zurück zur Übersicht

Botnetze auf Wolke 7

Der jüngst von Level(3) veröffentlichte „Botnet Research Report“ erlaubt einen spannenden Einblick in die Welt der Botnetze aus Sicht eines weltweit führenden Network Service Providers. Der Report bestätigt dabei viele bereits bekannte Umstände, zeigt aber auch neue Entwicklungen auf. Zum Beispiel wissen Botnetz-Betreiber durchaus moderne IT-Services zu schätzen und nutzen diese auch.  So zeigt sich etwa ein ganz klarer Trend zum Missbrauch von Cloud-Angeboten als zentrale Kontrollinstanz für Botnetze – die Registrierung und Bezahlung läuft dabei über gestohlene Personendaten bzw. Kreditkarten. Interessant ist auch der Umstand, dass europäische Länder Spitzenplätze in der Liste der häufigsten Bot-Infektionen einnehmen.

Doch was genau ist überhaupt ein Botnetz? Ein „Bot“ schleicht sich wie andere Malware auf einer großen Anzahl an Computern ein und verwandelt sie in sogenannte „Zombies“. Diese können dann von einem zentralen Punkt aus – dem sog.  Command & Control (C&C) Server – unbemerkt ferngesteuert werden. Dadurch kann der Betreiber das Botnetz nutzen, um Rechenkapazität und Netzzugänge der „Zombies“ für eigene Zwecke zu missbrauchen. Typische Szenarien sind Beispielsweise die Durchführung verteilter Störangriffe (sog. DDoS), Datendiebstahl, Verteilung von Spam, Sabotage, … – der Kreativität sind kaum Grenzen gesetzt.

Ganz klar ist, dass Botnetze eine Gefahr im Internet sind, die nicht verschwinden wird. Was die Köpfe dieser Hydra nachwachsen lässt, ist unter anderem die einfache Verfügbarkeit von entsprechenden Tools zur Erstellung von Botnetz-Malware. Jede etwas motivierte Person kann in diversen Untergrundforen für wenige hundert Euro die entsprechende Software erstehen – ältere Programme sind oft sogar kostenlos verfügbar. Für ganz faule, oder technisch wenig versierte, werden sogar Dienstleistungen für das initiale Botnetz Setup angeboten.  Der „Kunde“ erhält dann nur noch die C&C Zugriffsdaten und das Zombie-Programm, welches er verteilen muss – ob er damit Tante Emmas Rechner oder die zentrale Steuereinheit einer Industrieanlage infiziert/lahmlegt ist ihm herzlich egal – vermutlich merkt er den Unterschied gar nicht. Omas Finanzspritze zum guten Zeugnis kann also ganz schnell in ein kleines Botnetz investiert werden.

Doch gibt es auch gute Nachrichten: Wer Omas Geld in einen Botnetz-Setup-Service investiert ist meist kein technisches Wunderkind und hat wohl auch keinen Zugriff auf die neuesten Schwachstellen. Die eingesetzten Tools, Methoden und Sicherheitslücken sind Security-Experten meist bekannt – oft sind bereits Standardlösungen verfügbar, deren Installation und Betrieb für entsprechend kompetente Dienstleister kein Problem darstellen.  Es bleibt nur eines zu tun – die verfügbaren Lösungen zu integrieren. Ein überschaubarer Aufwand für ein großes Plus an Sicherheit.

iT-CUBE SYSTEMS bietet umfassende Beratung und Lösungen zum sofortigen Schutz vor einfachen wie komplexen Bot-Infektionen aber auch Managed Security Services, um gegen Angriffe hochprofessioneller Gruppen bestehen zu können.

Links zum Thema:
Whitepaper: https://www.it-cube.net/wp-content/uploads/2017/11/Ansaetze_einer_algorithmischen_Botnet_Detection.pdf
Whitepaper: https://www.it-cube.net/wp-content/uploads/2017/11/BotnetsBotnet_Detection.pdf

Quellen:
http://www.level3.com/~/media/files/white-paper/en_secur_wp_botnetresearchreport.ashx

Bild: ©123RF / a41cats

Schreibe einen Kommentar