Zeropoint: Botnet-Bekämpfung durch Traffic-Analyse beim Provider

Das kanadische Unternehmen Secdev schlägt mit seinem Produkt Zeropoint vor, dass große Netzwerkunternehmen Botnetze und andere Malware schon auf Ebene des Netzwerks erkennen sollen. Das erfordert jedoch ein gehöriges Maß an Vertrauen durch die Nutzer.

Artikel veröffentlicht am ,
Botnets wie Zeus sollen Zeropoint den Garaus machen.
Botnets wie Zeus sollen Zeropoint den Garaus machen. (Bild: Microsoft)

Wenn mit Botnet-Malware infizierte Rechner ihre Kontrollserver nicht mehr erreichen können, ist das gesamte Botnetz nutzlos - das ist die Idee des kanadischen Unternehmens Secdev. Dazu hat das Unternehmen die Software Zeropoint entwickelt, welche Secdev The Verge näher erklärt hat.

Stellenmarkt
  1. (Fach-)Informatiker/IT-Syste- mkaufmann (m/w/d) System- / Anwendungsbetreuung
    Salamander Deutschland GmbH & Co KG, Wuppertal
  2. Senior Software Entwickler (m/w/d) mit Schwerpunkt PLC
    SUSS MicroTec Lithography GmbH, Garching bei München
Detailsuche

Zeropoint ist dafür vorgesehen, auf den Servern von großen Providern zu arbeiten. Für einen Pilotversuch hat Secdev mit Bell Canada zusammengearbeitet. Im Netzwerk des Providers überwachte das System den Datenverkehr. Dabei seien die von Botnetz-Malware infizierten Rechner durch die Muster ihrer Zugriffe auf die Kontrollserver schnell aufgefallen. Dafür sei es wichtig, viel Verkehr zu analysieren. Denn was zuerst wie Anomalien aussehe, zeige so schnell bestimmte Muster, sagte Secdev-Chef Rafal Rohozinski The Verge.

Durch diese Muster sei es auch möglich, zuvor nicht bekannte Malware zu identifizieren. Der Schutz des Netzes selbst und auch der Nutzer setzt also beim Netzwerkverhalten von Software an, nicht bei der konkreten Erkennung mittels Signaturen auf den Clients. Dabei soll Zeropoint ständig dazulernen, um so zuvor unbekannte Bedrohungen schneller erkennen zu können.

Regierungen als potenzielle Kunden

Da Zeropoint nur an besonders zentralen Punkten des Internets gut funktioniert, soll die Software auch Regierungen angeboten werden. Diese, so Rohozinski, hätten ein Interesse daran, den volkswirtschaftlichen Schaden durch Onlinekriminalität zu minimieren. Oft würden Botnetze auch für verteilte DoS-Angriffe oder für Spamversand eingesetzt.

Golem Akademie
  1. Azure und AWS Cloudnutzung absichern: virtueller Zwei-Tage-Workshop
    17.–18. März 2022, virtuell
  2. Linux-Shellprogrammierung: virtueller Vier-Tage-Workshop
    8.–11. März 2021, Virtuell
Weitere IT-Trainings

Das setzt, insbesondere in Regierungshand, natürlich ein großes Vertrauen in Software wie Zeropoint voraus. So erklärte auch Christopher Soghoian von der US-Bürgerrechtsorganisation ACLU im Gespräch mit The Verge: "Das entscheidende Problem ist, dass man der Software vertrauen muss, dass sie nur das tut, was sie vorgibt zu tun". Soghoian führte auch an, dass durch Cyberwaffen wie Stuxnet oder Flame die US-Regierung im Verdacht stehe, selbst Malware zu verbreiten. Es sei dann zu befürchten, so der Bürgerrechtler weiter, dass von Regierungen betriebene Filtersysteme nicht den Datenverkehr solcher Programme blockieren würden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
CoreELEC/LibreELEC
Smart-TV mal anders

Eine TV-Box Marke Eigenbau bringt Spaß und Gewissheit über unsere Daten. Die Linux-Distributionen CoreELEC und LibreELEC eignen sich da besonders.
Eine Anleitung von Sebastian Hammer

CoreELEC/LibreELEC: Smart-TV mal anders
Artikel
  1. Softwarepatent: Uraltpatent könnte Microsoft Millionen kosten
    Softwarepatent
    Uraltpatent könnte Microsoft Millionen kosten

    Microsoft hat eine Klage um ein Software-Patent vor dem BGH verloren. Das Patent beschreibt Grundlagentechnik und könnte zahlreiche weitere Cloud-Anbieter betreffen.
    Ein Bericht von Stefan Krempl

  2. Amazon: Fire TV Stick 4K Max erhält erweiterte Heimkinofunktion
    Amazon
    Fire TV Stick 4K Max erhält erweiterte Heimkinofunktion

    Mit einem geplanten Update kann der Fire TV Stick 4K Max den Klang anderer Zuspielgeräte auf Echo-Lautsprechern ausgeben.

  3. Krypto: Angeblicher Nakamoto darf 1,1 Millionen Bitcoin behalten
    Krypto
    Angeblicher Nakamoto darf 1,1 Millionen Bitcoin behalten

    Ein Gericht hat entschieden, dass Craig Wright der Familie seines Geschäftspartners keine Bitcoins schuldet - kommt jetzt der Beweis, dass er Satoshi Nakamoto ist?

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Kingston PCIe-SSD 1TB 69,90€ & 2TB 174,90€ • Samsung Smartphones & Watches günstiger • Saturn-Advent: Xiaomi Redmi Note 9 Pro 128GB 199€ • Alternate (u. a. Razer Opus Gaming-Headset 69,99€) • Release heute: Halo Infinite 68,99€ • MM-Aktion: 3 Spiele kaufen, nur 2 bezahlen [Werbung]
    •  /