In dieser Woche findet im kalifornischen San Francisco die Sicherheitskonferenz RSA 2009 statt. Fachleute aus aller Welt tauschen sich über ihre Erkenntnisse im Bereich IT-Sicherheit aus. Die Bandbreite reicht von Kryptografie über Kreditkarten bis hin zu Malware und Online-Kriminalität. In einem Vortrag über die Austrocknung von Botnets will Joe Stewart seine Vorstellungen darlegen, wie Online-Kriminalität in Zukunft bekämpft werden sollte.
Joe Stewart, Leiter der Malware-Forschung bei SecureWorks, will am 23. April zum Thema "Demonetizing Botnets" sprechen. Bereits im Vorfeld der RSA-Konferenz hat Stewart gefordert, Botnets und ihre Hintermänner müssten aktiv bekämpft werden. Ein neuer Ansatz sei nötig, um Online-Kriminalität einzudämmen. Die bisherige Vorgehensweise sei zu zahnlos. Man müsse die Täter dort treffen, wo es ihnen weh tut - beim Geld, so Stewart.
Er schlägt vor internationale Teams von dafür bezahlten Sicherheitsexperten zu bilden, die das Geschäftsmodell der Online-Kriminellen analysieren und angreifen sollen. Online-Kriminalität funktioniere nach den gleichen Prinzipien wie andere Geschäfte auch: Risiko - Einsatz - Gewinn. Auf allen drei Feldern müsse man sie schlagen.
Die Teams sollten wie Ermittlungsgruppen der Polizei arbeiten und einen längerfristigen Ansatz verfolgen. Sie sollten ihre Ziele studieren, möglichst auch infiltrieren und eine Ruhe von Maßnahmen ergreifen, um die Aktivitäten der Gegner wirksam zu stören. Kleine Teams sollten sich auf eine Malware-Familie (wie etwa Conficker oder Waledac) und deren Hintermänner konzentrieren.
Bisherige Ansätze unzureichend
Der bisherige Ansatz mit Ad-Hoc-Gruppen von Freiwilligen (wie etwa die Conficker Working Group) sei unzureichend. Es müssten Möglichkeiten der Finanzierung professioneller Sicherheitsfachleute gefunden werden. Möglicherweise fänden sich zum Beispiel Banken, um ein Team zu finanzieren, das sich mit Phishing und Banking-Malware beschäftigen würde.
Solche Teams müssten verdeckt arbeiten, nicht wie die Conficker Working Group im Scheinwerferlicht der Öffentlichkeit. Bisherige Versuche die Malware-Szene zu bekämpfen, seien zu kurzfristig angelegt und hätten keinen längerfristigen Erfolg. Stewart will sich allerdings nicht dazu äußern, ob es bereits Arbeitsgruppen gibt, die nach ähnlichen Methoden wie die von ihm skizzierten operieren. Er sei auch nur ein Ideenlieferant und habe nicht schon alle Antworten parat.
Joe Stewart, selbst Teil der Conficker Working Group, will seine Vorstellung am Donnerstag auf der RSA-Konferenz präsentieren und sich danach auch an Interpol wenden. (PC-Welt/mja)