163312

Bald verschlüsselte Daten in Botnets?

16.11.2005 | 17:23 Uhr |

Sicherheitsfachleute befürchten, dass die Kommunikation in Botnets in Zukunft verschlüsselt werden könnte, was Ermittlungen erschweren würde.

In Zukunft könnten sich Trojanische Pferde, die Botnets steuern, mit verschlüsselter Datenübertragung vor der Entdeckung schützen. Diese Befürchtung äußert Adam Meyers, Sicherheitsberater bei SRA International , auf der IT-Sicherheitskonferenz " CSI 32nd Annual Computer Security Conference & Exhibition " in Washington, D.C.

Die Kommunikation in Botnets könnte, so Meyers, bald über verschlüsselte Sessions laufen, wodurch die Entdeckung und Analyse für die Ermittler stark erschwert würde. Heute nutzen die Bots meist IRC (Internet Relay Chat), um sich neue Anweisungen zu holen. Dieser IRC-Datenverkehr kann von Intrusion Detection Systemen (IDS) genutzt werden, um die Anwesenheit von Bots in einem Netzwerk zu entdecken.

Meyers prognostiziert, dass die Programmierer der Bots auch zukünftig alles tun werden, um die Präsenz ihrer Trojanischen Pferde vor Schutzsystemen zu verbergen. In diesem Wechselspiel benötigen behördliche und private Ermittler immer wieder eine gewisse Zeit, bis sie sich und ihre Analysewerkzeuge den neuen technischen Fähigkeiten der Bots angepasst haben.

Die Programmierer hätten eine ganze Reihe von Verschlüsselungsmethoden zur Auswahl, darunter heute im Internet übliche Techniken wie SSL (Secure Socket Layer) oder SSH (Secure Shell) sowie eigene, proprietäre Verfahren. Die Programmierung eines solchen Bots wäre deutlich schwieriger, aber nach Meyers Worten "der Mühe wert". Je länger sich der Bot verbergen könne, umso mehr Geld könnten Botnet-Betreiber mit der Vermietung ihrer Netze, zum Beispiel an Spammer, verdienen.

0 Kommentare zu diesem Artikel
163312