Botnetz-Bekämpfung: Rufe nach globaler Zusammenarbeit

Länder wie Japan, Deutschland oder Australien haben bereits seit einiger Zeit nationale PC-Entseuchungszentren eingerichtet. Andere Staaten tun sich schwer mit entsprechenden Vorstößen für Anti-Botnetz-Initiativen, was auf dem 25. Treffen der Messaging, Malware and Mobile Anti-Abuse Working Group (M3AAWG) Anfang Juni in Berlin für Kontroversen sorgte. Peter Coroneos etwa, Ex-Chef der australischen Internet Industry Association, zeigte sich verwundert, dass vor allem die USA das Thema so spät aufgegriffen hätten.

Auf dem Kontinent "Down Under" habe sich die Internetwirtschaft vor zwei Jahren auf einen Kodex geeinigt, dem sich 34 Provider mit rund 90 Prozent Marktabdeckung angeschlossen hätten, führte Coroneos aus. Der "Internet Industry Code of Practice" (icode) enthalte Vorgaben zum Aufdecken, Informieren und Berichterstatten rund um verseuchte Rechner. Genaue Zahlen über den Erfolg der im Dezember 2010 in Kraft getretenen Regeln konnte Coroneos allerdings nicht vorweisen. Wirklich sinnvoll sind laut dem icode-Präsidenten nur "globale Partnerschaften". Er habe einen ersten Schritt in diese Richtung gemacht und den Kodex auch in Südafrika zur Unterschriftsreife gebracht.

In den USA liefen ebenfalls Vorbereitungen für die Verabschiedung freiwilliger Leitlinien zur Botnetz-Bekämpfung, betonte Kate Dean, Geschäftsführerin der US Internet Service Provider Association (US ISPA). Nachdem das US-Wirtschaftsministerium und das Department of Homeland Security (DHS) im vergangenen Jahr ein solches Vorhaben angemahnt hätten, habe die Internetwirtschaft gemeinsam mit anderen Industriezweigen im Januar Ziele für eine "Industry Botnet Group" (IBG) umrissen.

Vergangene Woche habe dazu eine Besprechung im Weißen Haus stattgefunden, auf der erste Prinzipien für die Gruppe festgezurrt worden seien, berichtete Dean. Die Selbstregulierungsbemühungen könnten aber noch durch laufende gesetzgeberische Schritte zur Cybersicherheit drastisch geändert werden. Letztlich hielt auch sie eine "globale Antwort" auf das Botnetz-Problem für nötig. Im Rahmen eines (Beirats) der Federal Communications Commission (FCC) ist parallel ein Anti-Bot-Kodex speziell für Zugangsanbieter entwickelt worden.

Thorsten Kraft vom Verband der deutschen Internetwirtschaft eco bezeichnete nach dem Start der Plattform botfrei die Arbeit an einem europäischen Advanced Cyber Defense Center (ACDC) als nächsten Schritt. Die EU-Kommission habe dieses mit acht Millionen Euro Startfinanzierung angeschobene Projekt ausgeschrieben, für das sich der eco gemeinsam mit Partnern beworben habe. Geplant sei, eine zentrale Datenbank mit Informationen über das Verhalten von Schadcode aufzubauen. (ju)