10°C / 16°C 
10°C / 18°C 
10°C / 16°C 
11°C / 16°C 
10°C / 18°C 
13°C / 21°C 
Botnetze tarnen Cybercrime-Webseiten
Mannheim - Neben dem Spam-Versand und Internet-Attacken haben Cyberkriminelle ein weiteres Einsatzgebiet für Botnetze erschlossen. In sogenannten «Fast-Flux-Netzen» werden Computer des Zombie-Netzwerks abwechselnd missbraucht, um nach aussen hin als Host von fragwürdigen Webseiten aufzutreten.
Im Botnetz werden die interessantesten Computer für das Fast-Flux-Netz genutzt. «Es werden beispielsweise viele Phishing-Webseiten per Fast-Flux-Netz betrieben, ebenso wie viele 'Only Pharmacy Shops'», sagt Thorsten Holz, Informatiker an der Universität Mannheim und Betreiber des Sicherheitsblogs Honeyblog.
Gemeinsam mit Jose Nazario vom US-Sicherheitsunternehmen Arbor Networks hat Holz das Phänomen untersucht.
Gezielte Auswahl
Das Prinzip der Fast-Flux-Netze ist einfach. «Auf einem kompromittierten System wird ein Fast-Flux-Bot installiert, der als Web-Proxy dient», erklärt Holz. Die Botnetz-Betreiber sorgen dafür, dass Domain-Namen ihrer illegalen Webangebote mit dem so korrumpierten Computer in Verbindung gebracht werden.
Der Zombie-PC leitet eingehende Anfragen dann an den eigentlichen Webserver der Hintermänner weiter. Dadurch können Sicherheitsexperten im Kampf gegen Botnetze den eigentlichen Endpoint-Server schwerer aufspüren und somit dafür sorgen, dass er vom Netz genommen wird. Der vorgeschobene Zombie-Host kann bei Bedarf auch schnell gewechselt werden.
Dafür werden aber nicht beliebige Heim-PCs genutzt. «Die Betreiber suchen sich aus der Masse der infizierten Systeme die interessantesten heraus», betont Holz. Von den teils hunderttausenden Zombie-PCs in einem Botnetz werden für das Fast-Flux-Netz meist nur einige tausend genutzt. Dabei handelt es sich in der Regel um solche, die mit einer IP-Adresse über lange Zeit und mit hoher Bandbreite ans Internet angebunden sind.
Hunderte Domain-Namen
Sicherheitslösungen beispielsweise von Trend Micro kämpfen mittlerweile mit einem Reputations-System gegen gefährliche Webseiten. Dabei werden Internet-Verbindungen auf Basis verdächtiger Domain-Namen blockiert. «Durch einen schnellen Wechsel der Domains werden aber auch solche Reputations-Systeme umgangen», meint Holz.
Einzelnen Botnetzen dürften den Ergebnissen von Holz und Nazario zufolge teils hunderte Domain-Namen zugehören, die in der Regel jeweils nur wenige Tage aktiv genutzt werden. Teils sind die Domains monatelang inaktiv, ehe sie im Fast-Flux-Netz genutzt werden.
Daher vermuten die Forscher, dass Botnetz-Betreiber eine grosse Zahl von Domains gleichzeitig registrieren, um später neue Namen einfach nach Bedarf zu aktivieren.
Lukratives Geschäft
Insgesamt schützt das Fast-Flux-System Phishing-Seiten, Malware-Schleudern und andere kriminelle Webseiten gut davor, dass der eigentliche Endpoint-Server durch Cybercrime-Jäger entdeckt und danach vom Provider vom Netz genommen wird.
Dazu einen grossen Aufwand auf sich zu nehmen, dürfte für die Hinterleute wirtschaftlich sinnvoll sein. «Die Botnetz-Betreiber scheinen ein lukratives Geschäft zu betreiben, denn allein die Kosten für die Registrierung von hunderten oder tausenden Domains sind hoch», meint Holz.
