Botnets – Expertenwarnungen
Vom 24. bis 28. Januar 2007 fand das World Economic Forum in Davos statt.
Im Zuge dieses Forums wurde auch das Thema „Botnets“ ausführlich behandelt. Erklärungen zu Botnets und ein lebhaftes Beispiel finden Sie unter --> „Interne Links“.
Expertenwarnungen:
Vint Cerf, ein Vater des Internets und Mitentwickler des TCP/IP-Protokolls bezifferte die Zahlen der bereits in Botnets überführten Rechner auf 100-150 Millionen. Die Gesamtzahl der im Internet befindlichen Rechner bezifferte er mit ca. 600 Millionen.
Eine erschreckende Zahl! Das sind immerhin 16 bis 25 Prozent aller Internet-Rechner!
Weiter sagt Vint Cerf, dass das Internet überhaupt noch funktioniert ist ein Wunder.
John Markoff, ein technologischer Schriftsteller (u.a. New York Times), geht noch weiter und sagt: „es ist schlimmer als man sich vorstellen kann, diese Tatsache macht das ganze Internet zu einem Risiko“.
Weiterhin bringt er als Beispiel, das ein einziges Botnet 15 Prozent der Kapazitäten der „Yahoo-Suchmaschine“ binden könne.
Alle Experten waren sich einig, dass schnellstens eine Schutzmöglichkeit gefunden werden muss, waren sich aber unschlüssig über die Realisierung!
Insbesondere aber Microsoft Windows wurde genannt, weil es Angreifern zu einfach machen würde in Systeme einzubrechen. Auch wenn Microsoft mit seinem neuen Betriebssystem „Vista“ einen guten Job gemacht hätte – so John Markoff. Berichte zur Sicherheitfunktionen in Vista finden Sie hier --> „Interne Links“.
John Markoff ging auch auf die Gefahr von illegalen Microsoft Windows Kopien ein! Laut eigenen Studien seien 50 Prozent dieser illegalen Kopien bereits mit Trojanern infiziert.
Michael Dell (Dell Computers) und Hamadoun Toure (Secretary General der International Communication Union) sprachen sogar von Lösungen, die gefunden werden müssen um ein Überleben des Webs zu ermöglichen.
Dies kann nur funktionieren, so Herr Toure, wenn alle Beteiligten zusammenarbeiten würden – inkl. Hardware-, Software-, Betriebssystemhersteller, Telekommunikationsunternehmen, Computer-Nutzer und staatliche Organisationen bzw. Regierungen.
Markplatz für Botnets:
Laut einer Studie von „Message Labs“ für das Jahr 2006 sei ein starker Anstieg von Botnet-Aktivitäten gemessen worden. Weiterhin beschreibt das Unternehmen, das Botnets einfach gemietet werden können.
Die Preise liegen dabei zwischen 50 und 60 Dollar pro 1.000 bis 2.000 Rechner für eine Woche. Die Preise variieren aber basierend auf den gewünschten Funktionen.
Marktplatz für Malware:
Laut einem Bericht von „eWEEK“ über ein Interview mit Raimund Genes (Chief Technology Officer von Trend Micro) existieren auch Marktplätze für spezielle Malware (Exploits, Trojaner, usw.) mit verschiedensten Aufgaben bzw. Funktionen.
Zero-Day-Exploits (Erklärungen siehe --> „Interne Links“) für Vista werden mit ca. 50.000 Dollar gehandelt.
Exploits für offene Sicherheitslücken werden mit 20.000 bis 30.000 Dollar gehandelt, je nach Verbreitung der anzugreifenden Software.
Trend Micro hat z.B. in einem Bericht vom 10.10.2006 mit dem eigenen Virenscan-Service „House Call“ ein erschreckendes Ergebnis veröffentlicht! So wurden bei 44 Prozent aller geprüften Systeme in Deutschland Infektionen festgestellt!
Das schwedische Computermagazin „IDG Schweden“ hat in Cooperation mit Per Hellqvist (Sicherheitsexperte von Symantec) einen Live-Chat mit einem Malware-Autoren mitgeschnitten.
In diesem Chat wurde ein persönlicher Bank-Trojaner für 3.000 Dollar angeboten. Um die Machenschaften zu verbergen, wurde auch gleich noch die Möglichkeit einen Server für 150 Dollar/Monat zu mieten angeboten.
Zusammenfassung:
Die Lage als Ernst zu bezeichnen, wäre wahrscheinlich untertrieben!
Experten warnen schon seit längerem, das sich die Computerkriminalität mehr und mehr organisiert. Dabei werden die Angriffe immer spezieller und zielgerichteter. Wer sich das Verhältnis Internet-Computer zu Bot-Computer anschaut, wird leicht erkennen, dass das Potential eines sehr folgenreichen Angriffs auf das weltweite Internet keine Illusion ist.
Die Frage lautet nicht mehr „Wie“, sondern „Wann“!!!
Ich möchte nun wirklich keine „Schwarzmalerei“ betreiben, deshalb nur ein paar unkommentierte Fakten, die Sie bitte selbstständig bewerten möchten:
Jedes Unternehmen hat heute einen Internetzugang
Viele Unternehmen sind mittlerweile von Online-Services abhängig (Online-Shops, E-Mail usw.)
Die Abhängigkeit steigt mit der Grösse des Unternehmens (insbesondere bei verteilten Standorten
Finanzgeschäfte werden heute weitestgehend über das Internet abgewickelt (Online-Banking, Steuern, Versicherungen)
Finanzdienstleister funktionieren nur über Netzwerkanbindungen
Weltweiter Finanzverkehr ist ohne Netzanbindung undenkbar
Energieversorger sind ebenfalls vernetzt (auch die Produktionsstädten)
Produktionsstassen werden mehr und mehr auf Ethernet umgestellt
Informationen der US National Archives and Records Administration haben 93 Prozent der Unternehmen, die wegen eines Ausfalls 10 Tage oder länger nicht auf ihre Datenzentren zugreifen konnten, innerhalb eines Jahres nach dem Ausfall Konkurs angemeldet.
Laut einer Studie der Gartner Group aus dem Jahr 2001 müssen zwei von fünf Unternehmen, deren Systeme als Folge einer Katastrophe zerstört werden oder längere Zeit nicht verfügbar sind, innerhalb von fünf Jahren Konkurs anmelden.
Aufgrund dieser Zusammenhänge muss jedem klar werden, wie wichtig die Sicherheit jedes einzelnen PC`s ist!
Oder möchten Sie an einem möglichen „Super-Gau“ beteiligt sein?
Interne Links:
Erklärung Botnets und Zero-Day-Exploits: http://www.security-dome.eu/Neue_Angriffsformen_-_Begriffserklaerung_Teil_5.html
Beispiel für Botnets (Blue Security): http://www.security-dome.eu/Blue_Security.html
Windows Vista Sicherheit: http://www.security-dome.eu/html/vista_beta.html
Externe Links:
Bericht BBC: http://news.bbc.co.uk/2/hi/business/6298641.stm
World Economic Forum: http://www.weforum.org/en/index.htm
Message Labs Report 2006: http://www.messagelabs.com/Threat_Watch/Intelligence_Reports/2006_Annual_Security_Report
eWEEK – Bericht über Exploit-Handel: http://www.eweek.com/article2/0,1759,2073611,00.asp?kc=EWRSS03129TX1K0000614
Trend Micor Bericht zu Infektionen: http://de.trendmicro-europe.com/enterprise/about_us/spresse.php?lstPages=2&id=262
IDG Schweden Chat: http://computersweden.idg.se/2.139/1.93344
Frank Richter