IT-Sicherheit: Von Zombies und Roboter-Netzen:
Praxis: Sechs Abwehrmaßnahmen gegen Bot-Netze
Nicht nur die Rechner von Privatanwendern sind als potenzielle Mitglieder eines Bot-Netzes bei Cyberkriminellen hoch beliebt. Gerne integrieren diese »IT-Fachleute« auch Firmensysteme, etwa Notebooks, in ihre Armee von ferngesteuerten PCs. Hier sechs Tipps der IT-Sicherheitsfirma Message Labs, mit deren Hilfe Anwender verhindern können, dass ihre Rechner zu Zombies mutieren.
Im April dieses Jahres entdeckten Sicherheitsexperten ein Bot-Net, das aus 1,9 Millionen ferngesteuerten Rechnern bestand. Es handelte sich um eines der größten Zombie-Netze, das bislang in Erscheinung trat. Die meisten »Mitglieder« solcher Bot-Netze sind die Systeme, die zu Hause oder in Heimbüros stehen. Der Grund: Trotz aller Warnungen nehmen es viele Anwender mit IT-Security nicht so genau.
Die Funktionsweise eines Bot-Netzes: Ein Master-Server kontrolliert eine Vielzahl von fremden Systemen. Diese werden auch mit Updates der installierten Schadsoftware versorgt. (Grafik: Cisco Systems)
So werden Patches für Betriebssysteme oder Anwendungen nur ab und zu eingespielt. Damit bleiben Sicherheitslücken offen. Ein weiterer Fehler besteht darin, dass veraltete IT-Sicherheitssoftware verwendet wird oder Updates zu selten installiert werden. Bei schätzungsweise 1500 bis 2000 neuen Varianten von Viren, Trojanern, Keyloggern et cetera, die – wohlgemerkt – pro Stunde in die freie Wildbahn entlassen werden, ist das grob fahrlässig.
Mittlerweile hat sich ein reger Handel mit Bot-Netzen herausgebildet. So verurteilte im vergangenen Jahr ein Gericht in Texas einen Spam-Versender. Dieser vermietete ein Bot-Net an andere Interessenten, die darüber Werbemüll und Viren-Mails verbreiteten.
Achtung wenn der Rechner »spinnt«
Anzeichen dafür, dass ein Rechner in ein Bot-Netz integriert wurde, sind unter anderem
• eine deutlich langsamere Arbeitsgeschwindigkeit; kein Wunder, denn das System muss auch andere Jobs abarbeiten, nicht nur diejenigen, die ihm der rechtmäßige Benutzer aufbürdet;
• Abstürze häufen sich;
• auf dem Display zeigen sich hin und wieder merkwürdige Kommandos; diese stammen vom Management-Server des Bot-Netz-Betreibers;
• der Netzwerk-Traffic nimmt zu, obwohl keine neuen Rechner ins LAN integriert wurden oder sich die Zahl der Downloads/Uploads nicht erhöht hat. Die Netzwerk- oder DSL-Verbindung wird zudem ungewöhnlich langsam;
• die Java-Konsole taucht in der Taskbar auf, obwohl der Anwender keine Java-Anwendung ausführt.
Vom Patch-Management bis hin zu starken Passwörtern
Um zu verhindern, dass ein (Firmen-)Rechner in ein Bot-Netz integriert wird, sollen Anwender nach Angaben der IT-Sicherheitsfirma Message Labs [1] folgende Ratschläge beherzigen.
1. Vernünftiges Patch-Management: Wie bereits angesprochen, ist das regelmäßige Installieren von Patches das A und O eines sicheren Rechnersystems. Mittlerweile informieren etliche Programme beziehungsweise Software-Anbieter User automatisch, wenn ein Patch oder Update vorliegt, etwa Microsoft, Apple, Adobe, Firefox et cetera. Unklug ist es, solche Benachrichtigungsfunktionen zu deaktivieren.
Bot-Netze haben teilweise eine Größe von bis zu 1,9 Millionen Rechnern, wie diese Statistik von Message Labs zeigt.
2. Firewalls aufsetzen: Sowohl Client-Systeme als auch das Netzwerk an sich sollten durch Firewalls geschützt werden. LANs lassen sich mithilfe von Security-Gateways oder Unified-Threat-Management-Systemen absichern. Renommierte Anbieter sind unter anderem Cisco Systems, Juniper Networks, Checkpoint, Clavister, Gateprotect oder Zyxel.
3. Sensibilisierung der Anwender: Eine IT-Verteidigungsstrategie kann noch so gut sein; sie wird ad absurdum geführt, wenn unbedarfte Mitarbeiter Cyberkriminellen in die Hände spielen. Daher ist es notwendig, die Beschäftigten regelmäßig auf »Cyber-Gefahren« hinzuweisen, etwa E-Mails mit angehängten .exe-Files oder integrierten Links zu unbekannten Web-Sites. Mitarbeiter sollten sich zudem darüber im Klaren sein, dass Hacker verstärkt auf Social-Networking-Plattformen nach Informationen fahnden, etwa Geschäfts-E-Mail-Adressen oder Daten über die berufliche Position von Mitgliedern. Auch hier ist eine gewisse Zurückhaltung angebracht, weil diese Informationen herangezogen werden können, um diese Rechner zu attackieren.