(bert/pte)
- paparazzaphotography aus Muttenz 1
Foto Sanatorio Liebes news.ch Team, es ist für mich eine Ehre dass sie mein Foto des ... Di, 03.01.17 22:12 - Kassandra aus Frauenfeld 1781
Motor hinten oder vorne war dem Tram in Basel völlig egal! Ob ein Auto über- oder untersteuert, ist nicht von der Lage des Motors ... Mi, 01.06.16 10:54 - Mashiach aus Basel 57
Wo bleibt das gute Beispiel? Anstatt sichere, ÜBERSTEUERNDE Heckmotorwagen zu fahren, fahren sie ... Mo, 30.05.16 11:56 - zombie1969 aus Frauenfeld 3945
Zugang "Das sunnitische Saudi-Arabien, das auch im Jemen-Konflikt verstrickt ... So, 29.05.16 22:06 - zombie1969 aus Frauenfeld 3945
Pink Phanter-Bande? Am 25. 7. 2013 hat eine Befreiung von Pink Panther-Mitglied Milan ... So, 29.05.16 15:38 - Kassandra aus Frauenfeld 1781
ja, weshalb sollte man solches tun? Ist doch krank, Gott zu beschimpfen! Das hat etwas, ... So, 29.05.16 12:12 - Gargamel aus Galmiz 10
Warum sollte man überhaupt den Glauben an Gott beschimpfen oder verspotteten? Wie krank ... So, 29.05.16 10:11 - Kassandra aus Frauenfeld 1781
Wir sind ja alle so anders als diese "Flüchtlinge". Warum sind auch nicht alle so edel, wie ... Sa, 28.05.16 20:25
-
19:33
Sammlung Emily Fisher Landau soll 400 Mio. Dollar einbringen -
18:25
AlphaMissense: KI-Programm hilft bei der Diagnose seltener Krankheiten -
12:00
Effizienter Kundenkontakt via SMS mit Ihren Galeriekunden -
16:23
Effizienz dank SMS Verwendung in Apotheken -
14:27
Botox in der Rekonstruktiven Chirurgie: Nicht-ästhetische Anwendungen, die man kennen sollte -
13:55
Gut vorbereitet nach Australien reisen -
14:26
Der Aufstieg und Fall von Peppr: Ein Einblick in den technikgetriebenen Begleitservice -
13:52
Generika: Sind sie wirklich gleichwertig wie teure Markenmedikamente? -
18:14
SMS als Marketing-Instrument für Boutiquen -
20:39
Die revolutionäre Kunst von Keith Haring auf dem Amiga Computer in den 80er Jahren! - Letzte Meldungen
- Freie Stellen aus den Berufsgruppen Bewachung, Kontrolle, Sicherheit, Polizei, Militär, Zoll, Grenzkontrolle
- Sicherheitsmitarbeiter-/in Ordnungsbussen (50 - 100%) w/m per sofort
Dietikon - Ihre Hauptaufgaben beinhalten: Einsatz als SicherheitsmitarbeiterIn Ordnungsbussen Durchführen von... Weiter - Mitarbeiter Spital-/Revierdienst (80-100%) per sofort
Dietikon / Zürich - Deine Hauptaufgaben beinhalten: Einsatz als Spitalordnungsdienstmitarbeite nder Einsatz als... Weiter - Polizist/in 50% - 100%
Küsnacht - Küsnacht am Zürichsee gilt dank ausgezeichneter Lage als attraktive Gemeinde in der Nähe von... Weiter - Sicherheitsmitarbeiter (Allrounder) per sofort (w/m)
Dietikon Zürich - Deine Hauptaufgaben beinhalten: Einsatz als Sicherheitsmitarbeiter Baustellenbewachung, Verkehrs- /... Weiter - Leitung Bewachung (w,m,d / 80%-100%)
Muttenz - Die Kroo Security AG ist ein Sicherheitsunternehmen mit Sitz in Muttenz BL, Bern und Zürich. Das... Weiter - Zolldeklarant (w/m/d) Verzollungen ZE-Verfahren
Pratteln - Gibt es eine Logistik für Karrieren? Bei uns schon. Als weltweit operierender Logistikdienstleister... Weiter - RESPONSABLE SANTÉ ET SÉCURITÉ
Villars-sur-Glâne - Vos missions Contribuer à la définition de la politique et des actions en matière de SST Assurer la... Weiter - Agentes et agents de contrôle du stationnement
Genève - Votre mission : Après avoir suivi assidûment la formation en interne, réussi... Weiter - Coordinateur-trice sécurité à 50%
Confignon - Votre mission et vos responsabilités : Vous assurez, en collaboration avec la magistrate... Weiter - VD - Agent de sécurité polyvalent
Pully - Fonctions : Rondes de surveillance Prévention antivol Contrôle d’accès... Weiter - Über 20'000 weitere freie Stellen aus allen Berufsgruppen und Fachbereichen.
