1580975

Cyber-Kriminelle missbrauchen Tor für Botnetze

17.09.2012 | 13:09 Uhr |

Sicherheitsexperten warnen davor, dass es Behörden künftig schwerer haben könnten, Botnetze dicht zu machen. Der Grund: Die Online-Kriminellen missbrauchen Anonymisierungsdienst

Malware-Autoren ist es gelungen, das weltweit umspannende Tor-Netzwerk für ihre Zwecke einzusetzen. Davor warnen die Sicherheitsexperten von G-Data. Demnach handele es sich bei den Angreifern um Botnetz-Betreiber, die den Anonymierungsdienst Tor dazu missbrauchen, um die Kommunikation zwischen den Steuerungsservern (den so genannten C&C-Server) und den infizierten Rechnern zu verschlüsseln. Durch die neue Taktik werde es schwerer, die C&C-Server zu lokalisieren und unschädlich zu machen.

Bisher nutzten die C&C-Server (Command-&-Control-Server) eine direkte Verbindung oder eine P2P-Verbindung, um mit den infizierten Rechnern in Kontakt zu treten und ihre Befehle an diese - sogenannten Zombies - zu senden. Solche Botnetze werden beispielsweise für Spam- und DDoS-Attacken genutzt. "Ermittlungsbehörden ist es immer wieder gelungen, die Standorte der C&C-Server ausfindig zu machen und diese auszuschalten. Durch den Einsatz des Tor-Netzwerkes, wird dies zukünftig aber deutlich schwerer werden", warnt G-Data.

Beim Anonymisierungsdienst Tor werden sämtliche Daten über eine Vielzahl von Anonymisierungs-Servern geleitet werden. Alle Daten werden zwischen den einzelnen Knoten verschlüsselt übertragen. Durch diese Verschlüsselung und Umleitung, können Webseiten, die Ihren Weg durchs Internet nachvollziehen möchten, kein Surfprofil erstellen.  Nur die Datenverbindung vom ersten Knoten und die Übertragung vom letzten zum Zielrechner sind unverschlüsselt. Sie können fast alle Internetdienste mit Tor verwenden, darunter Instant Messaging, IRC und SSH. Andrerseits lässt sich die ursprüngliche IP-Adresse des Nutzers nicht ermitteln, weil die Anfrage an einen Webserver nicht auf direktem Wege erfolgt, sondern über unzählige Weiterleitungspunkte des Tor-Netzwerks.

0 Kommentare zu diesem Artikel
1580975