Passwort- und IP-Blacklist für den Selbsttest
Bei "Check and Secure" können Anwender ihre IP-Adresse darauf prüfen lassen, ob sie momentan zu einem Botnetz gehört, und Vorsorgemaßnahmen gegen eine Verseuchung ihres Windows-PCs treffen.
- Bert Ungerer
"Check and Secure" nennt die cyscon GmbH ihre kostenlose, am heutigen Mittwoch gestartete mehrstufige Sicherheitsinitiative. Zunächst prüft das System, ob die vom Anwender oder seiner Organisation genutzte IP-Adresse innerhalb der vergangenen 15 Minuten als Bestandteil eines Botnetzes aufgefallen ist und möglicherweise von Kriminellen missbraucht wird. Im nächsten Schritt werden der Webbrowser und dessen Add-ons auf ihre Aktualität überprüft, denn viele Infektionen sind durch laufendes Aktualisieren dieser Programme vermeidbar. Windows-Anwender können außerdem einen "Impfstoff" gegen etliche bekannte Trojaner herunterladen.
Außerdem können Anwender prüfen, ob ihre Passwörter sicher genug oder bereits in kriminellen Kreisen in Umlauf sind. Dazu erstellt "Check and Secure" Prüfsummen und sucht sie in einer umfangreichen Datenbank bereits bekannter Passwort-Hashes. Bei einem Treffer ist das eingegebene Passwort als geknackt anzusehen und sollte nirgends mehr zum Einsatz kommen. Laut cyscon sind die persönlichen Daten der Testenden bei allen Tests geschützt.
Initiator Thorsten Kraft, der bereits die "Botfrei"-Initiative mitgestaltet hat, ist zuversichtlich, mit diesen Maßnahmen sowohl den Durchseuchungsgrad als auch die Anfälligkeit der Windows-PCs spürbar zu senken. "Derzeit weisen 60 bis 70 Prozent aller Rechner mindestens eine gravierende Sicherheitslücke auf", schätzt Kraft. Sein neues Projekt erfasst laufend die IP-Adressen offenbar verseuchter PCs, indem es den Datenverkehr von Botnetzen analysiert. Zu diesem Zweck lässt Kraft gezielt Trojaner installieren, außerdem registriert er laufend Domains, die die Täter eigentlich selbst für Botnetz-Steuerzentralen – sogenannte Command-and-Control-Server – nutzen wollten. Obwohl die Einträge maximal 15 Minuten lang in der Datenbank bleiben, umfasst sie jederzeit über 500.000 IPv4-Adressen. Eine Erweiterung auf IPv6 ist geplant.
Die cyscon GmbH kooperiert seit geraumer Zeit mit "NiX Spam", dem Anti-Spam-Projekt der iX. Sie analysiert die hier eingehenden Spam- und Malware-Mails im Rahmen ihres Anti-Abuse-Projekts SIRT und kümmert sich darum, dass die involvierten Provider Spam-Quellen oder schädliche Websites so schnell wie möglich abklemmen. Die iX trägt außerdem einige der bei "Check and Secure" abfragbaren IP-Adressen möglicher Botnetz-Drohnen bei. (un)
