Schutz gegen Zombie-Rechner
Von Ian Kilpatrick, Chairman der Wick Hill Group
Das vergangene Jahr verzeichnete einen massiven Anstieg von Angriffen durch Botnets oder Zombies. Diese multiplen Software-Roboter (Bots) laufen selbstständig und werden per E-Mail oder über Webseiten verbreitet.
Gateway Security allein genügt jedoch nicht, wenn sich mobile User und Besucher hinter dem Gateway einklinken. Abhilfe schaffen hier eine gute Zugangskontrolle und eine starke Zwei-Faktor-Authentifizierung.
Nutzt die Belegschaft USB-Geräte, Laptops, iPods etc. hinter dem Gateway, besteht das Risiko einer Umgehung der Sicherheitskontrollen und einer Infektion von Netzwerkgeräten. Die interne Sicherheits-Policy sollte daher den sicheren Umgang mit mobilen Geräten abdecken.
Handlungsbedarf besteht auch bei den Service Providern. Einige ISPs arbeiten bereits intensiv an dem Problem. So haben sich die niederländischen ISPs Anfang des Jahres zusammengeschlossen, um gemeinsam gegen die Bedrohung vorzugehen.
Das ist jedoch eher die Ausnahme. Viele Service Provider reagieren erst, wenn sie bereits auf einer Spam-Blacklist stehen oder selbst Opfer einer DDoS-Attacke geworden sind.
Dieser Ansatz ist nicht sehr kundenfreundlich und kurzsichtig. Schließlich gibt es bereits Lösungen für Service Provider, wie beispielsweise der ServiceProtector von Allot, der Botnets effektiv ausschaltet und Spam-Versand sowie -empfang von den Rechnern der Betroffenen verhindert.
Das Wichtigste dabei ist, dass diese Lösungen den Service Providern und Unternehmen auch Schutz vor DDoS-Attacken bieten. Es gibt also keine Ausrede mehr, keine Maßnahmen gegen diese ernsthafte Bedrohung zu ergreifen.
Es existiert bereits eine Reihe anderer Initiativen im Kampf gegen Botnets. So haben vor kurzem sowohl die Messaging Anti-Abuse Workgroup als auch die IETF (Internet Engineering Task Force) einige Best Practices gegen Botnets veröffentlicht.