IT-Gipfel: Kampf gegen Botnets wird zur Bürgerpflicht

Recht, Politik & EU Politik und Wirtschaft haben heute auf dem IT-Gipfel der Bundesregierung ein konzentriertes Vorgehen gegen Botnetze angekündigt. Dieses umfasst Hilfsangebote aber auch mögliche Sanktionen für Nutzer. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Als ob das was bringt... und wie soll die erkennung aussehen? Mittels Bundestrojaner? Oder wollen sie nun doch die pakete alle filtern ?
WELCOME TO STASI 2.1...
"Das Vorhaben umfasst offenbar auch Sanktionen, wenn ein Nutzer sich auch nach verschiedenen Hinweisen nicht um die Entfernung der Malware kümmert. Wie diese aber genau aussehen sollen, ist bisher noch unklar. "

Ist klar... Richter: Bekennen Sie sich schuldig, unwissend zu sein und nicht die Malware entfernt zu haben?
Angeklagter: Nein ich habe eine Antivirus programm benutzt, so wie der Mann am Telefon es gesagt hat!! Richter: "aber nicht entfernt , und alle Daten vom PC gelöscht! 10 Jahre haft wegen beihilfe zur Cyberkriminalität... olololol

Rechtschreibfehler dürft ihr behalten!
GOGO MINUSKLICKER GOGO!!
 
@kemo159: Mmmh.. die Erkennung koennte so aussehen: Du bekommst Spam in Dein Postfach, daraufhin schaust Du von welcher IP das kommt und meldest (sofern eine IP aus Deutschland) das beim Amt oder beim Zielprovider. Daraufhin kuemmern sich die netten Damen und Herren im Staatssicherheitsministerium um den Fall. :)
 
@kemo159: da brauchst du keine filter. Wenn ein PC plötzlich massenweise Mails verschickt bekommst du das schon mit als Provider
 
@kemo159: Muss Dir zustimmen.

Wobei mir Einrichtung eines "guten" und riesengroßen Botnetzes welches eigenständig "böse" botnetze bekämpft besser gefällt. Immerhin haben wir da die Chance, dass das Botnetz sich dann mit den bösen zusammenschließt, sich in Skynet umbenennt und Krieg gegen die Menschheit führt. Dann wären wir wenigstens unsere tolle Politkerelite los^^
 
@rockCoach: uuuuh ich freu mich schon xD
 
@Cif: man sollte beachten wozu ein botnet fähig ist... spam ist nur der minderwertige teil.. erpressung etc bringt viel viel mehr. und ein botnetz mit 30k computern z.b. macht nen server locker platt.
aber es gibt noch viel mehr nützliche wege, sowohl mit als auch ohne kriminelle energie ein botnetz zu verwenden
 
@kemo159: Vielleicht wäre eine bessere Überwachung nicht das schlechteste um dann Botnet-PC's vom Netzverkehr auszuschließen?
 
"wenn ein mit dem Internet verbundener PC beim Kunden Anzeichen für eine Viren-Infektion zeigt"
Und das bedeutet nicht zufällig sowas wie "Mehr Überwachung"?
 
@tacc: Nein heißt es nicht. Auch jetzt können Provider schon sehen, wenn solche kriminellen Aktionen stattfinden. Ein enormer Anstieg des des Mail Versandes oder des Uploads allgemein ist schon ein Anzeichen, auf das einige Provider heute schon reagieren.

und zum Thema Überwachung: Jeder Arsch kann ohne großen Aufwand jeden ausspionieren, so lange die Daten unverschlüsselt versendet werden. Und dabei sind nicht mal alle Möglichkeiten die man dazu hat illegal!
 
Ich finde deinen Beitrag nicht Minuswertig! Es ist schon länger bekannt das Internet Provider die Möglichkeiten haben Schadsoftware auf Kunden PCs zu finden.
Die Sanktionen werden dann bestimmt so aussehen, dass sie dir einfach den Saft zum Internet abdrehen, weil du ja andere gefärden könntest.
Auf der einen Seite verständlich auf der anderen Seite finde ich die Vorstellung das jemand meine Pakete kontrolliert Datenschutzrechtlich einfach nicht tragbar! Und mal im Ernst! Das ist doch wirklich erst der Anfang, ich denke nicht, dass wenn das erstmal etabliert ist, nicht noch andere Hämmer lang auf sich warten lassen :) Thema: Bundestrojaner!
 