4. Peer-to-Peer-Services und externe Speichergeräte checken: Häufig unterschätzt werden die Gefahren, die durch Peer-to-Peer-Filetransfers ins Unternehmen getragen werden. Etliche Unternehmen sperren solche Services nicht, aus Angst, ihre Mitarbeiter zu verärgern. Analysen haben ergeben, dass bis zu 90 Prozent der Dateien, die auf P2P-Plattformen wie etwa Torrentreactor.net zum Tausch angeboten werden, mit Schadsoftware verseucht sind. Auch über externe Storage-Geräte wie USB-Sticks, iPods oder mobile Festplatten werden Schädlinge eingeschleppt, die einen Rechner in einen Zombie verwandeln können.
5. Starke Passwörter und ein tragfähiges Passwort-Management: Wer als »Otto Normal-User« oder – noch schlimmer – als IT-Administrator Passwörter wie passwort, admin, 12345 oder root verwendet, spielt mit dem Feuer. Leider haben Untersuchungen ergeben, dass die Mehrzahl der IT-User eben solche Begriffe verwendet. Noch schlimmer: In vielen Firmen müssen die Mitarbeiter die Passwörter nicht regelmäßig wechseln. Kein Wunder, dass Hacker eine solche Einladung dankend annehmen.
6. Gehostete Sicherheitslösungen einsetzen: Eine Alternative zu Sicherheitslösungen, die ein Unternehmen in Eigenregie aufsetzt und verwaltet, sind gemanagte Security-Produkte, etwa von Message Labs. Der Vorteil dieses Ansatzes: Der Anwender hat Zugriff auf eine stets aktuelle Sicherheitslösung und kann seine IT-Abteilung dadurch entlasten. Der Nachteil: eine solche Lösung kostet – natürlich – Geld. Aber eine solche Investition dürfte sich in vielen Fällen lohnen, speziell für kleinere oder mittelständische Unternehmen.
Tipp: Webinar zu rechtlichen Konsequenzen von IT-Schludrigkeiten
Hier noch ein Hinweis auf ein kostenloses Webinar von Message Labs. In ihm erläutern ein Experte der Firma und ein Rechtsanwalt, welche rechtlichen Folgen eine laxe IT-Sicherheitspolitik haben kann. Dass sie drastische Geldbußen oder gar eine Haftstrafe riskieren, ist den meisten IT-Managern und Geschäftsführern in Deutschland immer noch nicht bewusst.
Thema des kostenloses Webinars: Permanenter Schutz vor Internet-Bedrohungen und Einhaltung der Datenschutzbestimmungen
Wann: am 10.12.2009 - 11:00 Uhr
Wo: Anmeldung auf dieser Web-Seite von Network Computing [2]
Zusatzinformationen: auf dieser Web-Seite [3].
[1] http://www.messagelabs.com/
[2] http://www2.networkcomputing.de/webinare/messagelabs3/webinar/105.cmp?register=1&referer=
[3] http://www2.networkcomputing.de/webinare/messagelabs3
- 1. Seite: Praxis: Sechs Abwehrmaßnahmen gegen Bot-Netze
- 2. Seite: Tipp: Webinar zu rechtlichen Konsequenzen von IT-Schludrigkeiten
» Newsletter abonnieren
Täglich aktuelle News und Hintergründe für Fachhändler, ITK-Hersteller, Distributoren und aus der Online-Welt.
» Tipp der Redaktion
Acer rockt die Eifel
Rund um den Nürburgring dröhnten einmal nicht die Rennmotoren: Beim Acer Kick-off 2012 brachten stattdessen Bässe und Gitarrensoli die Eifel zum Wackeln. Über 600 Acer-Partner rockten zum Ausklang des Partner-Events im Eifel Stadl zu Live Musik oder ließen sich im Rockstar-Outfit fotografieren.
Die besten Multifunktions-Farblaser ab 300 Euro
Im Gegensatz zu den ultrabilligen Tintenstrahl-Einsteigerdruckern, die oft schon unter 100 Euro zu haben sind, sollte die Investition in einen Multifunktions-Laserdrucker schon etwas besser überlegt sein. Wir sagen Ihnen, welcher Laser sich besonders für welchen Zweck lohnt.
Cisco zurück auf Wachstumskurs
Cisco ist zurück auf der Überholspur. Nach einem radikalen Stellenabbau und einer stärkeren Fokussierung hat der Netzwerkriese im zurückliegenden Quartal sowohl Umsatz als auch Gewinn deutlich ausgebaut.
» Bilderstrecken
» Meistgelesene News
Apple: Online-Verkaufsverbot für iPhone und iPad
Im Patentstreit zwischen Motorola und Apple hat das Landgericht Mannheim heute ein überraschend klares Urteil gegen Apple gefällt: Das Unternehmen muss einige Produkte wie iPads mit 3G-Funkmodul sowie die meisten iPhone-Modelle aus seinem Onlineshop entfernen.
Notebooksbilliger.de eröffnet neuen Shop
Der Etailer startet mit einem neuen Online-Shop: www.nullprozentshop.de bietet ITK-Produkte mit einer Null-Prozent-Finanzierung an. Zum Start gibt es einige Knaller-Angebote.
» Bundesliga-Tippspiel 2011
