49586

Steuerung von Botnets mit Skype?

27.01.2006 | 14:47 Uhr |

In den verschlüsselten Datenströmen können Befehle und Daten verborgen werden.

Die typischen Kommunikationskanäle zwischen den unfreiwilligen Mitgliedern eines Botnets und den Kontrollrechner sind IRC (Internet Relay Chat) und Instant Messenger. Während sich diese Kommunikation zur Rückverfolgung etwa von DDoS-Angriffen (Distributed Denial of Service) analysieren lässt, dürfte das bei VoIP-Paketen (Voice over IP) schwer sein.

Jon Crowcroft, Professor für Kommunikationssysteme an der Universität von Cambridge in England, warnt vor dem möglichen Missbrauch von VoIP-Protokollen für die Steuerung von Botnets. Eine Telefonie-Software wie Skype biete mit dem verwendeten proprietären Protokoll die Möglichkeit, Steuerbefehle für Botnets wirksam zu verbergen.

Skype setzt ein selbst entwickeltes Protokoll ein, das nicht offengelegt ist und auf Techniken aus der Tauschbörsen-Software Kazaa basiert. Zudem ist die Kommunikation mit AES-256 (Advanced Encryption Standard) verschlüsselt, einem relativ neuen Algorithmus, der als sicher gilt und auch in vielen anderen Internet-Anwendungen zum Einsatz kommt.

Bislang ist noch kein solcher Fall bekannt geworden, aber Crowcraft und seine Mitstreiter im Communications Research Network (CRN) meinen, es sei lediglich eine Frage der Zeit, bis der Missbrauch von VoIP als verdeckter Kommunikationskanal zur Steuerung von Botnets zum Standard würde.

Jon Crowcraft, Leiter der Arbeitsgruppe "Internet Security" im CRN, fordert in einer Mitteilung des CRN vom 26. Januar eine Offenlegung der eingesetzten Protokolle oder ein Umschwenken auf offene Standards. Andernfalls würde es sehr schwer, so Crowcraft, verseuchte Rechner zu entdecken und eventuell sogar nahezu unmöglich die Kriminellen aufzuspüren, die sie aus der Ferne kontrollierten.

0 Kommentare zu diesem Artikel
49586