IT-Sicherheit: Von Zombies und Roboter-Netzen:
Praxis: Sechs Abwehrmaßnahmen gegen Bot-Netze
Nicht nur die Rechner von Privatanwendern sind als potenzielle Mitglieder eines Bot-Netzes bei Cyberkriminellen hoch beliebt. Gerne integrieren diese »IT-Fachleute« auch Firmensysteme, etwa Notebooks, in ihre Armee von ferngesteuerten PCs. Hier sechs Tipps der IT-Sicherheitsfirma Message Labs, mit deren Hilfe Anwender verhindern können, dass ihre Rechner zu Zombies mutieren.
Im April dieses Jahres entdeckten Sicherheitsexperten ein Bot-Net, das aus 1,9 Millionen ferngesteuerten Rechnern bestand. Es handelte sich um eines der größten Zombie-Netze, das bislang in Erscheinung trat. Die meisten »Mitglieder« solcher Bot-Netze sind die Systeme, die zu Hause oder in Heimbüros stehen. Der Grund: Trotz aller Warnungen nehmen es viele Anwender mit IT-Security nicht so genau.
Die Funktionsweise eines Bot-Netzes: Ein Master-Server kontrolliert eine Vielzahl von fremden Systemen. Diese werden auch mit Updates der installierten Schadsoftware versorgt. (Grafik: Cisco Systems)
So werden Patches für Betriebssysteme oder Anwendungen nur ab und zu eingespielt. Damit bleiben Sicherheitslücken offen. Ein weiterer Fehler besteht darin, dass veraltete IT-Sicherheitssoftware verwendet wird oder Updates zu selten installiert werden. Bei schätzungsweise 1500 bis 2000 neuen Varianten von Viren, Trojanern, Keyloggern et cetera, die – wohlgemerkt – pro Stunde in die freie Wildbahn entlassen werden, ist das grob fahrlässig.
Mittlerweile hat sich ein reger Handel mit Bot-Netzen herausgebildet. So verurteilte im vergangenen Jahr ein Gericht in Texas einen Spam-Versender. Dieser vermietete ein Bot-Net an andere Interessenten, die darüber Werbemüll und Viren-Mails verbreiteten.
Achtung wenn der Rechner »spinnt«
Anzeichen dafür, dass ein Rechner in ein Bot-Netz integriert wurde, sind unter anderem
• eine deutlich langsamere Arbeitsgeschwindigkeit; kein Wunder, denn das System muss auch andere Jobs abarbeiten, nicht nur diejenigen, die ihm der rechtmäßige Benutzer aufbürdet;
• Abstürze häufen sich;
• auf dem Display zeigen sich hin und wieder merkwürdige Kommandos; diese stammen vom Management-Server des Bot-Netz-Betreibers;
• der Netzwerk-Traffic nimmt zu, obwohl keine neuen Rechner ins LAN integriert wurden oder sich die Zahl der Downloads/Uploads nicht erhöht hat. Die Netzwerk- oder DSL-Verbindung wird zudem ungewöhnlich langsam;
• die Java-Konsole taucht in der Taskbar auf, obwohl der Anwender keine Java-Anwendung ausführt.
- 1. Seite: Achtung wenn der Rechner »spinnt«
- 2. Seite: Tipp: Webinar zu rechtlichen Konsequenzen von IT-Schludrigkeiten
Die Leserkommentare sind für diesen Artikel deaktiviert.
» Tipp der Redaktion
Windows-Server: Paketverluste bei virtuellen Maschinen vermeiden
Bei virtuellen Maschinen (VMs) mit Windows-Server-2008 R2 kann es unter bestimmten Umständen zu Paketverlusten kommen. Erhöht der Administrator den Netzwerk-Puffer der einzelnen VMs lässt sich dies vermeiden.
Kostenloser Leitfaden »Betriebssichere Rechenzentren«
Einen Überblick über die technischen und gesetzlichen Anforderungen, die Datacenter erfüllen müssen, gibt ein kostenloser Leitfaden des Bitkom. Die Broschüre kann kostenlos von der Web-Seite des Verbandes heruntergeladen werden.
» Top-Stories der Woche
Google will China den Rücken kehren
Nach Informationen von Insidern wird Google seine Aktivitäten in China einstellen. Der Betreiber der weltweit führenden Suchmaschine reagiert damit auf die harte Linie der chinesischen Regierung, die weiterhin auf einer Zensur von Suchresultaten besteht.
Vorratsdaten sicher löschen
Nach dem Urteil des Bundesverfassungsgerichts gegen die bisherige Regelung der Vorratsdatenspeicherung müssen sich Internet- und Telekommunikationsanbieter jetzt Gedanken machen, wie sie die geforderte sofortige Löschung der angesammelten Bestände umsetzen.
» Meistgelesene News
Es geht doch: Windows 7 RC auf Vollversion updaten
Eigentlich muss der Nutzer beim Wechsel vom Release-Candidate zur finalen Version eine Neuinstallation vornehmen. Aber es gibt einen Trick von Microsoft, damit ein Upgrade doch funktioniert. Network Computing hat es ausprobiert.
Kaspersky Lab: Internet-Wurm Koobface startet Großangriff
Auf Nutzer des sozialen Netzwerks Facebook rollte eine neue Angriffswelle zu. Die IT-Sicherheitsfirma Kaspersky Lab hat innerhalb der letzten Tage eine Verdoppelung der Zahl der Command-and-Control-Server des Wurms »Koobface« registriert. Laut Kaspersky lassen sich Attacken mithilfe einfacher Vorsichtsmaßnahmen abwehren.
» Preisvergleich Top 5
» Network-Computing-Tests
Zwei Netbooks im Praxistest
Spielzeug oder Arbeitswerkzeug? Das Asus EeePC 901 und Samsungs NC 10 im Büroalltag
Universal Desktops von Igel
Die neue Thin-Client-Familie von Igel macht IT einfach.
Test: Paessler siegt im Streit der Network-Monitoring-Produkte
Mit einer Empfehlung der NWC-Redaktion kann sich Paesslers PRTG Network Monitor 7.2 schmücken. Die Netzwerk-Monitoring-Software distanzierte drei Konkurrenten.
- Network Computing Whitepaper-Center. Jetzt aktuelle Whitepaper und CaseStudies herunterladen!
- Hier finden Sie Software zum Thema Rechnungswesen
