Es scheint vorerst zu funktionieren

Niederlande und Türkei mit aktiver Botnetbekämpfung

Ein Sicherheitsexperte von Trend Micro spricht von zwei einfachen Methoden, aktiv gegen die Botnetze vor zu gehen. Die ISPs sind hierbei gefragt.

Zwei recht simple Methoden könnten es den Botnetz-Betreibern schwerer machen, sagt Trend Micros CTO Dave Rand. Eine Möglichkeit wäre, den üblichen SMTP-Port 25 per Standard zu blockieren. Zweitens sollten ISPs Anwendern sagen, wenn deren PCs unwissend SPAM in die Weltgeschichte schicken. Laut Rand verwenden bereits zwei Länder solche Methoden – die Niederlande und die Türkei. Ein erster Erfolg stellt sich bereits ein. Die Nummer der von Botnetzen kontrollierten Rechnern soll laut Computerworld bereits drastisch gesunken sein.

Dave Rand: Port 25 blockieren und Anwender informieren ist seine Aufforderung an die ISPs.
Dave Rand: Port 25 blockieren und Anwender informieren ist seine Aufforderung an die ISPs.

In Nummern ausgedrückt konnte die Türkei die Anzahl der befallenen Rechnern von 1,7 Millionen auf 35000 senken. Dies führt man auf die Adaption der erwähnten Methoden des Haupt-ISPs der Türkei, Turk Telekom, zurück. Die Niederlande benutze ähnliche Techniken. Hier müssen die ISPs Anwender sogar informieren, wenn diese unter Verdacht stehen, ungewünschte Nachrichten zu versenden.