Trumps Forderung nach einem harten Durchgreifen gegen Botnets ist weit hergeholt

Präsident Trump will gegen Botnets vorgehen, die Netzwerke gehackter Zombie-Computer, die Kriminelle oder Gegner für groß angelegte Cyberangriffe nutzen können. Dies zu erreichen, würde sicherlich die cyberkriminelle Infrastruktur stören, aber es wird auch erfordern, dass die Verwaltung monumentale technische und politische Hürden überwindet.

Diesen Monat unterzeichnete Trump eine lang erwartete Durchführungsverordnung zur Bekämpfung der Cybersicherheitsbedrohung, die viele nationale Sicherheitsexperten als die größte Bedrohung für die Vereinigten Staaten betrachten. Obwohl die bestellen enthält meist eine breite Sprache, hebt jedoch Botnetze hervor und fordert, dass sie drastisch reduziert werden. Kriminelle können Botnets verwenden, um eine Reihe verschiedener Arten von Cyberangriffen auszuführen, von der Verbreitung von Malware und Spam bis hin zu DDoS-Angriffen (Distributed Denial of Service), bei denen der Server eines Ziels mit künstlichem Datenverkehr überflutet wird. Die Bedrohung wächst, je mehr billige Webcams, Babyfone, DVRs und andere Internet-of-Things-Geräte angeschlossen werden, mit denen Hacker Angriffe starten können (siehe 10 Breakthrough Technologies: Botnets of Things ).

Zur Bekämpfung von Botnets stehen der Verwaltung einige relativ neue Instrumente zur Verfügung. Jüngste Änderungen der Bundesstrafprozessordnung ermöglichen es Ermittlern, sich mit einem einzigen Durchsuchungsbefehl in mehrere Computer zu hacken, die ein Botnet bilden. Das Justizministerium nutzte diese Befugnis kürzlich dazu Zerschlagung eines globalen Botnetzes der Bankdaten gestohlen und E-Mail-Spam und Malware verbreitet hatte. Das Trump-Team könnte auch Gesetzesvorschläge des Obama-Justizministeriums erneuern, die die Fälle erweitern würden, in denen das FBI einen Gerichtsbeschluss erwirken könnte, um einen ISP zu zwingen, den Botnet-Verkehr abzuschalten, sagt er Zachary Goldmann , Exekutivdirektor des Center on Law and Security an der New York University School of Law.



Auch wenn diese neuen Möglichkeiten den Strafverfolgungsbehörden helfen können, Botnets zu demontieren, werden sie nicht viel dazu beitragen, Botnet-basierte DDoS-Angriffe zu verhindern, die von Jahr zu Jahr größer und häufiger werden. Nachdem ein Botnetz im vergangenen Oktober in den USA kurzzeitig einen Großteil des Internets für Millionen von Benutzern lahmgelegt hatte, warnten prominente Sicherheitsforscher den Kongress, dass die Verbreitung schlecht gesicherter vernetzter Geräte ein Marktversagen darstellt, und forderten die Regierung auf, einzugreifen, um das wachsende Risiko anzugehen .

Wie genau die Regierung eingreifen soll, ist umstritten. Fraglich ist, welche Behörden die richtigen Befugnisse haben, welche sollen zuständig sein , und was Internetdienstanbieter tun sollten, um zu helfen.

In Ermangelung staatlicher Maßnahmen zur Reduzierung der riskanten Geräte, die mit dem Internet verbunden sind, könnten ISPs versuchen, zusammenzuarbeiten, um DDoS-Angriffe auszurotten und zu stoppen, bevor sie großen Schaden anrichten. Da diese Angriffe in der Nähe des Ziels am einfachsten zu erkennen und in der Nähe der Quelle am einfachsten zu stoppen sind, könnte ein automatisiertes System, das ISPs verwenden könnten, um Angriffe zu erkennen und dann anderen Anbietern vorgeschaltet zu signalisieren, um schnelle Reaktionen zu koordinieren, besonders effektiv sein, sagt Jim McEachern, Senior Technologieberater bei der Allianz für Lösungen der Telekommunikationsbranche (ATIS), eine Organisation für Computerindustriestandards. Zu den Mitgliedern von ATIS gehören ISPs, Gerätehersteller und Internetunternehmen.

Komponenten eines solchen Systems existieren bereits. Die Internet Engineering Task Force, eine Organisation aus Freiwilligen aus der Industrie, die neue Internetstandards entwickelt, erstellt technische Standards für ein sicheres Messaging-System, mit dem Unternehmen um Hilfe signalisieren können, dass sie angegriffen werden. Das als DDoS Open Threat Signaling oder DOTS bezeichnete System würde die Unterstützung eines ISP oder einer anderen Einheit mit der Kapazität und den erforderlichen Tools anfordern, um den schlechten Datenverkehr herauszufiltern – ein Prozess, der als Scrubbing bezeichnet wird. Wenn sich ISPs bereit erklärten, beim Stoppen von DDoS-Angriffen zusammenzuarbeiten, könnten sie auch DOTS verwenden, um sich untereinander zu signalisieren, sagt Andrew Mortensen, ein Ingenieur bei Arbor-Netzwerke der hilft, das DOTS-Projekt zu leiten.

ISPs haben sich noch nicht bereit erklärt, ihre Kräfte gegen Botnets zu bündeln, und das aus offensichtlichen Gründen. Die Idee wirft komplizierte neue geschäftliche und politische Fragen auf, da die Bitte an einen ISP, den Datenverkehr zu blockieren, im Wesentlichen bedeutet, dass er auf Einnahmen verzichtet, und jemand muss die Rechnung für die Traffic-Scrubbing-Technologie bezahlen, sagt McEachern. Die betriebswirtschaftlichen Fragestellungen werden mindestens so herausfordernd sein wie die technischen.

Trumps Anordnung gibt den Handels- und Heimatschutzministern ein Jahr Zeit, um einen Plan zur Abwehr von Botnets und anderen verteilten Angriffen auszubügeln. Das könnte zu lange dauern, sagte Senator Mark Warner aus Virginia, Mitbegründer des Cybersecurity Caucus des Senats MIT Technology Review in einer E-Mail-Erklärung. Ich fürchte, dass der lange Zeitrahmen des Präsidenten für die Ermittlung und Förderung von Maßnahmen zur Bewältigung dieser Risiken … die Schwere dieser Bedrohungen falsch einschätzt.

verbergen