09. November 2005:

Zombie-Jagd in Australien

Die Experten der Antivirenfirma Symantec kamen in ihrem kürzlich vorgelegten Sicherheitsbericht für das erste Halbjahr 2005 zu einem düsteren Ergebnis. Als besonders bedrohlich stuften sie die Tatsache ein, dass immer mehr Rechner gekapert und zu fernsteuerbaren Zombie-PCs umfunktioniert würden. Tag für Tag zählten die Sicherheitsspezialisten über 10.000 neue Zombie-Rechner, die von Kriminellen zu so genannten Botnetzen zusammengefasst und beispielsweise zur Spamverbreitung oder für Distributed-Denial-of-Service-Attacken benutzt werden. Die australische Aufsichtsbehörde für Telekommunikation ACMA möchte dieser Entwicklung nicht mehr tatenlos zusehen. Sie hat den „untoten“ PCs und ihren Besitzern den Kampf angesagt. Infizierte PCs sollen sogar vom Netz genommen werden – notfalls auch gegen den Willen ihrer Besitzer.

Versuch auf drei Monate befristet
Helen Coonan, Australiens Kommunikationsministerin, will hart durchgreifen. Zusammen mit fünf großen australischen Internetprovidern hat sie den Zombie-PCs in Australien den Kampf angesagt. In einem auf drei Monate befristeten Versuch soll die Aufsichtsbehörde für Telekommunikation zunächst infizierte PCs beispielsweise per Portscans im Netz aufspüren. Anschließend werden die Interprovider über die IP-Adressen der infizierten Rechner informiert. Aufgabe der Provider ist es dann, Kontakt mit den fraglichen Kunden aufzunehmen, sie über den Zustand ihres Rechners aufzuklären und ihnen Maßnahmen zur „Entseuchung“ vorzuschlagen.

Und bist du nicht willig…
Der Anti-Zombie-Versuch baut natürlich darauf, dass sich die Nutzer, deren Rechner infiziert sind, kooperativ zeigen und gemeinsam mit ihren Internetprovidern die Gefahr beseitigen. „Wenn ein Nutzer das Problem nicht lösen kann oder will und sein Computer eine Gefahr für andere Internetnutzer bleibt, dann können die Internetprovider die fraglichen Rechner vom Netz nehmen, bis das Problem gelöst ist“, heißt es seitens der Aufsichtsbehörde. Die Internetprovider sind gehalten, ihre Allgemeinen Geschäfts- und Nutzungsbedingungen – sofern noch nicht geschehen - entsprechend zu ändern. Bereits im April dieses Jahres hatte der australische Internetprovider BigPond zu diesem drastischen Mittel gegriffen und sechs seiner Breitbandkunden vor die Tür gesetzt. Ihre Rechner waren mit Schadprogrammen infiziert und gehörten zu einem Botnetz, das Distributed-Denial-of-Service-Angriffe fuhr.

Wie schütze ich mich richtig
Wie groß das Problem derzeit sei, demonstriert Anthony Wing von der Aufsichtsbehörde für Telekommunikation an einem einfachen Beispiel. Seine Behörde hatte bereits im letzten Monat kostenlose „Anti-Zombie-Scanner“ zum Download angeboten. Mit diesen Programmen seien inzwischen sechs- bis siebentausend „untote“ Rechner entdeckt und gereinigt worden. Der Sicherheitsexperte geht davon aus, dass diese Zahl im Zuge der jetzt gestarteten Kampagne noch weiter steigen werde. Gleichzeitig wies er darauf hin, wie prinzipiell einfach es sei, sich vor Netzangriffen zu schützen. Alles was man benötige, seien ein aktueller Virenscanner, eine richtig eingestellte Firewall sowie regelmäßige Windows-Sicherheitsupdates. Wer dann noch zusätzlich Anti-Spionage-Software in seinem Rechner installiere, bewege sich grundsätzlich auf der sicheren Seite und mache es einem potenziellen Angreifer schwer, in seinen Rechner einzudringen.

Zurück zur News-Übersicht