Alle Storys
Folgen
Keine Story von ENISA - European Network and Information Security Agency mehr verpassen.

ENISA - European Network and Information Security Agency

Kampf gegen die Cyber-Zombies - EU-Agentur geht gegen Botnetze vor

Griechenland (ots/PRNewswire)

ENISA, die europäische Agentur für "Cyber-Sicherheit", veröffentlichte heute eine umfassende Studie über die Bedrohung durch Botnetze (Netzwerke gewöhnlicher Computer, die durch Cyberkriminelle gesteuert werden) und wie darauf reagiert werden kann. Der Bericht behandelt die Zuverlässigkeit der Schätzungen von der Grösse der Botnetze und gibt allen betroffenen Gruppen Empfehlungen, wie Botnetze bekämpft werden können. Die Agentur hat neben dem eigentlichen Bericht für Entscheidungsträger eine Liste der 10 wichtigsten Probleme erarbeitet: "Botnetze: 10 unangenehme Fragen"

Botnetze sind Netzwerke von Computern, die ohne Wissen ihrer Besitzer genutzt werden für Cyberkriminalität wie Spamming und automatisierten Diebstahl wertvoller Daten wie Kreditkarteninformationen und sogar für politisch motivierte Cyberattacken.

"Botnetze: 10 unangenehme Fragen" (http://www.enisa.europa.eu/botnets-10Q ) ist eine für die politische Ebene gedachte Kurzfassung der Beratungen, die ENISA mit führenden Experten der verschiedenen Aspekte über den Kampf gegen Botnetze hielt. Dazu gehörten Internet Service Providers (ISPs), Sicherheitsforscher, Polizei und Strafverfolgungsbehörden, Computer Emergency Response Team (CERTs) und Vertreiber von Antivirustechnik. Es werden Fragen erörtert wie:

- Wie stark können wir auf die veröffentlichten Zahlen zu Botnetzen vertrauen?

- Worin besteht beim Kampf gegen Botnetze die Aufgabe von Regierungen?

- Welche Notwendigkeiten bestehen hinsichtlich der Gesetzgebung?

- Wo können wir die effizientesten finanziellen Investitionen vornehmen?

"Die Zahl der Botnetze bestimmt die politische Agenda. Sie verschlingen Hunderte von Millionen Euro an Sicherheitsinvestitionen - wir müssen wissen, was sich dahinter verbirgt.", erklärt Dr. Giles Hogben, der Herausgeber des Berichts. Immernoch kommt zu dem Schluss, dass viele der Zahlen über Botnetze wahrscheinlich ungenau sind. Sogar Bots in geringer Zahl können erheblichen Schaden anrichten. "Grösse ist nicht alles - die Anzahl der infizierten Geräte allein ist keine angemessene Messgrösse für die Relevanz der Bedrohung", meint Dr. Hogben.

"Botnetze: Messung, Erkennung, Beseitigung und Verteidigung" (http://www.enisa.europa.eu/botnets) ist ein umfassender Bericht, wie die Bedrohungen von Botnetzen bewertet und neutralisiert werden können. Er umfasst:

- Eine Umfrage und Analyse der Methoden zur Ermittlung der Botnetzgrösse und wie die von Botnetzen gegenüber verschiedenen Betroffenen ausgehende Bedrohung am besten bewertet werden kann.

- Eine Umfrage und Analyse der Massnahmen gegen Botnetze.

- Eine umfassende Aufstellung der 25 verschiedenen und bewährten Verfahren, um Botnetze aus allen Richtungen anzugreifen: Neutralisierung bestehender Botnetze, Vorbeugung vor neuen Infektionen und Minimalisierung der Ertragskraft von Botnetzen, die für Cyberkriminalität genutzt werden.

Die Empfehlungen erstrecken sich auf rechtliche, politische und technische Aspekte des Kampfes gegen Botnetze und geben gezielte Hinweise für die verschiedenen betroffenen Gruppen. Dazu gehören:

- Die Klärung, welche Abwehrmassnahmen in dem jeweiligen Mitgliedsland zulässig sind.

- Massnahmen, um Nutzer zu motivieren, ihre Computer botnetzfrei zu halten.

- Hilfreiche Schemata für die Benachrichtigung der befallenen Kunden durch ISPs.

Der Bericht hebt die Notwendigkeit einer engen internationalen Kooperation zwischen Regierungen und Institutionen hervor, die technisch ausgerichtet oder an der Gesetzgebung beteiligt sind.

"Globale Kooperation ist unabdingbar bei einer erfolgreichen Verteidigung gegen Botnetze", sagt Prof. Udo Helmbrecht, der Geschäftsführende Direktor der ENISA.

Beide Berichte werden am Mittwoch, dem 9. März, auf der Konferenz in Köln vorgestellt. Ein dritter Bericht, bei dem es schwerpunktmässig um die rechtlichen Fragen im Zusammenhang mit dem Kampf gegen Botnetze gehen wird, folgt im 2. Quartal.

Die vollständigen Berichte erhalten Sie hier: http://www.enisa.europa.eu/botnets - http://www.enisa.europa.eu/botnets-10Q

Englisch ist die einzige gültige Sprachversion.

Kontakt:

Für Interviews oder weitere Angaben wenden Sie sich bitte an:Ulf
Bergström, Pressesprecher, ENISA, press@enisa.europa.eu,
Handy:+30-6948-460-143; oder Dr. Giles Hogben, Experte,
ENISA,giles.hogben@enisa.europa.eu

Weitere Storys: ENISA - European Network and Information Security Agency
Weitere Storys: ENISA - European Network and Information Security Agency
  • 25.01.2011 – 11:30

    Entscheidende Kriterien zur Entwicklung widerstandsfähiger und zuverlässiger Netzwerke

    Brüssel und Heraklion, Griechenland (ots/PRNewswire) - Die hohe und zuverlässige Verfügbarkeit des Datennetzwerks ist für die Wirtschaft und Gesellschaft unabkömmlich. Dennoch können sowohl ungewöhnlicher, wenn auch legitimer Nutzen, böswillige Angriffe, Unfälle, menschliche Irrtümer und auch technische Fehler auf niedriger Ebene den Netzzugang behindern. ...

  • 24.01.2011 – 11:15

    Sezierte Anatomie des Online-Shopping: Neues Weissbuch der EU-Agentur

    Brüssel und Heraklion, Griechenland (ots/PRNewswire) - Die EU-Agentur für Internetsicherheit ENISA (European Network and Information Security Agency) hat ein Weissbuch zum Thema "Sicheres Einkaufen über das Internet" (Safe Online Shopping) veröffentlicht. Das Dokument analysiert die Anatomie des "Online Shopping" und warnt vor den Risiken und Gefahren. Es bietet ...

  • 20.01.2011 – 01:03

    Neuer Ratgeber zur IT Sicherheit: Problemmanagement zur Abwehr von Cyberattacken

    Brüssel und Heraklion, Griechenland (ots/PRNewswire) - Die Europäische Agentur für Netz- und Informationssicherheit (kurz ENISA für European Network and Information Security Agency) hat einen neuen Ratgeber zum Thema "Good Practice" herausgegeben, der praktische Informationen und Richtlinien der Computer Emergency Response Teams (CERTs)zum Management von Netz- ...