Home    Aktuelles    Kalender    Katalog    Anmeldung  
News u. Notiz
 Suche 

Home
News u. Notiz
Kalender
Info
Anmeldung
Kontakt

 Newsletter 
E-Mail-Info mit aktuellen News und Veranstaltungen
Zur Newsletter
Um-, Ab- u. Anmeldung

 Events 

 PDF, Audio, Video 

 LogIn 
UserName: 
Kennwort:  

Kennwort vergessen?
Neu Anmeldung

 Anmelden 


 News u. Notiz 
 

« zurück
Botnetze: Modems als Spamschleudern  (Archiv) 

Sicherheitsexperte Dave Rand im Interview (Foto: Trend Micro)
Archiviert: 07.03.2010
Rund 106 Mio. Malware-verseuchte Geräte und Riesen-Botnets im Umfang von über 100.000 Rechnern treiben laut einer aktuellen Schätzung von Trend Microderzeit im Web ihr Unwesen.


"Angesichts derartiger Zahlen plädiere ich dafür, endlich die Internet Service Provider stärker in die Pflicht zu nehmen", fordert Trend-Micro-Sicherheitsexperte Dave Rand im Interview. "Von Userseite her ist das Problem heute nicht mehr in den Griff zu bekommen", so Rand.

Modems als Botnetz-Falle

Dass die Angriffsmethoden der Cyberkriminellen immer ausgefallener werden, ist hinlänglich bekannt. Als jüngster Trend zeichnet sich nun das Szenario ab, dass Rechner und die dazugehörigen IP-Adressen über kompromittierte Modems für Botnetze gekapert werden können. "Als User hat man in so einem Fall überhaupt keine Chance, da ja nicht der eigene Computer, sondern die vom Internetanbieter zur Verfügung gestellte Hardware und deren Netzwerk betroffen ist. Modems werden über adaptierte Firmware einfach zu Instrumenten der Cyberkriminellen umfunktioniert", erklärt Rand.

Die mithilfe derartiger Methoden erschaffenen Botnetze zeichnen unter anderem für die ungebremste Spam-Flut verantwortlich. Bereits 95 Prozent aller versendeten Mails werden als Spam ausgefiltert, rechnet die Europäische Sicherheitsagentur ENISA http://www.enisa.europa.eu in ihrem jüngst veröffentlichten Spambericht 2009 vor. Ungeachtet mehrerer Maßnahmen wie etwa der Verwendung von sogenannten Blacklists wird die Spambekämpfung von den ISPs weiterhin nicht als kritischer Geschäftsfaktor gesehen, kritisiert die ENISA.

Spam über Nacht auslöschen

"Spam bleibt eine unnötige, zeitaufwändige und teure Bürde für Europa. Provider sollten das Spam-Monitoring verbessern. Die Anstrengungen im Kampf gegen Spam müssen definitiv erhöht werden", kommentiert ENISA-Direktor Udo Helmbrecht die Situation. Für eine effektive Spam-Bekämpfung müssten sich aber die verantwortlichen Politiker und Regulierungsbehörden über die rechtlichen Grundlagen und damit zusammenhängenden Fragen rund um den Datenschutz einig werden.

"Mit einem entsprechenden europaweiten Gesetz könnten wir den aus der EU kommenden Spam über Nacht auslöschen", glaubt auch Sicherheitsexperte Rand, der auf entsprechende Initiativen in Holland verweist. Dass die ISPs hier eine zentrale Rolle spielen, zeige auch das Beispiel der türkischen Telekom, welche die Anzahl von infizierten PCs in ihrem Netzwerk von 1,7 Mio. Geräten auf nur mehr 30.000 drücken konnte. "Das Problem ist vielerorts, dass die ISPs, aber auch andere Service-Anbieter Probleme eher zu vertuschen versuchen, als ihren Kunden reinen Wein einzuschenken", so Rand.

Cloud Computing als Gefahrenquelle

Diese Gefahr sei auch beim Thema Cloud Computing gegeben. So musste Rand in einem Selbstversuch erleben, wie von acht privaten Cloud-Anbietern gerade einmal zwei für die notwendige Datensicherheit sorgen konnten. Bei vier der Anbieter wurde Rands Account bzw. sein geheimes Passwort durch eine Lücke der Anbieter gehackt, zwei weitere mussten ihre Dienste einstellen, der Verbleib der gespeicherten Daten blieb unbekannt.

"Als Kunde muss man höchstmögliche Transparenz einfordern und Druck auf die Service Provider ausüben, was derartige Sicherheitsprobleme betrifft. Wenn alles nichts hilft, werden wir um entsprechende Gesetze allerdings nicht herumkommen", meint Rand.

Links:

http://www.trendmicro.de


Bitte vergeben Sie für diesen Artikel eine Note
zwischen +3 (lesenswert) und -3 (nicht lesenswert)

Artikel bewerten:
+3 +2 +1 0 -1 -2 -3

  Aktuelle Auswertung:
Gesamtbewertung (Alle Punkte): 1
 

Plus: 1, Neutral: 0, Minus: 0
  0 = neutral (Artikel zur Kenntnis genommen)


Leser-Beiträge
Hinterlassen Sie hier Ihre Informationen oder Anmerkungen, für andere Leser.
Jetzt ohne Anmeldung!

 neuen Eintrag erstellen 

Home | News | Kalender | Katalog | Anmeldung
Newsletter | Info | Impressum | Kontakt

diagramm.net - Alle Inhalte dienen der persönlichen Information.







Pub-Info