Modems als Spamschleudern

Rund 106 Mio. Malware-verseuchte Geräte und Riesen-Botnets im Umfang von über 100.000 Rechnern treiben laut einer aktuellen Schätzung von Trend Micro derzeit im Web ihr Unwesen.

"Angesichts derartiger Zahlen plädiere ich dafür, endlich die Internet Service Provider stärker in die Pflicht zu nehmen", fordert Trend-Micro-Sicherheitsexperte Dave Rand im Interview mit pressetext. "Von Userseite her ist das Problem heute nicht mehr in den Griff zu bekommen", so Rand. Dass die Angriffsmethoden der Cyberkriminellen immer ausgefallener werden, ist hinlänglich bekannt. Als jüngster Trend zeichnet sich nun das Szenario ab, dass Rechner und die dazugehörigen IP-Adressen über kompromittierte Modems für Botnetze gekapert werden können. "Als User hat man in so einem Fall überhaupt keine Chance, da ja nicht der eigene Computer, sondern die vom Internetanbieter zur Verfügung gestellte Hardware und deren Netzwerk betroffen ist. Modems werden über adaptierte Firmware einfach zu Instrumenten der Cyberkriminellen umfunktioniert", erklärt Rand.

Die mithilfe derartiger Methoden erschaffenen Botnetze zeichnen unter anderem für die ungebremste Spam-Flut verantwortlich. Bereits 95 Prozent aller versendeten Mails werden als Spam ausgefiltert, rechnet die Europäische Sicherheitsagentur ENISA in ihrem jüngst veröffentlichten Spambericht 2009 vor. Ungeachtet mehrerer Maßnahmen wie etwa der Verwendung von sogenannten Blacklists wird die Spambekämpfung von den ISPs weiterhin nicht als kritischer Geschäftsfaktor gesehen, kritisiert die ENISA.
"Spam bleibt eine unnötige, zeitaufwändige und teure Bürde für Europa. Provider sollten das Spam-Monitoring verbessern. Die Anstrengungen im Kampf gegen Spam müssen definitiv erhöht werden", kommentiert ENISA-Direktor Udo Helmbrecht die Situation. Für eine effektive Spam-Bekämpfung müssten sich aber die verantwortlichen Politiker und Regulierungsbehörden über die rechtlichen Grundlagen und damit zusammenhängenden Fragen rund um den Datenschutz einig werden.

"Mit einem entsprechenden europaweiten Gesetz könnten wir den aus der EU kommenden Spam über Nacht auslöschen", glaubt auch Sicherheitsexperte Rand, der auf entsprechende Initiativen in Holland verweist. Dass die ISPs hier eine zentrale Rolle spielen, zeige auch das Beispiel der türkischen Telekom, welche die Anzahl von infizierten PCs in ihrem Netzwerk von 1,7 Mio. Geräten auf nur mehr 30.000 drücken konnte. "Das Problem ist vielerorts, dass die ISPs, aber auch andere Service-Anbieter Probleme eher zu vertuschen versuchen, als ihren Kunden reinen Wein einzuschenken", so Rand.

Diese Gefahr sei auch beim Thema Cloud Computing gegeben. So musste Rand in einem Selbstversuch erleben, wie von acht privaten Cloud-Anbietern gerade einmal zwei für die notwendige Datensicherheit sorgen konnten. Bei vier der Anbieter wurde Rands Account bzw. sein geheimes Passwort durch eine Lücke der Anbieter gehackt, zwei weitere mussten ihre Dienste einstellen, der Verbleib der gespeicherten Daten blieb unbekannt.

"Als Kunde muss man höchstmögliche Transparenz einfordern und Druck auf die Service Provider ausüben, was derartige Sicherheitsprobleme betrifft. Wenn alles nichts hilft, werden wir um entsprechende Gesetze allerdings nicht herumkommen", meint Rand im pressetext-Interview.

20.02.2010, 15:16 Uhr