Jäger im Kampf gegen böse Zombie-PCs -
Australier bündeln Anti-Spam Maßnahmen

Community schaltet sich in verseuchte Rechner ein 100 bis 150 Millionen Zombie-Rechner im Internet

Jäger im Kampf gegen böse Zombie-PCs -
Australier bündeln Anti-Spam Maßnahmen © Bild: symantec.com

Die "Australian Internet Security Initiative" hat sich dem Ziel verschrieben, Zombie-PCs einzeln aufzuspüren und von schädlichen Programmen zu säubern. Die Initiative, die vor zwei Jahren von der Regulierungsbehörde "Australian Communication and Media Authority" ins Leben gerufen wurde, sammelt dazu Informationen über verseuchte Rechner und gleicht diese mit den IP-Adressen der involvierten ISPs (Internet Service Provider) ab. Kommt es zu einer Übereinstimmung, werden die Zugangsanbieter tätig, setzen sich mit ihrem Kunden in Verbindung und helfen bei der Säuberung des Computers.

Von ursprünglich fünf teilnehmenden ISPs sei die Anzahl mittlerweile auf 25 angewachsen, berichtet Bruce Matthwes, Manager des Anti-Spam-Teams bei der ACMA, dem Nachrichtenportal AustralianIT. Matthews erwartet ein weiteres Wachstum im kommenden Jahr und kann laut eigenen Angaben mit einer Aufstockung der Budgetmittel um fünf Mio. australische Dollar (etwa 3,2 Mio. Euro) die eingesetzte Software verbessern und den Ausbau der Datenbanken vorantreiben. Die ISPs erhalten täglich Informationen über gekaperte Rechner, die sich in deren Netzwerk befinden.

Situation in Österreich
In Österreich versucht der Verband der österreichischen Internet Service Provider (ISPA) mit einem Code of Conduct gegen gekaperte Rechner vorzugehen, die Spam versenden. "Unsere Verhaltensregeln legen fest, wie ein Provider vorgehen soll, wenn er einen Rechner in seinem Netzwerk hat, der Spam versendet. Erster Schritt dabei ist natürlich die Aufforderung an den Kunden, auf seinem Computer Gegenmaßnahmen einzuleiten", erläutert ISPA-Generalsekretär Kurt Einzinger. Allerdings sei es nicht so einfach, gekaperte PCs aufzuspüren, außer es würde auffällig viel Datenverkehr von dem Rechner ausgehen. Dann jedoch werde der Provider von sich aus tätig.

Unerklärbare Vorgänge am PC
Eine Initiative wie in Australien gäbe es hierzulande jedoch nicht, so Einzinger. "Das ist nicht notwendig, da es im Interesse der ISPs liegt und diese daher selbst bestrebt sind, Spam in ihrem Netzwerk zu unterbinden. Das müssen sie auch tun, andernfalls laufen sie zudem Gefahr, auf eine Blacklist gesetzt zu werden", meint Einzinger. Problematisch für den betroffenen Computerbesitzer ist, dass er von den Vorgängen auf seinem Rechner kaum etwas mitbekommt. "Oft rufen Kunden beim Provider an und fragen, ob es denn Probleme mit der Leitung gäbe, da ihre Internetzugang sehr langsam sei. Der ISP stelle schließlich oft fest, dass die Leitung zum Kunden überlastet ist, weil durch Schadsoftware viel Datenverkehr verursacht wird".

Gefahr für das Gesamtsystem
Botnetze stellen laut Experten eine große, schlummernde Gefahr in der Onlinewelt dar. Dabei geht es nicht nur um die Schäden, die auf den verseuchten Computern selbst entstehen, sondern um das Gesamtsystem, das sich rasch ausbreitet. Hacker haben mit einem Botnetz ein Werkzeug in der Hand, um große Angriffe auf Unternehmen oder sogar Staaten durchführen zu können. Ein Zurückverfolgen ist meist nur sehr schwer bis gar nicht möglich. Laut den Sicherheitsexperten bei Symantec dürfte bereits ein Viertel aller Computer mit Internetzugang einem Botnetz angehören. In absoluten Zahlen ausgedrückt bedeutet dies, dass es weltweit 100 bis 150 Mio. Zombie-Rechner gibt. (pte/red)