RSA Conference 2008

RSA: Experten fordern konzertierte Sicherheitsinitiativen

15.04.2008
Angesichts zunehmend organisierter Cyber-Kriminalität mahnten Sicherheitsexperten auf der "RSA Conference 2008" im Kampf gegen Internet-Bedrohungen zur industrieweiten Zusammenarbeit.

Cyber-Kriminelle haben sich ein weltweites Business aufgebaut mit einer Zulieferkette, die es in punkto Organisation inzwischen mit jedem legitimen Geschäft aufnehmen kann, berichteten Sicherheits- und Spam-Experten auf der diesjährigen RSA Conference, die in der vergangenen Woche rund 17.000 Besucher nach San Francisco lockte. Angetrieben wird das moderne kriminelle Ökosystem den Referenten zufolge vor allem durch Bot-Netze, also einer Vielzahl von Hackern etwa zu Spam-Zwecken gekaperter PCs. Für Cyber-Kriminelle sei es ein Leichtes, online einen "Bot-Herder" (Kontrolleur der Zombie-PC-Herde) zu "kaufen". Laut Joe Sauver, Manager Security Programs bei dem Networking-Konsortium Internet2 sowie Mitarbeiter der Universität von Oregon, sind mittlerweile zwischen fünf und 5,5 Millionen Bot-Netze aktiv. Dabei brauchen die Übeltäter nur ein paar Hundert Spam-Bots, um Millionen von Spam-Nachrichten auszusenden. Auch könnten Cyber-Kriminelle inzwischen auf Programmierer zurückgreifen, die die raffiniertesten Arten von E-Müll - darunter Bilder- oder PDF-Spam.- kreieren. Ferner verschickten E-Schrott-Versender inzwischen Testläufe über ISPs, um diejenigen Spam-Gattungen zu identifizieren, die am leichtesten passieren, verriet ein Experte von der Anti-Spam-Organisation SpamHaus Project namens "Larry", der seinen Nachnamen nicht preisgeben wollte. Ihm zufolge ist es nicht schwer, sich online eine Liste mit E-Mail-Adressen sowie ein Template zu verschaffen, das das Verfassen einer Spam-Nachricht erleichtert. Ein Programm namens "Darkmailer" wiederum ermögliche es, Mail-Adressenliste, Spam-Nachricht und eine Liste gekaperter PCs zu kombinieren. Der Übeltäter müsse dann nur noch "einen Knopf drücken", das Programm erledige den Rest, klärte "Larry" das Publikum auf.