@finalmagic: ein minus für die Nichtbenutzung des blauen Pfeils und eins für.... ach mist, geht ja gar nicht.
 
@BrUiSeR: Schade das man net sehen kann, dass das mein erster Post hier war :) aber hab ihn jetzt auch gesehen xD Danke für die Info!
 
Ich will jetzt nicht die Art wie es gelöst wird beurteilen, es steht ja nichts drüber. Ich bin auch gegen Überwachung der gesamten Bevölkerung, bei diesem Problem ist sie aber nicht notwendig, die Filesharer schafft man seit Jahren zu blocken, ohne auf die Inhalte zuzugreifen bzw. sie genau zu untersuchen. Aber es ist sehr zu begrüßen, dass auch die restlichen 95% der User gezwungen werden sich angemessen um ihre PCs zu kümmern.
 
@Link: Wie willst Du die Nutzer "zwingen"? Sollen alle einen PC-Führerschein machen, bevor sie ihre Verwanten per Mail grüßen können oder einfach mal Urlaubsfotos verschicken möchten? Nicht jeder liesst IT-News und ist fitt in Sachen IT-Security. Selbst ich bin mir nicht immer 100% sicher, ob meine PCs nicht doch heimlich ein eigenleben führen.
 
@Kobold-HH: Es geht doch um simpelste Dinge: viele (die meisten?) Probleme entstehen durch das fehlen einer AV-Software und nicht eingespielten Updates. Wenn die Leute sich wenigstens um die beiden Sachen kümmern würden, wäre das schon mal ein sehr großer Schritt nach Vorne.
 
"Der jeweilige Nutzer wird dann auf eine Webseite umgeleitet, auf der ihm erste Tipps und Tools zur Entfernung des Schädlings gegeben werden. " Na geil ich warte nur auf die nächste Phishingmeldung. Also entweder sind die User dann so sensibilisiert, dass die auf solche Seiten garnicht eingehen oder sie werden so desensibilisiert das es wieder Möglichkeiten für Phisher gibt.
 
'Achtung sie besuchen die Seite sourceforge.net . Ein Techniker wird mit ihnen in Kontakt treten in zwischenzeit haben wir ihren Internetzugang gesperrt !'
 
Was zum Teufel... Überwachung, erzwungene Umleitung auf Seiten, ein Call Center dass mich einfach mal anruft und bedrängt, Sanktionen... fehlt nurnoch dass Bodybuilder an der Tür stehen mit Baseballschlägern in der Hand. Der Staat soll sich im Hintergrund halten und Projekte fördern, zum Beispiel eine Arbeitsgruppe einrichten die nach Botnetzen sucht und dann entsprechend Signaturen Antivirenherstellern weiterreicht und Aufklärung betreibt, zum Beispiel in Schulen oder durch eine Webseite und so weiter, aber nicht stalking betreiben und Opfer (!) von Schadsoftware auch noch mit Sanktionen bestrafen. Die Botnetzbetreiber sind die Täter, nicht der stinknormale Internetbenutzer. DIE gehören verfolgt und bestraft.
 
@lutschboy: Der normale Nutzer ist ebenso Täter, wenn die Tat durch seine Nachlässigkeit bzw. Dummheit ermöglicht wurde. Eine gewisse Grundbildung sollte nicht zuviel verlangt sein.
 
@web189: Nein, find ich nicht. Man ist doch auch nicht Mittäter wenn man auf der Straße ohne Pfefferspray rumläuft und dann überfallen wird! Viele Leute die das Internet nutzen haben noch NIE etwas von Botnetzen gehört oder von Updates, Signaturen, etc, die meisten vertrauen darauf dass Windows schon von Haus aus sicher ist, so wie es ja auch vermarktet wird. Man muss schon ein Experte sein um sich gegen alle Gefahren im Netz zu wappnen, es kann nicht Sinn der Sache sein schlecht informierte Nutzer zu sanktionieren.
 
@lutschboy: Ich sag ja.. BEIHILFE ZUR CYBERKRIMINALITÄT!
 
@lutschboy: es geht hier nicht darum Experte zu sein, es geht darum einige wenige Grundlagen zu kennen. Viele PCs, die zu Botnetzen gehören, sind dort seit Monaten drin und die DAUs, denen sie gehören, bemerken das nicht. Wenn dann der Inet-Zugang für paar Tage weg ist, bis die das Problem beseitigt haben, ist es nur gut für alle, und der DAU hat dann auch was dazugelernt.
 
