Montag, 21. August 2017

Anti-Bot Initiative der deutschen Internetwirtschaft

Print Friendly, PDF & Email

Heddesheim/Rhein-Neckar, 16. September 2010. Sch√§tzungsweise jeder vierte Computer mit Internetzugang ist in Deutschland Teil eines „Bot“-Netzes, sch√§tzt der Verband der Internetwirtschaft „eco“. Mittels eines Schadprogramms werden die infizierten Rechner f√ľr kriminelle Aktivit√§ten genutzt. Ein „Cleaner“, also eine Anti-Schadsoftware, soll helfen, die „Bot“-Netze zu s√§ubern.

Von Hardy Prothmann

„Relativ wenige Botnet-Betreiber haben Millionen von Computer zu Botnetzen zusammengeschlossen und verf√ľgen damit √ľber eine Rechenleistung, die h√∂her ist als die von allen Hochleistungscomputern der Welt zusammen. Allein das im April 2009 entdeckte Botnetz „Mariposa“ bestand aus 13 Millionen gekaperten Computern. Darunter sind auch immer mehr Computer von Unternehmen und √∂ffentlichen Einrichtungen. Links in sogenannten Instant Messages (z.B. in Chatprogrammen), die auf pr√§parierte Webseiten f√ľhrten und von einer L√ľcke im Browser profitierten, waren neben infizierten Dateien von Tauschb√∂rsen und auf USB-Sticks die Ursache f√ľr die Infektionen.“

botfrei

Informatives und hilfreiches Angebot zum Schutz vor Bot-Angriffen: botfrei.de

Was der Verband eco beschreibt, kann man ein „Horrorszenario“ nennen. Cyber-Kriminelle dr√ľcken zu einem Tag X auf die Entertaste und aktivieren gekaperte Internetcomputer, um irgendeinen Angriff zu starten: Ein Konkurrenzunternehmen stilllegen, Kursmanipulationen an den B√∂rsen sind denkbar, massive Angriffe auf die staatliche Infrastruktur.

Aktuell hat „eco“ in Zusammenarbeit mit mehreren Partnern die Initiative „Anti-Bot“ gestartet, im Internet gibt es Informationen dazu unter „www.botfrei.de“. Au√üerdem wird hier ein „Cleaner“ angeboten, also ein Programm, das infizierte Computer „reinigen“ soll, als Schadprogramme deinstalliert und vernichtet.

Diese Initiative ist absolut zu unterst√ľtzen. Kriminelle erschweren schon heute durch „Spam“ allen anderen Internetnutzern das Leben. Postf√§cher quellen √ľber mit den Schrottnachrichten, man versucht durch Pseudo-Angebote den Leuten das Geld aus der Tasche zu ziehen, auch das „Pishing“, das Abgreifen von Bankdaten und anderen sensiblen Informationen nimmt immer mehr zu.

Ein guter Schutz sind ein Virenscanner, der nat√ľrlich immer aktuell gehalten werden muss, sowie regelm√§√üige Updates aller Software auf dem Computer. Die meisten Programme erledigen das selbstst√§ndig, wenn man diese Option nicht abschaltet. Veranwortlich sind aber auch die PC-Nutzer, die emails dubioser Absender nicht √∂ffnen sollten und nachdenken, bevor sie auf irgendeinen Link klicken.

Die wichtigsten Fragen, die man sich stellen sollte, sind:

Kenne ich den Absender?
Erwarte ich Post von diesem Absender?
Ist es wahrscheinlich, dass mir der angebliche Absender Post schickt? (Bank, Versicherung, andere Finanzdienstleister?)
Klingt das versprochene Angebot in der Betreffzeile plausibel?

Bei jeder email, auf die eine dieser Fragen nicht zutrifft, sollte man vorsichtig sein. Denn wie wahrscheinlich ist es schon, dass „geile Schlampen aus der Nachbarschaft“ ausgerechnet auf einen warten? Wie wahrscheinlich ist es, dass man irgendetwas gewonnen hat, obwohl man gar nicht teilgenommen hat? Wie wahrscheinlich ist es, dass ein „guter Freund“ sich meldet, vorzugsweise aus Afrika, um einem Millionen zu versprechen? Wer gibt einem die Garantie, dass das „Viagra“ auch Viagra ist und nicht nur eine eingef√§rbete Pille, falls man die jemals trotz eines „unschlagbaren Angebots“ erh√§lt.

Der gesunde Menschenverstand ist mitunter der beste Schutz. Man muss wissen, dass „verlockende“ Angebote entweder Nonsens oder gef√§hrlich sind.

Ich l√∂sche rigoros alle email, auf die meine Plausibilit√§tsfragen keine Antwort finden. Nat√ľrlich k√∂nnten darunter auch „ernsthafte“ Angebote sein. Dann gehe ich aber davon aus, dass der Absender es meist telefonisch nochmals bei mir probiert: „Hast Du meine mail nicht erhalten?“

Niemand ist gesetzlich verpflichtet, seinen Rechner auf die Infizierung mit „Bot“-Schadsoftware zu √ľberpr√ľfen. Wer aber gerne im Internet ist, sollte aus Solidarit√§t mit den anderen Nutzern auf die eigene Sicherheit und auf ein sicheres Netz achten. Denn Opfer eines Bot-Angriffs wird man vielleicht nicht pers√∂nlich, aber doch indirekt. Um Sch√§den zu beseitigen muss viel Geld aufgewendet werden, das letztlich wieder in die Kalkulation der Angebote einflie√üt.

