1&1 schützt Internetnutzer vor Trojaner ZeuS

Datendiebstahl, über Botnetze ferngesteuerte PCs, leer geräumte Konten – auch das Medium Internet wird zunehmend zur Begehung von Straftaten genutzt. Fast vier Millionen Deutsche sind schon einmal Opfer von Datenmissbrauch geworden. Im Kampf gegen Internetkriminalität unterstützt die 1&1 Internet AG eine Initiative von IT-Spezialisten aus der Schweiz mit Know-how und der Bereitstellung einer hochmodernen Server-Infrastruktur.

Im Rahmen der Anti-Botnetz-Initiative des Bundesamts für Sicherheit in der Informationstechnik (BSI) und dem Verband der deutschen Internetwirtschaft (eco) sollen Internetnutzer besser vor Botnetzen und Datenmissbrauch geschützt werden. Dazu will man in der ersten Jahreshälfte 2010 eine Beratungsstelle einrichten, die Anwender dabei unterstützen soll, ihren Rechner von Viren und Bots zu befreien.

Die von 1&1 unterstützte Schweizer Internetinitiative ZeuS Tracker hat sich auf  Botnetze spezialisiert, die auf dem Trojaner „ZeuS“ basieren. ZeuS erhält durch gestohlene Passwörter und in der Folge manipulierte Webseiten (Drive-by-Downloads) Zugriff zu den Rechnern und nutzt diese dann für seine Zwecke, insbesondere um private Informationen wie Konto- oder Kreditkarten auszuspähen. Oft bemerken die Betroffenen gar nicht, dass ihr PC mit der Schadsoftware infiziert ist.

Mit ZeuS Tracker haben die Schweizer IT-Spezialisten des „Swiss Security Blog“ ein Programm geschaffen, das Informationen zu ZeuS Command-and-Control-Servern aus verschiedenen Quellen zusammen fasst. Die Software protokolliert die Domains oder IP-Adressen der infizierten Rechner, die oftmals unbemerkt zur Steuerung eines Botnetzes genutzt werden. Aus diesen Daten werden Blocklisten erstellt, die direkt von Internetserviceprovidern wie 1&1 oder System-Administratoren in privaten bzw. firmeneigenen Netzwerken genutzt werden können, um den Zugang zu den betroffenen Seiten zu sperren. So können Neuinfektionen, aber auch der Abfluss von gestohlenen Daten verhindert werden. Seit dem Start der Initiative im Februar 2009 hat ZeuS Tracker mehr als 2800 Command-and-Control-Server ausfindig gemacht.

Anzahl neuer ZeuS Hosts pro Monat (Quelle: http://abuse.ch)

1&1 hat für dieses Projekt in seinen Hochleistungsrechenzentren eine Reihe von Servern bereit gestellt, auf denen so genannte Honeypots installiert sind. Diese Rechner locken Angreifer durch simulierte Schwachstellen an. Jeder Angriffsversuch wird protokolliert und zur Auswertung an ZeuS Tracker weitergeleitet. Außerdem werden die so erstellten Listen Strafverfolgungsbehörden im In- und Ausland zur Verfügung gestellt, um diese bei der Fahndung nach den Urhebern zu unterstützen.

1&1 beschäftigt mehr als 40 Mitarbeiter, die sich um die Bekämpfung von Internet-Missbrauch kümmern. Die für Internetkriminalität und Datenmissbrauch zuständige Abuse-Abteilung prüft täglich, ob sich unter den gelisteten Command-and-Control-Servern auch infizierte Rechner von 1&1 Kunden befinden und nimmt entsprechende Seiten vom Netz. Die betroffenen Kunden werden umgehend über den Missbrauch ihrer Rechner und den potentiellen Diebstahl ihrer Passwörter informiert und erhalten Hilfe, um die Schadsoftware von ihrem System zu entfernen.

Mit den Honeypot-Servern möchte 1&1 dazu beizutragen, das Internet sicherer zu machen. Bereits 2006 konnten wir mit der Hilfe von Honeypots einem US-Gericht Beweise liefern, um einen weltweit gesuchten Internetkriminellen zu verurteilen.

Kategorie: 1&1 Intern
5 Kommentare
  1. 11. Februar 2010 um 23:15 |

    Hallo,
    ich kann es nur begrüßen. Falls einer meiner Rechner infiziert sein sollte wäre ich froh das zu erfahren. Viele Passwörter tippe ich gar nicht mehr ein sonder über Kopie und Einfügen aus KeePass. Trotzdem besteht immer die Gefahr das Kriminelle an Daten kommen die ich eigentlich Geheim halten sollte.
    Es gibt einfach zu viele Zeitgenossen die sich um meine Potenz, um meine Versicherungen, mein Geld oder sie Lieben mich einfachen, kümmern. In letzter Zeit hat das bei mir zugenommen. Ich habe auch Mails bekommen wo einfach nur ein Link und eine Engl. Grußformel vorhanden war.
    Einer zeigte nach China und einer nach Deutschland. Wohin sie zeigen ist einfach egal, das muss weg. Eines Tages klicken sich die Links noch selber an wenn man mit der Maus drüber fährt.

    Jürgen

  2. 13. Februar 2010 um 19:47 |

    Bravo Super!

  3. 25. Februar 2010 um 04:47 |

    Hallo,

    soll dies also bedeuten, 1&1 greift direkt in das Netz ein und übt Zensur in dem Sinne aus,
    indem über die genannten Blocklisten Zugriffe auf Domains unterbunden werden ?

    Es ist mir egal ob Leute Ihre Rechner mit Trojaner zu gemüllt haben, immerhin sind
    Sie selbst an diesem Zustand schuld. Mir wird bei dem Gedanken übel, dass mir
    wegen diesen Personen die Leitung Zensiert werden soll und dies OHNE gesetzliche Grundlage.

    Bitte mal ein Statement von 1&1 dazu !

    Anthony

    1. 25. Februar 2010 um 08:57 |

      Hallo Anthony,
      wir stellen lediglich die Server mit den Honeypots für ZeuS Tracker zur Verfügung. Jeder Angriffsversuch auf ein Honeypotsystem wird protokolliert und zur Auswertung an ZeuS Tracker weitergeleitet, um so die Command-and-Control-Server ausfindig zu machen. Es werden keine Leitungen “zensiert”. Sollten sich infizierte Rechner von 1&1 Kunden darunter befinden, werden die Kunden umgehend über den Missbrauch ihrer Rechner und den potentiellen Diebstahl ihrer Passwörter informiert und erhalten Hilfe, um die Schadsoftware von ihrem System zu entfernen.
      Viele Grüße
      Sarah Dederichs

  4. 11. Januar 2011 um 18:47 |

    Hallo,
    einer meiner Rechner war trotz aktueller Sicherheitssoftware von Zeus befallen und ich hab von Web.de die Info erhalten, daß mein Rechner befallen ist. Ich finde so einen Service super und auch die Hotlinehilfe war klasse.
    Wenn jemand damit meint, seine Privatsphäre wäre damit gefährdet so wie Anthony – bitte schön, die ist schon gefährdet, wenn er auf die Straße geht und ihn andere Leute sehen. Soll er also zuhause bleiben. Und es ist auch niemand selber schuld, wenn auf seinem Rechner Trojaner eingeschleust werden. Schuld daran sind kriminelle Leute.
    Ich finde den Service auf jeden Fall klasse – immerhin, den Virus gibts noch immer und wir schreiben das Jahr 2011

Die Kommentare sind geschlossen.