@Link: Kann dir nur zustimmen. Momentan sehen die meisten Nutzer einfach keinen Grund irgendwas zu ändern. Von einem Botnetz hat man normalerweise kaum Nachteile, zumindest, wenn die Software gut programmiert wurde. Ich kenn genug Leute, die erst dann agieren, wenn irgendwas nicht geht oder das System seeeeeehr langsam wird. Desweiteren müssen Botnetze verhinder werden und das geht nur, indem man das Problem an der Wurzel bekämpft. Für eine Webmaster ist es UNMÖGLICH, sich gegen eine gut gemachte DDOS attacke zu wehren. Sprich: Wenn die Strafverfolgung einsetzt, ist der Schaden bereits angerichtet. Das viele Leute nie etwas von Botnetzen oder Updates gehört haben ist einzig ihrem Desinteresse zu verdanken. Jeder weiß, dass Schadsoftware existiert (selbst mein Opa, und der ist über 70). Allein dieses Wissen sollte ausreichen, um sich selbstständig weiter zu informieren. Es ist auch gar nicht notwendig, über alles Bescheid zu wissen - Updates und Sicherheitssoftware sollten allerdings eine selbstverständlichkeit sein. Wer sich damit überfordert fühlt, der darf sich eben keinen Internetanschluss anschaffen.
 
@web189: ich kann mir um ehrlich zu sein nicht mal vorstellen, dass es tatsächlich Leute gibt, die noch nie von solchen Problemen gehört haben. Es kommt doch öfters in den Nachrichten, wenn was grösseres los ist, sowohl auf den Privatsendern als auch im ÖR. Und wenn man schon mehrmals davon gehört hat, dann sollte man vielleicht auch mal schauen, ob man nicht ein Teil des Problems ist.
 
Über die Art und Weise kann man streiten, der Grundgedanke ist allerdings richtig. Momentan entstehen Milliardenschäden, nur weil Hans Wurst und Max Muster sich nicht um ihren Computer kümmern. Wer sich aktiv für einen Internetanschluss entscheidet, der sollte auch wissen, wie er sich und andere vor den Gefahren schützen kann. Beim Auto braucht man schließlich auch einen Führerschein. Diese "Ich will den PC nur benutzen sonst nichts"-Einstellung ist einfach nur zum kotzen. Wer sich unwissend im Internet bewegt stellt eine Gefahr für die Allgemeinheit da und sollte auch dementsprechend bestraft werden. Botnetze richten große Schäden an und die Opfer bleiben darauf sitzen. Wenn ein Computer an einem DDOS Angriff beteiligt war, dann soll der Besitzer gefälligst für einen Teil des Schadens aufkommen, schließlich wäre die Tat ohne seine Nachlässigkeit nicht möglich gewesen.
 
@web189: Dann soll der Staat Provider verpflichten beim Vertragsschluss die Kunden umfassend über die Gefahren des Internets zu informieren und die Botnetzbetreiber mit mehr Ressourcen verfolgen, aber nicht die Opfer zu Tätern machen! Ein Auto fährt man selber, ein Internetbenutzer hingegen ist eher ein Fußgänger der angefahren wird. Und einen Fußgängerführerschein braucht man doch auch nicht, und auf die Gefahren im Verkehr wird man in der Schule hingewiesen durch Polizeibären und ähnliches und nicht zu Hause belästigt mit Telefonanrufen und mit Strafen bedroht.
 
@web189: (+) genau so ist es, ich befürchte aber, dass die Meisten hier das nicht verstehen wollen. EDIT@lutschboy: mit dem Auto geht man auch zu div. Untersuchungen um eben festzustellen, ob das Ding noch sicher zu benutzen ist und man wartet es regelmässig. Wenn jemand von einem Auto angefahren wird, welches defekt war weil es nicht gewartet wurde, dann ist der "User" des Autos schuld.
 
@lutschboy: Natürlich sollte ein entsprechender Hinweis auf mögliche Gefahren im Vertrag (mit den Providern) enthalten sein. Meiner Meinung nach ziehen sich die meisten Leute mit einem "interessiert mich nicht" aus der Affäre. Auch als Fussgänger muss ich regeln befolgen und es ist durchaus strafbar wenn ich mit meinem Verhalten Unfälle provoziere. Genauso ist es auch im Internet der Fall. Der Nutzer ist zwar nicht Täter, dennoch provoziert er mit seinem Verhalten ein Verbrechen. Wenn ich meine Geldbörse auf eine Bank lege, dann muss ich mich nicht wundern, wenn diese am nächsten Tag verschwunden ist. In diesem Fall hat allerdings nicht der nachlässige Nutzer den Schaden, sondern Unbeteiligte.
 
