Künftige Botnets sind verschlüsselt

In Zukunft könnten sich Trojanische Pferde, die Botnets steuern, mit verschlüsselter Datenübertragung vor der Entdeckung schützen. Diese Befürchtung äußert Sicherheitsexperte Adam Meyers auf der IT-Sicherheitskonferenz "CSI 32nd Annual Computer Security Conference & Exhibition" in Washington.

Die Kommunikation in Botnets könnte, so Meyers, bald über verschlüsselte Sessions laufen, wodurch die Entdeckung und Analyse für die Ermittler stark erschwert würde. Heute nutzen die Bots meist IRC (Internet Relay Chat), um sich neue Anweisungen zu holen. IDS-Systeme können mit Hilfe des IRC-Datenverkehrs die Bots im System enttarnen.

Meyers prognostiziert, dass die Programmierer der Bots auch zukünftig alles tun werden, um die Präsenz ihrer Trojanischen Pferde vor Schutzsystemen zu verbergen. In diesem Wechselspiel benötigen behördliche und private Ermittler immer wieder eine gewisse Zeit, bis sie sich und ihre Analysewerkzeuge den neuen technischen Fähigkeiten der Bots angepasst haben.

Die Programmierer hätten eine ganze Reihe von Verschlüsselungsmethoden zur Auswahl, darunter heute im Internet übliche Techniken wie SSL (Secure Socket Layer) oder SSH (Secure Shell) sowie eigene, proprietäre Verfahren. Die Programmierung eines solchen Bots wäre deutlich schwieriger, aber nach Meyers Worten "der Mühe wert". Je länger sich der Bot verbergen könne, umso mehr Geld könnten Botnet-Betreiber mit der Vermietung ihrer Netze, zum Beispiel an Spammer, verdienen. (PC-Welt.de/mja)