Sicherheitsprofis greifen zur Selbstjustiz

Überzeugt davon, dass die zunehmende Virenflut ein direkter Hinweis auf eine steigende Zahl von Botnets ist, hat sich jetzt ein kleiner, exklusiver Kreis an Sicherheitsforschern zur Selbstjustiz entschlossen. Die Gruppe arbeitet ausschließlich über eine nicht-öffentliche Mailing-Liste, in die nur “geladene Gäste” aufgenommen werden. Ziel ist es, die Kommandozentrale zu enttarnen, die die Befehle an Millionen von Zombie-Computern verschickt.

“Unsere Idee ist es, Informationen zu teilen und herauszufinden, woher die Botnets ihre Instruktionen bekommen”, so Roger Thompson, Forschungsdirektor bei Computer Associates. “Wenn wir einmal den ‘Command and Control’-Server ausgemacht haben, können wir schnell handeln, um ihn außer Gefecht zu setzen”, so Thompson, der sich für die Belange der Gruppe engagiert. Zu der Vereinigung gehören nach seinen Worten mehr als 100 Computerexperten, die – inoffiziell – ihre Unternehmen repräsentieren.

Dazu gehörten Hersteller von Antiviren-Software, ISPs (Internet Service Provider), pädagogische Einrichtungen und DNS-Anbieter (Domain Name System). “Es ist einfach ein Haufen guter Leute, die daran interessiert sind, diesen Botnets den Garaus zu machen”, so Thompson. “Wir haben es hier mit einigen hochintelligenten und raffinierten Hackern zu tun, die bewiesen haben, dass sie wissen, wie man die existierenden Schutzsysteme umgehen kann.”