Ratgeber - So schützen Sie sich vor den neuen IT-Bedrohungen

Botnets - Virenplage des 21. Jahrhunderts

Der klassische, destruktive Virus ist Tot - und das schon seit einigen Jahren. An seine Stelle sind modulare Botnets getreten, deren Grundfunktionen immer stärker erweitert werden können und die für möglichst wenig Aufsehen auf dem System sorgen. Dieses Prinzip hat allerdings die Malware Conficker nicht eingehalten, sie hatte Anfang 2009 ein enormes mediales Interesse ausgelöst. Anders dagegen Botnets wie URLzone, die nahezu unbemerkt Geld von den Konten der Opfer abzweigen konnten.

2010 werden auch die Botnets weiter aktiv bleiben. Nahezu alle Sicherheitsforscher gehen davon aus, dass eine weitere Spezialisierung eintritt und die Kriminellen noch modularer arbeiten. BitDefender geht sogar davon aus, dass Conficker nächstes 2010 wieder deutlich aktiver wird, bereits seit November nähme die Conficker-Aktivität wieder zu.

Gegenmaßnahmen: Da Botnetze inzwischen sehr modular aufgebaut sind und verschiedene Malware-Typen bündeln, gibt es kaum einen Ansatz, der die Gefahr komplett ausschaltet. Daher ist es wichtig, das komplette Netzwerk und sämtliche Endpunkte zu sichern. Auf dem lokalen Client ist daher ein Anti-Malware-Client die erste Verteidigungslinie. Zudem muss aber auch das Netzwerk selbst überwacht und auf Unregelmäßigkeiten geprüft werden, etwa durch Systeme zur Intrusion Detection und Intrusion Prevention. Network Access Control, kurz NAC, kann ebenfalls helfen, dass verseuchte Endpunkte nicht das komplette LAN infizieren.