@web189: Das stimmt nicht wirklich - kein anderer Verkehrsteilnehmer hat mehr Freiheiten und Rechte als der Fußgänger! Man muss schon wirklich absolut vorsätzlich handeln um bei einem Unfall belangt zu werden. Auf's Internet übertragen heißt das vorsätzlich Schadsoftware installieren. Wenn du nie gelernt hast beim überqueren der Straße nach links und rechts zu schauen und dann überfahren wirst, hat der Autofahrer die Schuld. Ich befürworte ja auch Aufklärung, aber der Staat hat seit über 10 Jahren (!) geschlafen und keine Aufklärung betrieben, weder in Schulen noch sonstwo wo auch ältere Leute zu erreichen wären. Und jetzt kommt er an und schwingt die Keule. Die Internetnutzer wollen keine Schadsoftware auf ihrem Rechner! Wenn sie ahnen würden davon befallen zu sein, würden sie sofort etwas dagegen unternehmen. Dementsprechend sollte der Staat auch passiv und schonend an das Thema rangehen, und nicht aggressiv und drohend. Denn der Staat trägt große Mitschuld an der vermeintlichen Dummheit vieler Internetnutzer. Und zu deinem Geldbeutel Beispiel: Wenn dann auch noch jemand kommt und mich dafür bestraft dass ich meine Geldbörse auf die Bank gelegen hab anstatt den Dieb zu verfolgen, dann sind wir wieder bei der Botnetz-Thematik. Aber jeder weiß dass eine Geldbörse schnell geklaut ist, längst nicht jeder Internetnutzer weiß dass sein PC ohne diese und jene Maßnahme ein Sklave eines "Botnetzes" werden kann.
 
@lutschboy: Natürlich sollte eine vernünftige Informationspolitik betrieben werden. Allerdings handelt es sich in der Regel um Erwachsene Menschen, welche in der Regel sehr wohl wissen, dass das Internet nicht nur Vorteile bietet. Es hat sich einfach die Mentalität durchgesetzt, dass man einen Computer ohne Vorkenntnisse benutzen kann. Ein Rechner wird als Kühlschrank betrachtet - ich benutze ihn, weiß aber nicht wie er funktioniert. Bisher waren all unsere Beispiele ein wenig daneben, es ist auch schwierig einen passenden Vergleich in der realen Welt zu finden. Treffend wäre vielleicht folgendes: Ich arbeite in einer Firma und schließe weder die Tür ab, noch aktiviere ich ein Sicherheitssystem. In diesem Fall habe ich zwar keinen Einbruch begangen, bin aber doch (mit)verantwortlich wenn jemand diese Situation ausnnutzt. Der Staat hat in der Tat verschlafen, die Bevölkerung für dieses Thema zu sensibilisieren - allerdings sollte auch jeder über eine gewisse Selbstständigkeit verfügen. Wenn ich mir etwas kaufe, dann informiere ich mich in der Regel vorher. Es gibt viele Dinge, dessen Anschaffung Pflichten mit sich bringt, ein Internetanschluss gehört eben dazu. EDIT: Bussgelder sind vielleicht übertrieben, (temporäres) deaktivieren des Internetanschlusses wäre aber durchaus gerechtfertigt. Schließlich hat der Nutzer bewiesen, dass er im Moment mit der Wartung seines Systems überfordert ist.
 
@lutschboy: weder das Beispiel mit dem Fußgänger noch mit der Geldbörse passt hier. Es geht hier um eine Maschine, die wegen mangelhafter/nicht vorhandenen Wartung schaden anrichtet.
 
