05. Oktober 2010
Posted in Internet News

Der amerikanische Kabelnetz-Provider Comcast weitet nach einem Testlauf ein Programm zur Bekämpfung von Bot-Netzen landesweit aus. Sobald im Datenstrom eines Kunden Hinweise gefunden werden, dass es sich um die von einem Bot erzeugten Daten handelt, wird eine Hinweis-Mail an den Kunden abgesetzt. Zusätzlich werden die via HTTP ausgetauschten Daten ergänzt und jede aufgerufene Website mit einem transparenten Hinweis auf die Trojaner-Infektion überlagert. Systeme wie dieses, mit denen aktiv nach verseuchten Rechnern gesucht wird, wurden in der Vergangenheit schon häufig gefordert. Viele Provider wollten von solchen Methoden aber nichts wissen, denn dieses Vorgehen setzt die Bereitschaft voraus, die Daten des Kunden analysieren und manipulieren zu wollen. Einen solchen Eingriff hätte man in der Vergangenheit lieber vermieden. Einerseits, weil damit das Vertrauensverhältnis zum Kunden beeinträchtigt wird. Andererseits, weil dann beispielsweise Ermittlungsbehörden ähnliche Forderungen nach Filterung der Internet-Daten stellen könnten. Wie das Beispiel Comcast zeigt, sind diese Bedenken inzwischen kaum mehr vorhanden. Forderungen der Regierungen weltweit nach Zugriffsmöglichkeiten auf den Internet-Traffic haben dazu vermutlich ebenso beigetragen wie die Geldgier der Provider, die etwa in dem Werbeüberwachungssystem Phorm ein legitimes Geschäftsmodell sahen. So ist es sicher kein Zufall, dass die transparenten Hinweise auf den Browser-Seiten befallener PCs mit den Werbeeinblendungen verglichen werden können, die bei Phorm vorgesehen waren. Jetzt sollen diese Einblendungen hilfreichen Zwecken dienen. Doch die zuvor notwendige "Deep Packet Inspection" wird damit nun ebenfalls legitimiert.

Links:

• Brian Krebs

< Neuere		Ältere >