RSA-Sicherheitskonferenz 2009

Sicherheitsexperte: Botnets müssen aktiv bekämpft werden

Sicherheitsforscher Joe Stewart fordert auf der RSA Sicherheitskonferenz in San Francisco ein aktiveres gegen Botnets vorzugehen. Die Hintermänner müssten gezielt ausgemacht werden.

In dieser Woche findet im kalifornischen San Francisco die Sicherheitskonferenz RSA 2009 statt. Fachleute aus aller Welt tauschen sich über ihre Erkenntnisse im Bereich IT-Sicherheit aus. Die Bandbreite reicht von Kryptografie über Kreditkarten bis hin zu Malware und Online-Kriminalität. In einem Vortrag über die Austrocknung von Botnets will Joe Stewart seine Vorstellungen darlegen, wie Online-Kriminalität in Zukunft bekämpft werden sollte.

Joe Stewart, Leiter der Malware-Forschung bei SecureWorks, will am 23. April zum Thema "Demonetizing Botnets" sprechen. Bereits im Vorfeld der RSA-Konferenz hat Stewart gefordert, Botnets und ihre Hintermänner müssten aktiv bekämpft werden. Ein neuer Ansatz sei nötig, um Online-Kriminalität einzudämmen. Die bisherige Vorgehensweise sei zu zahnlos. Man müsse die Täter dort treffen, wo es ihnen weh tut - beim Geld, so Stewart.

Er schlägt vor internationale Teams von dafür bezahlten Sicherheitsexperten zu bilden, die das Geschäftsmodell der Online-Kriminellen analysieren und angreifen sollen. Online-Kriminalität funktioniere nach den gleichen Prinzipien wie andere Geschäfte auch: Risiko - Einsatz - Gewinn. Auf allen drei Feldern müsse man sie schlagen.

Die Teams sollten wie Ermittlungsgruppen der Polizei arbeiten und einen längerfristigen Ansatz verfolgen. Sie sollten ihre Ziele studieren, möglichst auch infiltrieren und eine Ruhe von Maßnahmen ergreifen, um die Aktivitäten der Gegner wirksam zu stören. Kleine Teams sollten sich auf eine Malware-Familie (wie etwa Conficker oder Waledac) und deren Hintermänner konzentrieren.