Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten

1&1 will gegen Bot-Netze vorgehen

Anhand eigener Beobachtungen, Informationen von Behörden sowie Hinweisen Dritter will der Anbieter PCs ermitteln, die mit Viren oder Trojanern infiziert sind. 1&1 will anschließend betroffene Internet-Nutzer über die Bedrohung informieren.

In Pocket speichern vorlesen Druckansicht 272 Kommentare lesen
Lesezeit: 2 Min.
Security
Von
  • Daniel Bachfeld

Die 1&1 Internet AG hat nach eigenen Angaben zum heutigen Safer Internet Day eine Initiative gegen Botnetze gestartet. Anhand eigener Beobachtungen, Informationen von Behörden sowie Hinweisen Dritter will der Anbieter PCs ermitteln, die mit Viren oder Trojanern infiziert sind. 1&1 will anschließend betroffene Internet-Nutzer über die Bedrohung informieren und Hinweise zur Beseitigung der Schadsoftware geben.

Botnetze wie Srizbi, Rustock und Stormworm bilden mittlerweile für Internet-Kriminelle ein zuverlässiges Rückgrat, das für Phishing-Angriffe, Versand von Spam-Mails und DDoS-Angriffe benutzt wird. Dabei lenkt ein Command&Control-Server bis zu mehrere hunderttausend infizierter PCs, um sie für kriminelle Aktivitäten zu missbrauchen.

"Unsere Sicherheitsexperten beschäftigen sich täglich mit zahlreichen Bedrohungen aus dem Internet, etwa der Bekämpfung von Spam-Mails, die mittlerweile leider schon rund 80 Prozent aller E-Mail-Nachrichten ausmachen", meint 1&1 Vorstandssprecher Robert Hoffmann. "Die größere Gefahr stellt aber der Versand von Trojaner-Mails und damit verbunden der Aufbau von Bot-Netzen dar. Als großer Anbieter von Internet-Zugängen und E-Mail-Postfächern sehen wir uns in der Pflicht und wollen helfen, das Internet sicherer zu machen."

Bereits vor einigen Monaten habe man mit der Bekämpfung von Internet-Missbrauch begonnen und gezielt verschiedene Quellen nach Hinweisen auf infizierte PCs ausgewertet. Dazu nutze man eigene Honeypot-Systeme, die verseuchte PCs erkennen sollen. Daneben erhält 1&1 jeden Monat mehrere tausend Hinweise von Behörden wie dem BKA, Landeskriminalämtern oder dem Referat CERT-Bund im Bundesamt für Sicherheit in der Informationstechnik (BSI), mit dem die 1&1-Abuse-Abteilung eng zusammenarbeitet. Diese Informationen werden geprüft und betroffene 1&1-Kunden anschließend mit einem entsprechenden Hinweis angeschrieben.

"Wir haben in einem ersten Testlauf gezielt einzelne Kunden zunächst per E-Mail informiert und waren von der Resonanz positiv überrascht", erläutert Robert Hoffmann. "Mehr als 90 Prozent der betroffenen Nutzer haben die Bedrohung in Folge abgestellt. Mit den übrigen Anwendern werden wir uns noch einmal gesondert in Verbindung setzen." Als Ergebnis dieses Testlaufs werden nun alle infizierten Nutzer regelmäßig gezielt informiert.

Siehe dazu auch:

Zum Safer Internet Day siehe auch:

(dab)

Mehr zum Thema NEU

Immer informiert bleiben: Klicken Sie auf das Plus-Symbol an einem Thema, um diesem zu folgen. Wir zeigen Ihnen alle neuen Inhalte zu Ihren Themen.
Mehr erfahren.

Spiele

nach oben
Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten