botfrei: Die Initiative für ein sicheres Internet

Der Begriff Bot ist von dem englischen Wort robot (dt. Roboter) abgeleitet und kennzeichnet im herkömmlichen Sinn ein Computerprogramm, das sich wiederholende Aufgaben automatisch abarbeitet, ohne mit einem menschlichen Benutzer kommunizieren zu müssen. So nutzen Internetsuchmaschinen Bots beispielsweise, um die Inhalte von Websites zu crawlen, also zu überprüfen und auszuwerten, damit Veränderungen bzw. neue Seiten anschließend in den Suchindex aufgenommen werden können.

Diesen „gutartigen“ Bots stehen solche gegenüber, die in fremde Computersysteme geschleust werden, um die Kontrolle über bestimmte Prozesse oder das gesamte Gerät zu übernehmen oder vertrauliche Daten wie Kreditkartenangaben, Kontodaten oder andere persönliche Informationen zu stehlen. Ferner können diese schädlichen Bots automatisch weitere Schadsoftware – wie zum Beispiel Ransomware – installieren, die dem Nutzer den Zugang auf seine Dateien verwehrt.

Cyberkriminelle steuern die bösartigen Anwendungen, die bis zur Inanspruchnahme im Verborgenen bleiben, aus der Ferne – während die Betroffenen häufig gar nicht registrieren, dass Ihre Systeme bereits infiziert worden sind. Die fremdgesteuerten Computer werden aus diesem Grund auch selbst als Bots oder alternativ auch als „Zombies“ bezeichnet. Unter anderem werden die infiltrierten Computersysteme für folgende Aktionen zweckentfremdet:

• Versand von Spam, Phishing-Mails oder Malware
  
  
• Klickbetrug (zum Beispiel automatisches Klicken auf Werbeanzeigen, um den Preis in die Höhe zu treiben)
  
  
• Angriffe auf fremde Computersysteme

Für Angriffe auf Computersysteme nutzen Kriminelle für gewöhnlich aber nicht einen einzelnen Zombie-Rechner, sondern einen ganzen Verbund von Geräten, den sie zuvor mithilfe ihrer schädlichen Software unter Kontrolle gebracht haben. In diesem Fall spricht man von einem Bot-Netzwerk oder auch Botnet. Die infizierten Computer führen ohne Mitwissen ihres Besitzers als Teil dieser Netze gemeinsam sogenannte DDos-Angriffe (Distributed Denial of Service) aus, die das Ziel verfolgen, die attackierte Instanz (Website, Anwendung, Server, System) funktionsunfähig zu machen. Besitzer der zweckentfremdeten Geräte erhalten in der Regel nur sehr unspezifische Hinweise auf die Fremdsteuerung: Anwendungen starten nur sehr langsam, rätselhafte Meldungen erscheinen oder der Rechner stürzt ab.

Als das BSI und eco – der Verband der Internetwirtschaft e.V.– ihre Sicherheitsinitiative im Netz öffentlich machten, formulierten sie ein klares Ziel: Bis zum offiziellen Ende des Projekts, das für einen Zeitraum von drei Jahren geplant war, sollten die Bot-Netz-Aktivitäten von PCs, die in Deutschland beheimatetet sind, erheblich reduziert werden. Das Vorhaben war von Erfolg gekrönt und so endete das Projekt 2013 offiziell. Der eco-Verband betreibt es allerdings seitdem eigenständig weiter – und das aus gutem Grund: Denn auch wenn Deutschland im Jahr 2016 nicht zu den zehn Ländern mit den größten illegalen Botnetzen gehörte, ist die Gefahr der Bots weiterhin präsent. Das haben die jüngsten Angriff auf IoT-Geräte (Internet of Things) wie Webcams, Drucker und Router unter Beweis gestellt.

Zum Erreichen des gesetzten Ziels, für eine möglichst hohe Computersicherheit der ans Internet angeschlossenen Geräte zu sorgen, schart das botfrei-Projekt Experten mit jahrelanger Erfahrung aus dem IT-Sicherheitsumfeld sowie zahlreiche Kooperationspartner um sich. Neben 1&1 IONOS handelt es sich dabei unter anderem um Internetdienstanbieter wie unitymedia, Telekom und Vodafone, das Institut für Internet-Sicherheit (if(is)) oder Sicherheitssoftwarefirmen wie Malwarebytes, G DATA und Avira. Hinzu kommen Partnerschaften mit zahlreichen Unternehmen aus dem Umfeld des eco-Verbands, die wie die genannten Hersteller von Sicherheitsanwendungen kostenlose Tools und Fachwissen zur Verfügung stellen.

Bei der Zusammenarbeit mit den Internet-Service-Providern geht es in erster Linie darum, Nutzer mit infizierten PCs zu identifizieren und im Anschluss über das Angebot von botfrei.de zu informieren, damit die jeweilige Schadsoftware fachgemäß entfernt werden kann. Der Prozessablauf sieht dabei in etwa folgendermaßen aus:

1. Ein Nutzer verbindet sich mit dem Internet und erhält dabei eine zufällige IP-Adresse zugewiesen.
   
   
2. Ist der Computer des Nutzers infiziert, merkt er dies in der Regel nicht und kann sich ganz normal im Internet bewegen: Seiten aufrufen, E-Mails verschicken, Spiele spielen oder Web-Anwendungen nutzen.
   