Die „botfrei“-Seite ist sehr informativ und beschreibt gut, wie man die „B√∂sewichter“ auf dem eigenen Rechner wieder los wird. Benutzer, die unsicher sind, k√∂nnen sich bei Freunden Hilfe holen oder auch beim Fachmann.

UnsereLeserInnen, die Fragen haben, können sich gerne auch an die Redaktion wenden. Wir helfen ebenfalls gerne weiter.

Der DE-Cleaner s√§ubert zur Zeit nur Windows-basierte System – auf Anfrage best√§tigte uns „eco“, dass an einer Mac-Version gearbeitet wird. Dem Verband „eco“ geh√∂ren rund 500 Unternehmen der Internetbranchen an.

Einen ersten Hinweis, dass mit dem eigenen Computer „irgendwas nicht stimmt“, erh√§lt man, wenn der Computer zwar modern ist, aber langsam arbeitet oder „sich irgendwie komisch“ verh√§lt oder Dinge tut, die ihm niemand befohlen hat, also pl√∂tzlich neu zu starten, Fenster zu √∂ffnen oder zu schlie√üen oder die Festplatte arbeitet wie wild, ohne dass man wei√ü, warum. Sollten also „merkw√ľrdige Symptome“ auftreten, ist eine Untersuchung mittels Cleaner sehr sinnvoll – aber auch ohne Symptome schadet eine regelm√§√üige Pr√ľfung nicht, sondern bewahrt vor eigenem Schaden und auch einem der Allgemeinheit.

√úber Hardy Prothmann

Hardy Prothmann (50) ist seit 1991 freier Journalist und Chefredakteur von Rheinneckarblog.de. Er ist Gr√ľndungsmitglied von Netzwerk Recherche. Er schreibt am liebsten Portr√§ts und Reportagen oder macht investigative St√ľcke.

  • Arno

    Ich rate von der Benutzung des Programms zum jetzigen Zeitpunkt ab. Unkundige sollten keine Dateien des Systems löschen, deren Funktion sie nicht kennen. Einige Passagen der Seite klingen auch nicht sehr vertrauenerweckend:

    „Diese Version des DE-Cleaners ist ein Produkt der Symantec Corporation, 350 Ellis Street, Mountain View, CA 94043, USA.“

    „In seltenen F√§llen kann es vorkommen, dass ein Computer nach Entfernen des Schadprogramms nicht mehr richtig funktioniert. Hier empfehlen wir eine Neuinstallation. Sichern Sie deshalb unbedingt vor Beginn der Reinigung Ihre pers√∂nlichen Daten wie z.B. Bilder, Dokumente, Videos. Eine Hilfestellung zur Datensicherung finden Sie im Computerbild-Special: Backup.“

    „Im Rahmen der Ausf√ľhrung des DE-CLEANER werden auch allgemeine Systeminformationen sowie Informationen √ľber das Ergebnis der durchgef√ľhrten Bereinigung Ihres Computers erfasst. Anhand dieser Informationen werden allgemeine Statistiken dar√ľber erstellt, wie DE-CLEANER eingesetzt wird, welche Art von Betriebssystemen betroffen wurden, welche Sch√§dlinge eine Verbreitung erfahren und wie erfolgreich deren Bek√§mpfung verl√§uft.

    Diese Informationen umfassen Folgendes:

    * die Anzahl der gescannten Dateien
    * die Art und die Anzahl der gefundenen, bereinigten bzw. nicht bereinigten Bedrohungen
    * Fehlermeldungen bei der Bereinigung
    * Betriebssystemart inkl. Service-Pack“

    „DE-CLEANER √ľbertr√§gt die gesammelten Dateinamen von ausf√ľhrbaren Dateien und die dazugeh√∂rigen Pr√ľfsummen an die Symantec Reputations-Datenbank in den Vereinigten Staaten von Amerika zwecks Abgleich mit den dort vorgehaltenen Informationen.“

    • dasheddesheimblog

      Guten Tag!

      Danke f√ľr Ihren Beitrag.

      Die Symantec Corporation – mit der wir in keiner Weise in Beziehung stehen – ist ein etabliertes Unternehmen in Sachen Anti-Virenschutz und Systemsicherheit.
      Im Zuge der Recherche haben wir ebenfalls nachgefragt, ob eine neutrale Entwicklung nicht besser wäre, als einen Anbieter zu bevorzugen. Wir bekamen die Auskunft, dass dazu keine Informationen vorliegen.

      Da sich die Bot-Programmierungen in ein Computersystem einnisten, kann es nach einer Reinigung immer zu Fehlfunktionen kommen. Die Informationsseite weist korrekt darauf hin, dass zuerst eine Datensicherung erfolgen sollte.

      Wir haben das Programm noch nicht getestet, aber √ľblicherweise kann der Nutzer entscheiden, ob und welche Daten √ľbertragen werden. Die von Ihnen genannten Daten halten wir f√ľr unproblematisch und werden von den meisten guten Programmen abgefragt, weil Hersteller aus deren Analyse Verbesserungen an den Programmen vornehmen k√∂nnen.

      Einen sch√∂nen Tag w√ľnscht
      Das heddesheimblog

    • chi

      Das ist alles √ľblich bei Virenscannern. Der Schaden, den ein verborgenes Rootkit anrichten kann, ist im Zweifel gr√∂√üer.

  • Eine Option w√§re ja vielleicht auch, die Kriminellen zu sanktionieren (auch √ľber Landesgrenzen hinweg). Das w√§re nat√ľrlich politisch √ľberhaupt nicht korrekt – schon klar …