Sicherheit vor Botnetzen in der "idealen IT"
Im Rahmen der diesjährigen CeBIT haben wir eine Reihe von Gesprächen mit den Experten der großen Sicherheitsfirmen geführt, um ihre Einschätzung dieser Gefahrenlage zu bekommen. Diese Fachleute waren sich einig, dass es durch den Einsatz aktueller Techniken wie VDI-Umgebungen oder Terminal-Server-Anwendungen, auf die das Client-System per RDP-Session quasi "nur sehend" zugreift, in einer "idealen IT-Infrastruktur" durchaus möglich sei, einen sehr weit gehenden Schutz vor dieser Art von Gefahren zu realisieren. Durch diese Fokussierung der Sicherheitsbemühungen auf die Maschinen im Rechenzentrum ist es dann auch ein Leichtes, Konfigurationen so aufzubauen, dass nur bestimmte, ausgewählte Programme ausgeführt werden dürfen. Ein Terminal-Server, der beispielsweise nur Office-Applikationen bereitstellt und über keine direkte Zugriffsmöglichkeit auf das Internet verfügt, ist weitaus leichter abzusichern als eine große Anzahl von Client-Computern. Auch das Cloud Computing mit der Speicherung von Daten auf großen Internet-Servern besitzt durchaus das Potential, eine bessere Absicherung gegenüber Botnetzen zu bieten.
Doch leider werden die meisten IT-Verantwortlichen und Administratoren in der Realität doch eher mit einer "gewöhnlichen IT-Infrastruktur" und ihren Problemen konfrontiert werden. Deshalb haben wir die Experten nach entsprechenden Schutzmaßnahmen und "Best Practices" gefragt, die Anwendern und Unternehmen helfen können, den Gefahren der Botnetze zu begegnen.
- Gheg
Verbreitungsgebiet: Spanien, Indonesien, Indien<br /> infizierte Rechner: 8.000-12.000<br /> versendete Spam-Mails pro Tag: 49,8 Millionen<br /> Anteil am gesamten Spam-Aufkommen: 0,1 Prozent <br /><br /> (alle Angaben Stand Oktober 2010, Quelle: MessageLabs Intelligence 2010 Annual Report) - Xarvester
Verbreitungsgebiet: Italien, Großbritannien, Polen<br /> infizierte Rechner: 17.000 - 25.000<br /> versendete Spam-Mails pro Tag: 501 Millionen<br /> Anteil am gesamten Spam-Aufkommen: 0,5 Prozent - Cimbot
Verbreitungsgebiet: Italien, Spanien, Frankreich<br /> infizierte Rechner: 32.000 - 48.000<br /> versendete Spam-Mails pro Tag: 1,9 Milliarden<br /> Anteil am gesamten Spam-Aufkommen: 2,1 Prozent - Grum
Verbreitungsgebiet: Russland, Indien, Vietnam<br /> infizierte Rechner: 310.000 - 470.000<br /> versendete Spam-Mails pro Tag: 7,9 Milliarden<br /> Anteil am gesamten Spam-Aufkommen: 8,5 Prozent<br /><br /> Foto: Greenpeace - Sonstige Botnets
infizierte Rechner: 710.000 - 1,08 Millionen<br /> versendete Spam-Mails pro Tag: 29,4 Milliarden<br /> Anteil am gesamten Spam-Aufkommen: 3,4 Prozent - Gesamt
infizierte Rechner: 3,5 - 5,4 Millionen<br /> versendete Spam-Mails pro Tag: 71,1 Milliarden<br /> Anteil am gesamten Spam-Aufkommen: 77 Prozent<br /><br /> Tägliche Anzahl von Spam-Mails, die nicht von Botnet-Rechnern aus versendet werden: 21,8 Milliarden