Brüssel – ENISA, die europäische Agentur für «Cyber-Sicherheit», veröffentlichte heute eine umfassende Studie über die Bedrohung durch Botnetze (Netzwerke gewöhnlicher Computer, die durch Cyberkriminelle gesteuert werden) und wie darauf reagiert werden kann. Der Bericht behandelt die Zuverlässigkeit der Schätzungen von der Grösse der Botnetze und gibt allen betroffenen Gruppen Empfehlungen, wie Botnetze bekämpft werden können. Die Agentur hat neben dem eigentlichen Bericht für Entscheidungsträger eine Liste der 10 wichtigsten Probleme erarbeitet: «Botnetze: 10 unangenehme Fragen»
Botnetze sind Netzwerke von Computern, die ohne Wissen ihrer Besitzer genutzt werden für Cyberkriminalität wie Spamming und automatisierten Diebstahl wertvoller Daten wie Kreditkarteninformationen und sogar für politisch motivierte Cyberattacken. «Botnetze: 10 unangenehme Fragen» ist eine für die politische Ebene gedachte Kurzfassung der Beratungen, die ENISA mit führenden Experten der verschiedenen Aspekte über den Kampf gegen Botnetze hielt. Dazu gehörten Internet Service Providers (ISPs), Sicherheitsforscher, Polizei und Strafverfolgungsbehörden, Computer Emergency Response Team (CERTs) und Vertreiber von Antivirustechnik. Es werden Fragen erörtert wie:
- Wie stark können wir auf die veröffentlichten Zahlen zu Botnetzen vertrauen?
- Worin besteht beim Kampf gegen Botnetze die Aufgabe von Regierungen?
- Welche Notwendigkeiten bestehen hinsichtlich der Gesetzgebung?
- Wo können wir die effizientesten finanziellen Investitionen vornehmen?
Zahlen über Botnetze wahrscheinlich ungenau
«Die Zahl der Botnetze bestimmt die politische Agenda. Sie verschlingen Hunderte von Millionen Euro an Sicherheitsinvestitionen – wir müssen wissen, was sich dahinter verbirgt.», erklärt Dr. Giles Hogben, der Herausgeber des Berichts. Immernoch kommt zu dem Schluss, dass viele der Zahlen über Botnetze wahrscheinlich ungenau sind. Sogar Bots in geringer Zahl können erheblichen Schaden anrichten. «Grösse ist nicht alles – die Anzahl der infizierten Geräte allein ist keine angemessene Messgrösse für die Relevanz der Bedrohung», meint Dr. Hogben.
Bewertung der Bedrohungen
«Botnetze: Messung, Erkennung, Beseitigung und Verteidigung» ist ein umfassender Bericht, wie die Bedrohungen von Botnetzen bewertet und neutralisiert werden können. Er umfasst:
- Eine Umfrage und Analyse der Methoden zur Ermittlung der Botnetzgrösse und wie die von Botnetzen gegenüber verschiedenen Betroffenen ausgehende Bedrohung am besten bewertet werden kann.
- Eine Umfrage und Analyse der Massnahmen gegen Botnetze.
- Eine umfassende Aufstellung der 25 verschiedenen und bewährten Verfahren, um Botnetze aus allen Richtungen anzugreifen: Neutralisierung bestehender Botnetze, Vorbeugung vor neuen Infektionen und Minimalisierung der Ertragskraft von Botnetzen, die für Cyberkriminalität genutzt werden.
Gezielte Hinweise
Die Empfehlungen erstrecken sich auf rechtliche, politische und technische Aspekte des Kampfes gegen Botnetze und geben gezielte Hinweise für die verschiedenen betroffenen Gruppen. Dazu gehören:
- Die Klärung, welche Abwehrmassnahmen in dem jeweiligen Mitgliedsland zulässig sind.
- Massnahmen, um Nutzer zu motivieren, ihre Computer botnetzfrei zu halten.
- Hilfreiche Schemata für die Benachrichtigung der befallenen Kunden durch ISPs.
Kooperation zwischen Regierungen und Institutionen nötig
Der Bericht hebt die Notwendigkeit einer engen internationalen Kooperation zwischen Regierungen und Institutionen hervor, die technisch ausgerichtet oder an der Gesetzgebung beteiligt sind. «Globale Kooperation ist unabdingbar bei einer erfolgreichen Verteidigung gegen Botnetze», sagt Prof. Udo Helmbrecht, der Geschäftsführende Direktor der ENISA. Beide Berichte werden am Mittwoch, dem 9. März, auf der Konferenz in Köln vorgestellt. Ein dritter Bericht, bei dem es schwerpunktmässig um die rechtlichen Fragen im Zusammenhang mit dem Kampf gegen Botnetze gehen wird, folgt im 2. Quartal. (ENISA/mc/ss)