Abo
  • Services:

Zeropoint: Botnet-Bekämpfung durch Traffic-Analyse beim Provider

Das kanadische Unternehmen Secdev schlägt mit seinem Produkt Zeropoint vor, dass große Netzwerkunternehmen Botnetze und andere Malware schon auf Ebene des Netzwerks erkennen sollen. Das erfordert jedoch ein gehöriges Maß an Vertrauen durch die Nutzer.

Artikel veröffentlicht am ,
Botnets wie Zeus sollen Zeropoint den Garaus machen.
Botnets wie Zeus sollen Zeropoint den Garaus machen. (Bild: Microsoft)

Wenn mit Botnet-Malware infizierte Rechner ihre Kontrollserver nicht mehr erreichen können, ist das gesamte Botnetz nutzlos - das ist die Idee des kanadischen Unternehmens Secdev. Dazu hat das Unternehmen die Software Zeropoint entwickelt, welche Secdev The Verge näher erklärt hat.

Stellenmarkt
  1. Bundesamt für Verfassungsschutz, Köln, Berlin
  2. Pluradent AG & Co. KG, Karlsruhe

Zeropoint ist dafür vorgesehen, auf den Servern von großen Providern zu arbeiten. Für einen Pilotversuch hat Secdev mit Bell Canada zusammengearbeitet. Im Netzwerk des Providers überwachte das System den Datenverkehr. Dabei seien die von Botnetz-Malware infizierten Rechner durch die Muster ihrer Zugriffe auf die Kontrollserver schnell aufgefallen. Dafür sei es wichtig, viel Verkehr zu analysieren. Denn was zuerst wie Anomalien aussehe, zeige so schnell bestimmte Muster, sagte Secdev-Chef Rafal Rohozinski The Verge.

Durch diese Muster sei es auch möglich, zuvor nicht bekannte Malware zu identifizieren. Der Schutz des Netzes selbst und auch der Nutzer setzt also beim Netzwerkverhalten von Software an, nicht bei der konkreten Erkennung mittels Signaturen auf den Clients. Dabei soll Zeropoint ständig dazulernen, um so zuvor unbekannte Bedrohungen schneller erkennen zu können.

Regierungen als potenzielle Kunden

Da Zeropoint nur an besonders zentralen Punkten des Internets gut funktioniert, soll die Software auch Regierungen angeboten werden. Diese, so Rohozinski, hätten ein Interesse daran, den volkswirtschaftlichen Schaden durch Onlinekriminalität zu minimieren. Oft würden Botnetze auch für verteilte DoS-Angriffe oder für Spamversand eingesetzt.

Das setzt, insbesondere in Regierungshand, natürlich ein großes Vertrauen in Software wie Zeropoint voraus. So erklärte auch Christopher Soghoian von der US-Bürgerrechtsorganisation ACLU im Gespräch mit The Verge: "Das entscheidende Problem ist, dass man der Software vertrauen muss, dass sie nur das tut, was sie vorgibt zu tun". Soghoian führte auch an, dass durch Cyberwaffen wie Stuxnet oder Flame die US-Regierung im Verdacht stehe, selbst Malware zu verbreiten. Es sei dann zu befürchten, so der Bürgerrechtler weiter, dass von Regierungen betriebene Filtersysteme nicht den Datenverkehr solcher Programme blockieren würden.



Anzeige
Spiele-Angebote
  1. 59,99€ mit Vorbesteller-Preisgarantie
  2. 32,99€
  3. 0,97€
  4. (-63%) 22,49€

nmSteven 10. Dez 2013

Die entscheidende Frage sollte nun aber so sein: würden sie das nicht eh tun ? Ich denke...


Folgen Sie uns
       


Ubitricity ausprobiert

Das Berliner Unternehmen Ubitricity hat ein eichrechtskonformes System für das Laden von Elektroautos entwickelt. Das Konzept basiert darauf, dass nicht die Säule, sondern der Kunde selbst für die Stromzählung sorgt.

Ubitricity ausprobiert Video aufrufen
Hasskommentare: Wie würde es im Netz aussehen, wenn es uns nicht gäbe?
Hasskommentare
"Wie würde es im Netz aussehen, wenn es uns nicht gäbe?"

Hannes Ley hat vor rund anderthalb Jahren die Online-Initiative #ichbinhier gegründet. Die Facebook-Gruppe schreibt Erwiderungen auf Hasskommentare und hat mittlerweile knapp 40.000 Mitglieder. Im Interview mit Golem.de erklärt Ley, wie er die Idee aus dem Netz in die echte Welt bringen will.
Ein Interview von Jennifer Fraczek

  1. Cybercrime Bayern rüstet auf im Kampf gegen Anonymität im Netz
  2. Satelliteninternet Fraunhofer erreicht hohe Datenrate mit Beam Hopping
  3. Nutzungsrechte Einbetten von Fotos muss nicht verhindert werden

Krankenversicherung: Der Papierkrieg geht weiter
Krankenversicherung
Der Papierkrieg geht weiter

Die Krankenversicherung der Zukunft wird digital und direkt, aber eine tiefgreifende Disruption des Gesundheitswesens à la Amazon wird in Deutschland wohl ausbleiben. Die Beharrungskräfte sind zu groß.
Eine Analyse von Daniel Fallenstein

  1. Imagen Tech KI-System Osteodetect erkennt Knochenbrüche
  2. Medizintechnik Implantat wird per Ultraschall programmiert
  3. Telemedizin Neue Patienten für die Onlinepraxis

Battlefield 5 Closed Alpha angespielt: Schneller sterben, länger tot
Battlefield 5 Closed Alpha angespielt
Schneller sterben, länger tot

Das neue Battlefield bekommt ein bisschen was von Fortnite und wird allgemein realistischer und dynamischer. Wir konnten in der Closed Alpha Eindrücke sammeln und erklären die Änderungen.
Von Michael Wieczorek

  1. Battlefield 5 Mehr Reaktionsmöglichkeiten statt schwächerer Munition
  2. Battlefield 5 Closed Alpha startet mit neuen Systemanforderungen
  3. Battlefield 5 Schatzkisten und Systemanforderungen

    •  /