Botnet-Studie: Größe ist nicht alles

Die Europäische Agentur für Internetsicherheit (European Network and Information Security Agency, ENISA) hat einen Bericht zur Erkennung, Messung und Bekämpfung von Botnetzen veröffentlicht. Der Bericht "Botnets: Measurement, Detection, Disinfection and Defence" (PDF-Datei) zeigt verschiedene Methoden in den einzelnen Disziplinen auf und kommt unter anderem zu dem Schluss, dass die Größe eines Botnetzes nicht aussagekräftig hinsichtlich seiner Bedrohung sei.

Vielmehr müssten die einzelnen Risiken für unterschiedliche Interessengruppen bewertet werden und wie groß etwa drohende Schäden für einzelne Gruppen seien, heißt es. Ohnehin sei die Erfassung von Botnetzen schwierig, weil etwa hinter einem Gateway liegende Bots in einem Firmennetz nur unter einer IP-Adresse erscheinen.

Die ENISA macht in ihrem Bericht auch Vorschläge, was sich über die technisch größtenteils bereits gelösten Probleme hinaus noch auf organisatorischer und politischer Ebene tun muss, um Botnetze künftig besser bekämpfen zu können. Beispielsweise müsste es für ISPs finanzielle Anreize geben, damit diese ihre Kunden bei der Malware-Bekämpfung unterstützen. Zudem müsse die Wertschöpfungskette der Botnetz-Betreiber angegriffen werden, um den Betrieb unprofitabel zu machen.

Hinderlich bei der Bekämpfung und Verfolgung von Botnetzen sei auch die unklare oder unterschiedliche Gesetzgebung in Europa. So sei etwa nicht einheitlich geregelt, ob eine IP-Adresse bereits zu personenbezogenen Daten gehört oder nicht. Darüber hinaus müsse der Informationsaustausch in den EU-Ländern verbessert werden. (dab)