Harte Maßnahmen gegen Zombienetze
Die Internet-Provider müssen uns vor Zombies schützen

IT-ManagementIT-ProjekteNetzwerk-ManagementNetzwerkeSicherheitSicherheitsmanagement

Viel Köpfchen gehört eigentlich nicht dazu, die richtigen Leute verantwortlich für den Schutz von PCs zu machen: Es ist vollkommen klar, dass die Internet Service Provider (ISPs) mehr tun müssen, um marodierende Zombie-PCs außer Gefecht zu setzen.

Harte Maßnahmen gegen Zombienetze

Gefährliche Fahrzeuge sind auf den Straßen nicht zugelassen, weshalb also sind vireninfizierte Computer im Internet erlaubt?

Ein infizierter PC stellt kaum eine Gefahr für Leib und Leben dar, aber er ist eine Quelle für finanziellen Betrug, Dienstverweigerung und Zeit verschwendenden Spam.

In den meisten Fällen sind diese Geräte leicht zu identifizieren. Während die Nutzer unter Umständen nicht wissen, warum ihr Computer im Schneckentempo arbeitet, können die ISPs typische Aktivitäten von Malware ermitteln und der größte Teil des Spams sowie Angriffe von Computer zu Computer hinterlassen eine bequem zu überprüfende Spur. ISPs könnten auch die neuen Smart Network Data Services von Microsoft ausprobieren, wo sie IP Adressen eingeben und feststellen können, welche dafür verwendet werden, um Müll-Mails an Hotmail zu schicken.

Politische Maßnahmen zwecklos
Behörden aus weltweit 40 Ländern, darunter Deutschland und die Schweiz, sind der “Operation Spam Zombies” der US-Handelsbehörde beigetreten. Dies ist ein Ergebnis einer Londoner Konferenz im vergangenen Oktober. Aber diese Maßnahme ist ein Schuss ins Leere.

Sie ist wenig mehr als ein Brief an die ISPs, worin diese aufgefordert werden, mehr für die Identifizierung und Abkopplung der Spam produzierenden Unternehmen in ihren Netzen zu unternehmen. Der Brief bittet die ISPs, den Kunden im Klartext Ratschläge zu erteilen und “einfach handhabbare Tools zur Verfügung zu stellen, um den Zombie-Code zu entfernen”.

Dies ist alles reine Fantasie, da es solche Tools nicht gibt. Lassen Sie es mich mit anderen Worten sagen: Der beste Weg, einen infizierten PC wieder in Ordnung zu bringen, ist, das Laufwerk zu formatieren und das Betriebssystem neu zu installieren. Ein System mit anderen Tools und Dienstprogrammen zu säubern, kann Stunden dauern. Die Kunden werden sehr abgeneigt sein, all ihre Daten zu löschen, und selbst wenn sie es tun – so ist es nicht gerade eine belanglose Angelegenheit, sie in die Lage zu versetzen, ihre reparierten Geräte zu sichern. Dieses Niveau von Support anzubieten, würde das Geschäftsmodell vieler ISPs zerstören und aus diesem Grunde werden sie es nicht tun.

Einfach abklemmen – Radikalkur mit Problemen
Aber es gibt etwas, das getan werden kann. Die ISPs könnten unverzüglich die Spam-Zombies vom Netz abkoppeln und ihren Kunden die Bürde aufhalsen, die Systeme wieder in Ordnung zu bringen. Auch dieser Plan hat so seine Macken. In einigen Fällen könnte ein gesamtes Netzwerk außer Gefecht gesetzt werden – und das nur wegen einem oder zwei Computern. Die Nutzer würden Schreikrämpfe wegen dieser Unterbrechung bekommen. Außerdem: wenn man den Internet-Zugang unterbindet, werden sie in der Tat nicht in der Lage sein, ihre Systeme zu patchen. Andererseits könnten die ISPs eine begrenzte Anbindung anbieten, so dass der Zugang zu den Patches und den Tools für das Säubern der Systeme gewährleistet ist. Wenn die Nutzer damit konfrontiert werden, dass sie abgeklemmt werden, würden sie bestimmt weniger lässig mit ihren kompromittierten Systemen umgehen – ob sie nun ihre Windows-Kisten sichern oder zu Macs überwechseln – aber auf jeden Fall würden sie Maßnahmen ergreifen.

Mann kann von den meisten Nutzern nicht erwarten, dass sie solche Sachverhalte wie Firewalls oder Patching verstehen, oder sogar, was es heißt, einen unbekannten Dateianhang auszuführen. Aber es hat sich einfach als ineffektiv erwiesen, die Aufklärung der Nutzer als eine Methode für den Schutz der Computer einzusetzen. Die unausweichliche Konsequenz ist, dass die ISPs mehr Verantwortung für die Geräte in ihren Netzwerken übernehmen müssen.