Australien: Zombie-Jäger spüren gekaperte Rechner auf

09.10.2007
Von pte pte
Die "Australian Internet Security Initiative" hat sich dem Ziel verschrieben, Zombie-PCs einzeln aufzuspüren und von schädlichen Programmen zu säubern.

Die Initiative, die vor zwei Jahren von der Regulierungsbehörde "Australian Communication and Media Authority" (ACMA) ins Leben gerufen wurde, sammelt dazu Informationen über verseuchte Rechner und gleicht diese mit den IP-Adressen der involvierten ISPs (Internet Service Provider) ab. Kommt es zu einer Übereinstimmung, werden die Zugangsanbieter tätig, setzen sich mit ihrem Kunden in Verbindung und helfen bei der Säuberung des Computers. Von ursprünglich fünf teilnehmenden ISPs sei die Anzahl mittlerweile auf 25 angewachsen, berichtet Bruce Matthwes, Manager des Anti-Spam-Teams bei der ACMA, dem Nachrichtenportal AustralianIT.

Matthews erwartet ein weiteres Wachstum im kommenden Jahr und kann laut eigenen Angaben mit einer Aufstockung der Budgetmittel um fünf Millionen australische Dollar (etwa 3,2 Millionen Euro) die eingesetzte Software verbessern und den Ausbau der Datenbanken vorantreiben. Die ISPs erhalten täglich Informationen über gekaperte Rechner, die sich in deren Netzwerk befinden. "Die Erfahrung zeigt uns, dass die Kunden einerseits äußerst überrascht sind, wenn sie von ihrem Provider kontaktiert werden. Andererseits sind sie froh darüber und äußerst kooperativ, wenn es um die Lösung des Problems geht", sagt Matthews.

In Österreich versucht der Verband der österreichischen Internet Service Provider (ISPA) mit einem Code of Conduct gegen gekaperte Rechner vorzugehen, die Spam versenden. "Unsere Verhaltensregeln legen fest, wie ein Provider vorgehen soll, wenn er einen Rechner in seinem Netzwerk hat, der Spam versendet. Erster Schritt dabei ist natürlich die Aufforderung an den Kunden, auf seinem Computer Gegenmaßnahmen einzuleiten", erläutert ISPA-Generalsekretär Kurt Einzinger im Gespräch mit pressetext. Allerdings sei es nicht so einfach, gekaperte PCs aufzuspüren, außer es würde auffällig viel Datenverkehr von dem Rechner ausgehen. Dann jedoch werde der Provider von sich aus tätig. "Meistens handelt es sich bei einzelnen Rechnern aber um relativ wenig Traffic, die Summe vieler Computer macht das Problem aus."

Eine Initiative wie in Australien gäbe es in Österreich jedoch nicht, so Einzinger. "Das ist nicht notwendig, da es im Interesse der ISPs liegt und diese daher selbst bestrebt sind, Spam in ihrem Netzwerk zu unterbinden. Das müssen sie auch tun, andernfalls laufen sie zudem Gefahr, auf eine Blacklist gesetzt zu werden", meint Einzinger. Problematisch für den betroffenen Computerbesitzer ist, dass er von den Vorgängen auf seinem Rechner kaum etwas mitbekommt. "Oft rufen Kunden beim Provider an und fragen, ob es denn Probleme mit der Leitung gäbe, da ihre Internetzugang sehr langsam sei. Der ISP stelle schließlich oft fest, dass die Leitung zum Kunden überlastet ist, weil durch Schadsoftware viel Datenverkehr verursacht wird", berichtet Einzinger.

Botnetze stellen laut Experten eine große, schlummernde Gefahr in der Onlinewelt dar. Dabei geht es nicht nur um die Schäden, die auf den verseuchten Computern selbst entstehen, sondern um das Gesamtsystem, das sich rasch ausbreitet. Hacker haben mit einem Botnetz ein Werkzeug in der Hand, um große Angriffe auf Unternehmen oder sogar Staaten durchführen zu können. Ein Zurückverfolgen ist meist nur sehr schwer bis gar nicht möglich. Laut den Sicherheitsexperten bei Symantec dürfte bereits ein Viertel aller Computer mit Internetzugang einem Botnetz angehören. In absoluten Zahlen ausgedrückt bedeutet dies, dass es weltweit 100 bis 150 Millionen Zombie-Rechner gibt. Täglich sollen etwa 64.000 gekaperte Computer neu hinzukommen. Mit "AntiBot" hat das Unternehmen seit Sommer eine Software im Portfolio, die den Computer vor der feindlichen Übernahme durch Trojaner, Viren und andere Schädlinge schützen soll. (pte)