Botnets sind zwar nichts Neues, aber noch immer eine Gefahr

Erhöhen Sie Ihre Sicherheit und tun Sie mehr gegen Botnets entlang der Gefährdungskette.

Verfasser: Eija Paajanen
Datum: 15. Juni 2016
Lesedauer: 2 Minuten

Während der letzten Jahre gab es einige große Botnets, die Schlagzeilen machten. Heute sind Botnets noch immer aktiv, schaffen es aber nur noch selten in die Nachrichten. Sie scheinen eine Gefahr geworden zu sein, an die man sich schlicht gewöhnt hat. Und einige Jahre lang haben Botnets in infizierten Infrastrukturen alle möglichen Aufgaben erfüllt, beispielsweise Data Mining oder Spionage, anstatt lediglich die typischen DDoS- oder Spam-Email-Attacken.

Botnets sind wie automatisierte Hintertüren in Ihr Unternehmensnetzwerk und die meisten Malware-Attacken haben in irgendeiner Art und Weise mit ihnen zu tun, da Botnets genutzt werden, um Kontrolle über Ihr System zu erlangen und weitere Malware zu verbreiten. Bots können außerdem sehr einfach genutzt werden, um ein Unternehmen anzugreifen, da kompromittierte Nodes ziemlich billig gemietet werden können.

In den letzten Jahren sind Millionen Computer von den größten Botnet-Systemen kompromittiert worden, beispielsweise durch Conficker, ZeroAccess oder Storm und die Botnet-Netzwerke wachsen immer weiter. In einem Artikel auf hacked.com wird geschätzt, dass allein der gefälschte Traffic zu von Bots generierter Online-Werbung Kriminellen im Jahr 2016 erstaunliche 7,2 Milliarden Euro einbringen wird.

Sie können Ihr Netzwerk gegen Botnets auf mehreren Ebenen schützen. Bots werden oftmals durch bösartige Anhänge verbreitet, die beispielsweise mehrere Mitarbeiter zum Klicken verführen. Zusätzlich zur ersten Schutzebene, die natürlich aktuelle und perfekt konfigurierte Security Software ist, sollten Sie Ihre Sicherheit stärken und die Gefahr durch Botnets auch weiter entlang der Gefahrenkette bekämpfen, sobald einige Ihrer Assets beeinträchtigt wurden.

Jarno Niemelä von F-Secure Labs erklärt:

Bots müssen sich Zugang zu den Ressourcen verschaffen, Command & Control (C&C) Server sind oft das primäre Ziel von Attacken. Durch die C&Cs kommunizieren sie mit den infiltrierten Rechnern. Schneiden Sie diese Kommunikation ab und das Botnet wird arbeitsunfähig. Es wird inaktiv herumliegen (bis Sie Ihre Ressourcen bündeln, um Ihr System davon zu säubern).

Um Botnets effektiv zu bekämpfen, gibt es F-Secure Business Suite mit integriertem Botnet Blocker. Botnet Blocker verhindert die Kommunikation zwischen Command & Control Domains, um Kriminelle davon abzuhalten, Ihre beeinträchtigten Assets zu kontrollieren. Das wird durch das Blocken der Domain Name Server (DNS) Anfragen auf dem Host Level erreicht, was eine effektive Art bedeutet, Botnet-Operationen zu lähmen, da Sie entscheiden können, welchen Domains es erlaubt ist, C&C Server zu benutzen. Abhängig vom notwendigen Grad des Schutzes sind die Konfigurationsoptionen für Anfragen „Allow all“, „Block unsafe and suspicious“ und „Allow safe only“. Die beste Art des Schutzes ist natürlich, alle Verbindungen zu blockieren, die nicht sicher sind. Das alleinige Erlauben von sicheren Verbindungen verhindert die Verbreitung jeder Art von Malware.


Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s