Bot. Drei Buchstaben, die Schadsoftware-Bekämpfer auf Trab halten und Computer-Nutzer verunsichern. Botviren und Botnetze sind dieser Tage oft gebrauchte Begriffe in der IT-Sicherheit. Neu sind in der letzten Zeit wiederum Wort-Kreationen wie „Roboter-Viren“ und fast meint man, das Bot-Phänomen an sich wäre quasi die Neuheit des Jahres 2008.
Botnetze sind Zusammenschlüsse von Computern argloser Nutzer. Nutzen kann man so ein Netzwerk von teilweise über einer Million gekaperter Rechner für eine Vielzahl von Anwendungen. Das Abfangen sensitiver Daten, Spam-Massenversand, Distributed Denial of Service-Attacken (DDoS-Attacken) oder das Nachladen anderer Programme sind dabei nur die gängigsten Möglichkeiten. Damit Botnetze überhaupt entstehen können, bedarf es sogenannter Botviren. Diese werden auf klassischem Wege verbreitet: als E-Mail-Anhänge, über Schwachstellen von Betriebssystemen und Anwendungen oder als Trojaner. Einmal installiert, verbinden sie sich über das Internet mit ihrem Herrn und Meister (Command- &Control-Center) und warten auf weitere Befehle.
Wer sich nun die Mühe macht, unter Security-Portalen wie www.viruslist.de nach dem Begriff „Bot“ zu suchen, wird schnell fündig. So informierte Kaspersky Lab bereits im April 2005 – also vor genau drei Jahren – über die Entwicklung des Bagle-Botnets.
Zwar war das Phänomen ‚Botnetz‘ noch nicht auf dem hohen Bedrohungsniveau von heute angelangt, doch schon damals war abzusehen, dass die zunehmende Professionalisierung der Botszene auch an die Antiviren-Industrie neue Herausforderungen stellen würde. Kaspersky erkannte diese Gefahr frühzeitig und begann mit der Entwicklung von proaktiven Technologien, die erstmals 2006 in der „Kaspersky Internet Security 6“ vorgestellt wurden – quasi „Antibot-Technologie“ der ersten Generation. Unabhängig von Signaturen konnten durch Verhaltensbeobachtung und Kontrolle des Netzwerkverkehrs selbst völlig neue Botschädlinge erkannt und dem Anwender gemeldet werden – den Rest erledigte ein Mausklick. Ein Jahr später wurde die „Antibot-Technologie“ in zweiter Generation vorgestellt – mit nochmals verbesserten Schutzmechanismen und erstmals auch mit Emulation verdächtiger Software vor der Ausführung.
Während andere also noch von der „bisher unbekannten Gefahr“ sprechen und hastig an neuen Lösungen gegen die „neue“ Bedrohung stricken, ist Kaspersky Lab schon längst aktiv im Kampf gegen Botznetze: Die „Antibot-Technologie“ der dritten Generation ist bereits in Arbeit und wird im Sommer 2008 in den Regalen stehen.
Weiterführende Links:
- Kaspersky Lab zu Bagle-Botnet