Internetpräsenz aufbauen?
www.sicherheitsblogs.ch www.universitaet.swiss www.ergebnissen.com www.cyberkriminelle.net www.registrierung.org www.bandbreite.shop www.lukratives.blog www.cybercrime.eu www.verbindung.li www.sicherheitsunternehmen.de www.sicherheitsloesungen.at
Registrieren Sie jetzt komfortabel attraktive Domainnamen!
 |
|||||
| Heute | So | Mo | |||
| Zürich | 10°C | 16°C |
|
|
|
| Basel | 10°C | 18°C |
|
|
|
| St. Gallen | 9°C | 13°C |
|
|
|
| Bern | 10°C | 16°C |
|
|
|
| Luzern | 11°C | 16°C |
|
|
|
| Genf | 10°C | 18°C |
|
|
|
| Lugano | 13°C | 21°C |
|
|
|
| mehr Wetter von über 8 Millionen Orten | |||||
- Die verborgenen Taktiken der Fussballmannschaften
- Superfoods für Fussballer: Welche Nahrungsmittel steigern die Ausdauer und Leistung auf dem Feld?
- Jenseits der Top-Clubs: Die Seele des Fussballs in kleinen Vereinen
- So gestalten Sie eine unvergessliche Fussballparty
- Der emotionale Aufstieg: Wie Fans die Siege ihres Teams hautnah erleben
- Lost in Translation: Herausforderungen bei der Übertragung von Fussballbegriffen ins Schweizerdeutsche
- Grossartige Gadgets für Fussballbegeisterte: Originelle Geschenke für jeden Anlass
- Mehr Fussball-Meldungen
- Effizienter Kundenkontakt via SMS mit Ihren Galeriekunden
- Generika: Sind sie wirklich gleichwertig wie teure Markenmedikamente?
- SMS als Marketing-Instrument für Boutiquen
- Kulinarische Kürbis-Delikatessen: Die besten Kürbisgerichte in Schweizer Hotels
- Rolex übernimmt Bucherer: Luxusuhrenhersteller kauft traditionsreichen Juwelier
- Die Rolle von Kryptowährungen in der modernen Wirtschaft
- Neues Antibiotikum entschlüsselt
- Weitere Wirtschaftsmeldungen
- Android warnt bald vor unerwünschten Trackern
- Der Chamäleon-Effekt für das Display - biologisch abbaubar
- Gäste geben mehr Geld in Restaurants aus, die sie von Social Media kennen
- Eine Voliere für Drohnenforschung
- Was ist der digitale Lebensstil?
- Elon Musk investiert in eigene KI: «TruthGPT»
- Projekt Magi: Google arbeitet mit Hochdruck an KI-Suchmaschine
- Letzte Meldungen
- Revolutionäre Energiespeicher: Superkondensator aus Zement, Wasser und Russ
- «co-operate»: Modell für klimagerechtes Bauen
- Schweizer Finanzplatzakteure entwickeln gemeinsam die Net-Zero Data Public Utility
- Tesla baut neue Mega-Factory in Shanghai
- domains.ch zieht um ins Rechenzentrum Ostschweiz
- Neuer Rekord: Tandemsolarzelle schafft 32,5 Prozent Wirkungsgrad
- Wie sehen die Fenster der Zukunft aus?
- Letzte Meldungen
- Seminare zum Thema Gewalt
- GFK Practitioner
- Mutig und stark! Kinder und Jugendliche in der Atemtherapie. Praxis-Vertiefungstag Seminar (PVS)
- Advanced Windows Store App Development Using C# 20485 - MOC 20485
- Microsoft Dynamics 365: Core Finance and Operations MB-300 - MOC MB-300T00
- Risiko-Management - RISK
- Internet: Konzeption und Design von Webseiten - WEBDA
- Spanisch Anfänger/innen Niveau A1 (1/3) - Power
- Designing and Implementing Enterprise-Scale Analytics Solutions Using Microsoft Azure and Microsoft Power BI DP-500 - MOC DP-500T00
- Microsoft Cybersecurity Architect SC-100 - MOC SC-100T00
- Excel Aufbau (Office 2019) ECDL Modul AM4 - Online
- Weitere Seminare
