Deutschland-Zentrale gegen Botnetze geplant
Provider sollen infizierte Rechner ausmachen und betroffene Kunden per Mail oder Post informieren. Eine Beratungsstelle von BSI und eco soll Anwender dabei unterstĂĽtzen, ihren Rechner von Viren und Bots zu befreien. Auch Sanktionen gegen Nutzer sind angedacht, die eine Zusammenarbeit mit den Provider beim Virenschutz verweigern.
- Daniel Bachfeld
Die Bundesregierung will im kommenden Jahr den Kampf gegen infizierte Computer von Heimanwender aufnehmen. Dazu will man schon in der ersten Jahreshälfte 2010 eine Beratungsstelle einrichten, die Anwender dabei unterstützen soll, ihren Rechner von Viren und Bots zu befreien. Dem gemeinsam vom Bundesamt für Sicherheit in der Informationstechnik (BSI) und dem Verband der deutschen Internetwirtschaft (eco) entwickelten Konzept zufolge hätten Internetzugangsanbieter (ISPs) längst die technische Möglichkeit, vireninfizierte Rechner bei ihren Kunden durch Analyse des Netzwerkverkehrs auszumachen. Das BSI und eco stellen das Projekt beim heutigen vierten nationalen IT-Gipfel in Stuttgart vor.
Laut dem Plan sollen die Provider ihre Kunden auf die Bot-Infektion ihres PCs hinweisen – etwa per Post oder Telefon. Angedacht ist auch eine Internetseite, die sich bei jeder Einwahl ins Netz automatisch aufbaut, falls auf dem Rechner Schädlinge lauern. Vor der Umsetzung des Vorhabens soll jedoch noch geklärt werden, mit welchen Sanktionen Kunden rechnen müssen, die eine Zusammenarbeit mit den jeweiligen Internetdienstleistern verweigern. "Wer im Netz ohne Virenschutz unterwegs ist, gefährdet andere Nutzer in etwa so, wie ein Autofahrer, der mit kaputten Bremsen unterwegs ist und so andere fahrlässig gefährdet.", meinte ein eco-Projektleiter gegenüber dpa.
Deutschland soll bei der Anzahl der infizierten Rechner international auf Platz 3 rangieren. Ziel des laut BSI in Europa einzigartigen Projektes sei es, Deutschland aus den Top-Ten der Länder zu bekommen, von dessen PCs Netzkriminalität ausgeht. DSL-Anbieter sollen ihre Kunden zur Nutzung des Angebots bewegen, der kostenlos sein soll. Das Angebot stehe den Kunden allerdings nur frei, wenn ihnen ihr Internetanbieter eine Nutzung reserviert hat. Nach Angaben der Projektorganisatoren läuft die Abstimmung mit den DSL-Dienstleistern bereits "auf Hochtouren". Schätzungen der Projektplaner zufolge sind in Deutschland bis zu einem Viertel aller Rechner mit Viren infiziert. Es gebe allein 60.000 Neuinfektionen jeden Monat.
Herzstück der bundesweiten Beratungsstelle soll ein rund 40 Mitarbeiter starkes Call-Center sein. Zunächst jedoch sollen die Besitzer infizierter Rechner im Internet eine Seite ansteuern, auf der hinterlegte Reinigungsprogramme die Viren vom Rechner entfernen. Schlägt der erste Versuch fehl, kann in einem zweiten Schritt der Provider dem Kunden einen Zugangscode für die telefonische Unterstützung mitteilen. Dort sollen Anti-Viren-Spezialisten mit dem Kunden den Schädling aufspüren und entfernen. Zu den möglichen Kosten des Vorhabens gibt es keine offiziellen Angaben.
Fraglich ist auch die rechtliche Grundlage, auf der ein Provider den Netzwerkverkehr des Kunden inspizieren darf. Nach § 202b StGB ist das Abfangen von Informationen verboten. § 88 TKG legt zudem fest, dass übermittelte Inhalte dem Fernmeldegeheimnis unterliegen. Allerdings sagt derselbe Paragraf im dritten Absatz auch, dass Betreiber eines Telekommunikationsdienstes sich Kenntnis vom Inhalt verschaffen dürfen, wenn dies zum Schutz ihrer technischen Systeme erforderlich ist. Eine hohe Netzwerklast etwa aufgrund einer von Bots verursachten Spam-Welle könnte also ein erlaubter Anlass sein, in den Verkehr hineinzuschauen. Schnell dürfte jedoch der Vorwurf der Spionage und Zensur im Raum stehen – zumal, wenn etwa angedacht sein sollte, die Rechner der Provider-Kunden auf einen installierten Virenschutz zu überprüfen. Besser wäre es also, Anwender, die bislang an der Umsetzung von Sicherungsmaßnahmen auf ihrem PC gescheitert sind, vom Sinn der Aktion zu überzeugen und die Filtermaßnahmen von ihnen explizit gestatten zu lassen.
Neu ist das Provider-Konzept jedoch nicht. 1&1 hatte bereits Anfang des Jahres ein ähnliches Projekt gestartet, bei dem Anwender über eine Infektion ihres PCs informiert werden sollten. Laut Thomas Plünnecke, Sprecher von 1&1, beschäftige man in in drei Teams mehr als 40 Mitarbeiter, die sich um den Kampf gegen Internet-Missbrauch kümmern. Die Abuse-Abteilung werte Monat für Monat rund 2,5 Millionen E-Mails mit Hinweisen zu möglichen Missbrauchsfällen aus. Seit dem Start der Initiative im Februar habe man fast 50.000 Kunden darüber informiert, dass ihr Rechner mit einem Virus oder Trojaner infiziert sei.
Als Beleg fĂĽr den Erfolg des Projektes diene nicht zuletzt auch die von der Bundesregierung geplante und heute vorgestellte Zentralstelle gegen Computerviren. Man habe die GrĂĽndung einer solchen Institution maĂźgeblich angeregt, so PlĂĽnnecke weiter.
Der australische Providerverband Internet Industry Association (IIA) hat vor einigen Monaten ebenfalls einen Entwurf einer Leitlinie veröffentlicht, der Provider zur Sperrung von infizierten Zombie-Rechnern auffordert. Mehr als 60 Provider sollen der Leitlinie bereits folgen. Da bleibt nur zu hoffen, dass das BSI-eco-Projekt nicht dazu führt, dass 2010 ein Viertel der Deutschen plötzlich offline ist.
Siehe dazu auch.
- 1&1 will gegen Bot-Netze vorgehen
- Botnetz lieĂź T-Online-Mail stolpern
- eSecurity Code to protect Australians online