Bericht AK Sicherheit
Mit etwa 40 Teilnehmern, darunter auch zwei Vertretern der Presse, spiegelte die Sitzung des eco Arbeitskreises Sicherheit am 4. Februar das große Interesse am Thema „Botnetze“wider. Botnetze bestehen aus illegal ferngesteuerten Zombie-Rechnern, die meist ohne Wissen ihrer Besitzer verseucht wurden. Sie senden Spam, Viren, Phishing- und andere Attacken und sind heute dieBasis für die wohl größte illegale Einnahmequelle im Internet.
Fünf Experten stellten auf der Sitzung ihre Erkenntnisse bei der Identifizierung und Bekämpfung von Botnetzen vor. Die Entscheidung, ob sich hinter einer bestimmten IP-Adresse ein Zombieverbirgt, muss mindestens alle paar Stunden neu getroffen werden, da etwa drei Viertel der Zombies dynamische IP-Adressen haben, die spätestens nach ein paar Stunden – und dann fürJahre – nicht mehr benutzt werden. Provider versuchen die Zombies bei ihren Kunden mit eigens aufgestellten Honigtöpfen (Honeypots) anzulocken und dingfest zu machen. Eine vorläufigeSperrung erzieht die Kunden dann meist schnell, stärker auf die Internetsicherheit zu achten, den Virenschutz aktuell zu halten und regelmäßig Sicherheitsupdates einzuspielen.Polizeibehörden unterstützen die Provider mit weiteren Botnetz-Erkenntnissen. Deutlich zunehmen wird künftig die Bedrohung durch verseuchte Webseiten, auf die der Benutzer durchvermeintlich viel versprechende Zombie-E-Mails gelockt wird. Ob und wie gegen Botnetze vorgegangen werden kann, ist auch ein juristisches Thema. Die Vereinbarkeit mit dem Datenschutz und denTelekommunikationsgesetzen wurde jedenfalls in der Arbeitskreis-Sitzung vertieft diskutiert. Die Vorträge befinden sich im Dokumentbereich der AK-Seite, das Protokoll folgt in Kürze.