Praxis: Wirksamer Schutz vor Botnetzen
Wenn Cyberkriminelle fremde Rechner für ihre Botnetze kapern, unterscheiden sie dabei nicht, ob es sich um Firmen- oder Privatgeräte handelt. Einige Praxistipps können Unternehmen jedoch helfen, zu vermeiden, dass ihre Rechner sich als Zombies im Web verselbständigen.
Knapp zwei Millionen fremdgesteuerte Rechner wurden im Frühling in einem der größten bisher entdeckten Botnetze der Welt gezählt. Dabei ist es den Hintermännern völlig gleichgültig, wem die Rechner eigentlich gehören. Was nicht genügend abgesichert ist, wird gnadenlos verseucht und übernommen. Und obwohl über das Thema inzwischen in den Medien breit berichtet wird, haben viele Privat- und Unternehmensanwender noch keine wirksamen Gegenmaßnahmen ergriffen.
Gerade bei den »professionellen« Anwendern zeigte der Conficker-Wurm deutlich, wo die Versäumnisse liegen: Beispielsweise halten es viele Administratoren und Verantwortliche nicht für nötig, selbst Patches für kritische Sicherheitslücken in ihren Systemen möglichst zeitnah aufzuspielen. Darüber hinaus ist es vielerorts Usus, aus Kostengründen veraltete Sicherheitssoftware zu nutzen. Bei knapp neuen 2.000 Virenvarianten pro Tag sind solche Verhaltensweisen ein stetiges Vabanque-Spiel mit den Unternehmensdaten.
Für die Hintermänner ist das hingegen das reinste Paradies. Der Handel mit Botnetzen hat sich zu einem lukrativen Geschäftszweig der Schattenwirtschaft entwickelt. Für Preise von bis zu 25 bis 500 Dollar pro Paket mit tausend Rechnern vermieten die Kriminellen ihre Botnetze an Interessenten, die damit etwa Spam verschicken, oder weitere Infektionen auf den Weg bringen können.
- Praxis: Wirksamer Schutz vor Botnetzen
- Achtung wenn der Rechner »spinnt«
