Nicht nur die Rechner von Privatanwendern sind als potenzielle Mitglieder eines Bot-Netzes bei Cyberkriminellen hoch beliebt. Gerne integrieren diese »IT-Fachleute« auch Firmensysteme, etwa Notebooks, in ihre Armee von ferngesteuerten PCs. Hier sechs Tipps der IT-Sicherheitsfirma Message Labs, mit deren Hilfe Anwender verhindern können, dass ihre Rechner zu Zombies mutieren.

Im April dieses Jahres entdeckten Sicherheitsexperten ein Bot-Net, das aus 1,9 Millionen ferngesteuerten Rechnern bestand. Es handelte sich um eines der größten Zombie-Netze, das bislang in Erscheinung trat. Die meisten »Mitglieder« solcher Bot-Netze sind die Systeme, die zu Hause oder in Heimbüros stehen. Der Grund: Trotz aller Warnungen nehmen es viele Anwender mit IT-Security nicht so genau.

So werden Patches für Betriebssysteme oder Anwendungen nur ab und zu eingespielt. Damit bleiben Sicherheitslücken offen. Ein weiterer Fehler besteht darin, dass veraltete IT-Sicherheitssoftware verwendet wird oder Updates zu selten installiert werden. Bei schätzungsweise 1500 bis 2000 neuen Varianten von Viren, Trojanern, Keyloggern et cetera, die – wohlgemerkt – pro Stunde in die freie Wildbahn entlassen werden, ist das grob fahrlässig.

Mittlerweile hat sich ein reger Handel mit Bot-Netzen herausgebildet. So verurteilte im vergangenen Jahr ein Gericht in Texas einen Spam-Versender. Dieser vermietete ein Bot-Net an andere Interessenten, die darüber Werbemüll und Viren-Mails verbreiteten.

Achtung wenn der Rechner »spinnt«

Anzeichen dafür, dass ein Rechner in ein Bot-Netz integriert wurde, sind unter anderem

• eine deutlich langsamere Arbeitsgeschwindigkeit; kein Wunder, denn das System muss auch andere Jobs abarbeiten, nicht nur diejenigen, die ihm der rechtmäßige Benutzer aufbürdet;

• Abstürze häufen sich;

• auf dem Display zeigen sich hin und wieder merkwürdige Kommandos; diese stammen vom Management-Server des Bot-Netz-Betreibers;

• der Netzwerk-Traffic nimmt zu, obwohl keine neuen Rechner ins LAN integriert wurden oder sich die Zahl der Downloads/Uploads nicht erhöht hat. Die Netzwerk- oder DSL-Verbindung wird zudem ungewöhnlich langsam;

• die Java-Konsole taucht in der Taskbar auf, obwohl der Anwender keine Java-Anwendung ausführt.

1. Praxis: Sechs Abwehrmaßnahmen gegen Bot-Netze
2. <strong

Lesen Sie mehr zum Thema

Weitere Artikel zu Symantec (Deutschland) GmbH Central Europe

Chief Information Security Officer

Check Point beruft CISO für EMEA

Stärkerer Fokus auf DACH-Region

Axis ernennt erstmals einen DACH-Vertriebschef

Tommy Grosche-Nachfolge

Susanne Endress leitet Fortinet-Channel

Nach massivem Ärger im Channel

Arrow soll Symantec-Distribution wieder aufrichten

IT-Sicherheit

Accenture übernimmt Symantecs Geschäft mit Security-Services

Weitere Artikel zu Messagelabs

E-Mail-Sicherheit

Symantec: Phishing und Spamming weiterhin gut

Interview: Zehn Jahre »I Love You« Virus

Wie der erste Supervirus die IT-Welt veränderte

Sicherheit: Spam-E-Mails

Die süßen Worte der Spam-Versender

Security-Trends: Messagelabs Intelligence Report…

Symantec: Das Jahr beginnt mit Spam-Wellen und Phishing-Attacken

Sicherheitstrends 2010

Message Labs: Bot-Netze verteidigen sich selbst