das günstigste der drei neuen iPhone-Modelle - kostet aber immer noch mindestens 850 Euro. Dafür müssen Nutzer kaum Kompromisse bei der Kamera machen - das Display finden wir aber wie beim iPhone Xr antiquiert.

iPhone 11 - Test Video aufrufen
DSGVO: Kommunen verschlüsseln fast nur mit De-Mail
DSGVO
Kommunen verschlüsseln fast nur mit De-Mail

Die Kommunen tun sich weiter schwer mit der Umsetzung der Datenschutz-Grundverordnung. Manche verstehen unter Daten-Verschlüsselung einen abschließbaren Raum für Datenträger.
Ein Bericht von Christiane Schulzki-Haddouti

  1. Digitale Versorgung Viel Kritik an zentraler Sammlung von Patientendaten
  2. Datenschutz Zahl der Behördenzugriffe auf Konten steigt
  3. Verschlüsselung Regierungen wollen Backdoors in Facebook für Untersuchungen

Red Dead Redemption 2 für PC angespielt: Schusswechsel mit Startschwierigkeiten
Red Dead Redemption 2 für PC angespielt
Schusswechsel mit Startschwierigkeiten

Die PC-Version von Red Dead Redemption 2 bietet schönere Grafik als die Konsolenfassung - aber nach der Installation dauert es ganz schön lange bis zum ersten Feuergefecht in den Weiten des Wilden Westens.

  1. Rockstar Games Red Dead Redemption 2 belegt 150 GByte auf PC-Festplatte
  2. Rockstar Games Red Dead Redemption 2 erscheint für Windows-PC und Stadia
  3. Rockstar Games Red Dead Online wird zum Rollenspiel

Amazon Echo Studio im Test: Homepod-Bezwinger begeistert auch als Fire-TV-Lautsprecher
Amazon Echo Studio im Test
Homepod-Bezwinger begeistert auch als Fire-TV-Lautsprecher

Mit dem Echo Studio bringt Amazon seinen teuersten Alexa-Lautsprecher auf den Markt. Dennoch ist er deutlich günstiger als Apples Homepod, liefert aber einen besseren Klang. Und das ist längst nicht alles.
Ein Test von Ingo Pakalski

  1. Amazons Heimkino-Funktion Echo-Lautsprecher drahtlos mit Fire-TV-Geräten verbinden
  2. Echo Flex Amazons preiswertester Alexa-Lautsprecher
  3. Amazons Alexa-Lautsprecher Echo Dot hat ein LED-Display - Echo soll besser klingen

    •  /