computerwoche.de

Archiv

Firmen-PC vor Zombie-Attacken schützen

15.07.2005
Unternehmen müssen verhindern, dass externe Angreifer die PCs der Angestellten missbrauchen.

Sicherheitsexperten warnen vor einer steigenden Gefahr durch Zombie-Rechner. In Anlehnung an die aus Filmen bekannten lebenden Leichen oder Untoten bezeichnen sie damit Rechner von Anwendern, die ohne deren Wissen ferngesteuert und für meist kriminelle Zwecke missbraucht werden.

Die meisten Anwender merken es nicht einmal, wenn der PC im Hintergrund zum Beispiel massenhaft Werbe-Mails versendet, während sie ganz normal ihre Arbeit verrichten. Für Unternehmen kann es jedoch ziemlich unangenehm sein, wenn sie einen solchen "untoten" PC in ihrem Netz haben: Das Firmenimage leidet, wenn unerwünschte elektronische Werbenachrichten verschickt werden, die sich auf den IP-Adressraum des Unternehmens zurückführen lassen. Das kann aber auch konkrete Nachteile bedeuten. Viele IT-Profis konfigurieren ihre Mail-Server so, dass E-Mails, die von bekannten Spammern stammen, automatisch geblockt werden.

Sie stützen sich dabei auf schwarze Listen, die von Organisationen wie zum Beispiel The Spamhaus Project (http://www. spamhaus.org/) oder Spamcop (http://www.spamcop.net/bl.shtml) geführt und ständig aktualisiert werden. Zombie-PCs können schnell dafür sorgen, dass eigentlich rechtschaffene Unternehmen ebenfalls in solchen Verzeichnissen landen. Die Folge: Nicht nur unerwünschter Werbemüll wird geblockt, sondern auch legitime Mails von seriösen Absendern. Der zuständige Administrator muss dann dafür sorgen, dass der Eintrag wieder entfernt wird.

Damit es gar nicht erst so weit kommt, müssen Unternehmen schon im Vorfeld versuchen, ihre Rechner vor Infektionen zu schützen. Dazu gehört, regelmäßig Patches aufzuspielen und neue Schwachstellen schnellstmöglich zu beseitigen. Außerdem sollten immer aktuelle Virensignaturen vorhanden und Personal Firewalls auf allen Rechnern installiert sein.

Leider kann es trotzdem vorkommen, dass PCs im Unternehmensnetz zu Zombies werden. Dann gilt es, die betroffenen Systeme schnell zu erkennen und zu säubern. Der Anbieter Sophos will Anwender dabei unterstützen. Er hat jetzt mit "Zombie Alert" einen Service vorgestellt, der Firmen warnen soll, wenn ihre Rechner missbraucht werden.

Zombie Alert

Laut Sophos schlägt Zombie Alert per E-Mail Alarm, wenn Rechner im Unternehmen Spam-Mails verschicken oder eine IP-Adresse des Unternehmens in einer der vielen Blacklists auftaucht. Dabei liefert der Dienst dem Administrator Informationen über die betroffenen IP-Adressen, damit Gegenmaßnahmen eingeleitet werden können. Außerdem erhalten die Verantwortlichen regelmäßige Berichte, damit sie sich ein Bild der Gesamtsituation ihres Unternehmens machen und negative Trends schnell erkennen können. (ave)