14. Juni 2007
Posted in Internet News

Symantec hat die Beta-Version einer neuen Software veröffentlicht, mit der (Windows-) PCs davor geschützt werden, zum unfreiwilligen Mitglied eines Botnet zu werden. Der "Norton Antibot" soll dazu alle Anwendungen und Prozesse des PCs rund um die Uhr überwachen.

Doch ob das der richtige Weg ist, um dieses Problem zu bekämpfen? Bei dieser Frage sind schon deshalb Zweifel angebracht, weil solche Informationen beziehungsweise Produkte üblicherweise nur jene Anwender erreichen, denen die Existenz von Trojanern und Botnets bekannt ist und die sich daher ohnehin schon gegen solche Probleme schützen.

Überhaupt scheint die Information der Anwender über solche Probleme eines der Hauptprobleme zu sein, wobei man leider feststellen muss, dass die von offiziellen Stellen gelieferten Informationen über das Botnet-Unwesen auch nicht gerade die Besten sind. Als vollkommen unklar muss man beispielsweise die Informationen über die Verbreitung der Botnets beziehungsweise der befallenen Rechner bezeichnen.

Um dazu nur einige Beispiels zu nennen:

• Das FBI gab gestern in einer Pressemitteilung bekannt, dass im Rahmen der nationalen "Operation Bot Roast" eine Million IP-Adressen von Opferrechnern ermittelt wurden, die Teil eines Botnet sein sollen. Da der Zeitraum der Untersuchung nicht angegeben wird und es im privaten Bereich häufig zu dynamischen IP-Zuweisungen kommt, ist die tatsächliche Zahl der identifizierten Rechner vermutlich deutlich geringer.
  
  
• Bei zwei Niederländern, die wegen des Betriebs eines Botnet im Februar verurteilt wurden, ging man von über einer Million infizierter Rechner aus. In früheren Berichten, die sich mit dem 2005 aufgedeckten Botnet der Niederländer beschäftigten, war von 1,5 Millionen PCs die Rede.
  
  
• Symantec schreibt im Sicherheitsbericht vom März 2007, dass die Zahl der bot-infizierten Rechner im 2. Halbjahr 2006 auf 6 Millionen angestiegen sein soll. Weiter heißt es dazu, dass dies einem Anstieg von 29% gegenüber dem 1. Halbjahr 2006 entspricht.
  
  
• Internet-Guru Vint Cerf, der neben seinem Job bei ICANN auch als Internet-Evangelist bei Google arbeitet, geht sogar von einer Pandemie aus, der (Stand: Januar 2007) schon bis zu 150 Millionen Rechner zum Opfer gefallen sein sollen. Nach seinen Angaben wäre jeder vierte PC weltweit mit Trojanern verseucht.
  

Die Beispiele dürften deutlich machen, dass die Experten wohl ebenso im Nebel stochern wie jene Anwender, die sich unsicher sind, ob ihr Rechner nun infiziert ist, oder nicht.

Unstrittig ist alleine, dass Botnets sowohl für den überwiegenden Teil des Spam-Aufkommens weltweit verantwortlich sind, als auch für die meisten (erpresserischen) DDoS-Attacken. Doch das sind nur die Symptome, die spürbaren Folgen dieser parasitären Seuche.

Allerdings besteht das Problem auch nicht nur in der Identifikation der befallenen Rechner. Auch rechtlich scheint das Problem weitaus unklarer, als das FBI mit seiner Pressemitteilung und dem Bericht über drei bereits verhaftete "Botnet Herder" (Betreiber) Glauben machen möchte.

So scheint es beispielsweise in Deutschland ein Problem mit solchen Trojanern zu geben, die mit Wissen und Zustimmung der Anwender installiert werden, wenn auch unter täuschenden Angaben zum Zweck dieser Installation. Vor zwei Jahren berichtete Heise etwa über einen "Trojaner", der unter anderem als Tool zum Download von Gratis-Sex angeboten wurde.

Dieser Trojaner diente aber auch zur Überwachung von bereits vergebenen Domains und konnte vermutlich auch zu anderen Zwecken eingesetzt werden. Heise informierte nach eigenen Angaben damals die Behörden.

Doch geschehen ist nichts - was darauf hindeutet, dass die rechtliche Situation ein Eingreifen der Behörden nicht rechtfertigte. Wie sollte Symantecs Antibot wohl mit solchen "nicht-wirklich-illegalen Trojanern" verfahren, wenn das Sicherheitsunternehmen gleichzeitig auf die eigene rechtliche Sicherheit bedacht sein will?