Eine Aktuelle Studie über Botnetze von der European Network and Information Security Agency kurz ENISA zeigt das die größe der Netze keinen einfluss auf ihre Bedrohung hat.Der Bericht "Botnets: Measurement, Detection, Disinfection and Defence" (PDF-Datei) zeigt verschiedene Methoden in den einzelnen Disziplinen auf wie Fast-Flux,Peer-to-Peer und Locomotive Botnetze.
Laut ENISA müssten vielmehr die einzelnen Risiken für unterschiedliche Interessengruppen bewertet werden und wie groß etwa drohende Schäden für einzelne Gruppen seien, heißt es.Die Erfassung von Botnetzen sei so schon schwierig, weil etwa hinter einem Gateway liegende Bots in einem Firmennetz nur unter einer IP-Adresse erscheinen.
Die ENISA macht in ihrem Bericht auch Vorschläge, was sich über die technisch größtenteils bereits gelösten Probleme hinaus noch auf organisatorischer und politischer Ebene tun muss, um Botnetze künftig besser bekämpfen zu können. ISPs müssten einen finanziellen Anreiz bekommen damit sie ihre Kunden bei der Malware-Bekämpfung unterstützen. Zudem müsse die Wertschöpfungskette der Botnetz-Betreiber angegriffen werden, um den Betrieb unprofitabel zu machen.
Bei der Bekämpfung und Verfolgung von Botnetzen sei auch die unterschiedliche Gesetzgebung in Europa. So sei etwa nicht einheitlich geregelt, ob eine IP-Adresse bereits zu personenbezogenen Daten gehört oder nicht. Darüber hinaus müsse der Informationsaustausch in den EU-Ländern verbessert werden.
Quelle: http://www.heise.de