Die sache ist doch ganz einfach: Im Schadensfall wird geschaut: Wer ist Inhaber des verursachenden Systems? Hat er seine Pflichten zur Verhinderung gefaehrlicher Situationen erfuellt? - Ich wuerde es z.B. mit einem Haus vergleichen: Wenn der vermieter sich nicht ab und an um sein Objekt kuemmert, verkommt es ueber die Jahre und wenn mal z.B. nen Dachziegel durch die baulichen Misstaende herabfaellt, und Passanten verletzt, so ist der Vermieter dran.. wegen mangelnder Sorgfalt, wegen mangelnder Bausicherheit, etc. PC-Besitzer hingegen haben meiner Meinung nach ebenso die Pflicht darauf zu achten, dass von ihrem Geraet keine Gefahr fuer die Allgemeinheit ausgeht. Wenn das Geraet sogar noch mit dem Internet verbunden ist, so ist das ein Muss. Genau wie der Vermieter ab und an mal sein Haus anschauen muss um eventuell vorhandene bauliche Maengel und Gefahren zu beseitigen, so muss der Rechner-Inhaber auch ab und an mal die laufenden Prozesse kontrollieren, einen Virenscanner mit aktuellen Signaturen bemuehen, etc. Die Nutzer und Besitzer von internetfaehigen Computern muessen einfach auf ihre Verantwortung hingewiesen werden. - Und wenn sie sich darum nicht kuemmern wollen, so muss eben ein Dienstleister ran. - Es hilft nichts. Wenn wir alle unsere PCs nicht mehr warten wuerden, waere das Netz in null komma nichts tot, weil das totale Chaos ausbrechen wuerde. - Also: Wer sich ins Internet verbindet, muss eben zwangslaeufig auch Massnahmen treffen, dass keine Gefahr von dem System ausgeht. Nun ist natuerlich die Frage, was man mit beratungsresistenten Kandidaten machen sollte. Aussperren ... naja.. waere zwar denkbar, aber die Leute haben ja sicher nicht ohne Grund nen Internetanschluss. Haeufig wird der auch fuer den Beruf mitverwendet. Aussperren waere also nur die allerletzte Loesung. Man koennte aber providerseitig zur Kunden-IP eingehende Ports sperren. Somit waere nur noch ganz regulaeres Surfen und Mailen moeglich, jedoch kein Hosten von Diensten. - Fertig. Problem erschlagen. :) - Wer wieder was hosten will, was ja sowieso nur die Anwender mit einigermassen Ahnung sind, soll dann eben aufhoeren am Botnetz zu partizipieren :p und sich auch mal um die Tasks auf dem PC kuemmern. - Meine Meinung. Kommentare erwuenscht. :)
 
@Cif: beratungsresistente Kandidaten müssen ganz einfach für den verursachten Schaden haften oder Strafen zahlen. Natürlich nicht die, denen das zum ersten mal passiert, und auch nicht solche, denen das zwar schon in der Vergangenheit vorgekommen ist, aber diese daraufhin angemessen reagiert haben. Nur die, die das Problem ignoriert haben.
 
@Link: Mmmhm.. das koennte aber teuer werden. *g* - Das ruft die Versicherungen mit einem neuen Versicherungsmodell auf den Plan. :) - Generell bin ich aber auch dafuer, dass man die (bewiesenermassen) beratungsresistenten Leute einen symbolischen Betrag von.. z.B. 200 EUR zahlen laesst. Das tut jedem weh genug um sich fuer die Thematik sensibilisieren zu lassen. Es ist jedem zuzumuten wenigstens die Windows-Updates regelmaessig einzuspielen. Das kostet ja nichts und bietet im Grunde auch schon grundlegenden Schutz. Virenscanner und aktuelle Signaturen gibts auch kostenlose (noch). Diese koennten als "Aufpasser" auf dem regelmaessig gepatchten System ueber dessen Zustand wachen. Stimmt etwas nicht, bekommt der Nutzer eine Fehlermeldung. Wer DIE dann achtlos wegklickt und nichts gegen den Erreger unternimmt, handelt fahrlaessig und wuerde sich diese Strafzahlung (s.o.) regelrecht verdienen. - Unwissen schuetzt vor Strafe nicht, und ebensowenig Ignoranz. :>
 
(Ich frage mich gerade, wer Bußgeld zahlen muss, wenn der Bundesscanner einen Fehlalarm hat.)
 
Und dann gehen die Bürger wegen "Hackertools" in den Bau..GZ
 
Die BITKOM begrüßt das Vorhaben der Regierung.
 
Wir haben es schon immer geahnt, hier nun die treffende Schlagzeile dazu: "Vollpfosten greifen das Internetz an" !11 Und wieder mal wurde als Störer Quelle Berlin ausgemacht, da muss irgendwie ein Nest sein !1drölf
 
Also ich weiss nicht, mein Internet wird schon gesperrt, wenn mein PC ne Virenschleuder geworden ist. Nach Anruf vom Provider wusste mein Bruder dann auch, dass es sein PC war...
 
Internet sperren wäre "fail". Wo soll sich der User denn dann die Software zum entfernen holen.Für mich als Techniker wäre das natürlich ne feine Sache *fg.
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Forum