   
3. Anhand bestimmter Verhaltensmuster, die von dem Internet-Anschluss bzw. Gerät des Nutzers unter der aktiven IP-Adresse ausgehen, kann der Internetdienstanbieter jedoch feststellen, dass ein Malware-Befall vorliegt. Dabei handelt es sich beispielsweise um Spam- oder Phishing-Mails, die unbemerkt an Dritte verschickt werden oder das Mitwirken an DDos-Angriffen auf Websites oder Unternehmen, falls das System des Betroffenen Teil eines aktiven Botnets ist.
   
   
4. In einigen Fällen entdecken die Internetprovider dieses Verhalten durch eigene Sensoren, wesentlich häufiger erhalten sie die Information darüber aber durch Dritte. Denn um Schadsoftware aufzuspüren, arbeiten Anti-Viren-Unternehmen, Forschungseinrichtungen wie das Frauenhofer-Institut (FKIE), CERTs (Computer Emergency Response Teams) und Internet-Service-Provider weltweit Hand in Hand.
   
   
5. Der Provider ist als einziger in der Lage, die IP-Adresse, von der das ungewöhnliche Verhalten ausgeht, dem Nutzer des infizierten PCs zuzuweisen, weshalb er diesen benachrichtigt – per E-Mail oder Brief – und auf das Angebot von botfrei.de verweist. Zusätzlich enthält die Nachricht eine Ticket-Nummer, die eine Art Beratungsgutschein darstellt.
   
   
6. Anschließend sendet der Provider die gesammelten Informationen inklusive der Ticket-Nummer an das botfrei-Projekt. Auf diese Weise kann der Nutzer einfach und unkompliziert Kontakt zu einem Service-Mitarbeiter des botfrei-Teams herstellen, der seinerseits mit dem notwendigen Hintergrundwissen ausgestattet ist und dem Nutzer weiterhilft.

In der Rubrik EU-Cleaner hat der eco-Verband Software zum Download veröffentlicht, die Sie bei der Entfernung von Malware unterstützt. Wenn Sie also vermuten, dass Ihr Gerät infiziert ist oder Ihr Antivirenprogramm oder Internetdienstanbieter Sie auf einen Malware-Befall hingewiesen hat, finden Sie hier die folgenden, leistungsstarken Tools für ganz verschiedene Anwendungsgebiete:

• HitmanPro.EU-Cleaner: Der HitmanPro.EU-Cleaner ist ein Tool des Entwickler-Teams SurfRight, das seit 2015 zur Sophos-Familie gehört. Der Malware-Scanner erlaubt es Ihnen, Ihren Computer auf alle Formen von Schadsoftware – inklusive Spyware, Keylogger und Rootkits – zu überprüfen und diese fachgemäß zu entfernen. Die offerierte Download-Version ist für Windows-Systeme verfügbar und gewährt Ihnen 30 Tage lang kostenfreien Zugriff auf die komplette Funktionspalette des Programms. Anschließend können Sie eine jährlich geltende Lizenz kaufen, wenn Sie die Dienste des Scanners weiterhin in Anspruch nehmen wollen. Bitdefender und Kaspersky Lab sind als In-Cloud-Technologie-Partner an dem Projekt beteiligt.
   
• Avira PC Cleaner: Der PC Cleaner der Firma Avira ist ein klassischer Malware-Scanner für Windows-Betriebssysteme, der Ihr verwendetes Antivirenprogramm bei der Suche nach schädlicher Software unterstützt. Seit Jahren bietet Avira mit seiner gleichnamigen, kostenlos nutzbaren Security-Suite zudem ein eigenes Antivirenprogramm an. Nutzen Sie bisher noch keine spezifische Antivirensoftware, lohnt sich also auch ein Blick auf die offizielle Avira-Homepage .
   
• Botfrei EU-Cleaner Mobile: G DATA hat mit dem Botfrei EU-Cleaner Mobile einen Malware-Scanner für Android-Geräte (ab 4.0) entwickelt, den Sie im Google Play Store herunterladen können. Die App enthält neben dem Scanner auch einen speziellen Phishing-Schutz, der Sie vor manipulierten Websites warnt. Sie ermöglicht zudem auch das Entfernen der entdeckten Malware. Nach einer 30-tägigen Testphase wechselt die Anwendung automatisch in die kostenfreie Freemium-Version, die weiterhin Schutz vor Schadsoftware liefert. Durch ein kostenpflichtiges Upgrade erhält man zusätzliche Sicherheitsfeatures wie einen Diebstahlschutz, eine Kindersicherung oder einen SMS-/Anruf-Filter.
   
• G DATA EU Ransomware Cleaner: G DATA schickt mit dem Ransomware Cleaner außerdem eine portable Lösung ins Rennen, mit deren Hilfe Sie Ihr System überprüfen bzw. wieder freischalten können, wenn dieses mit einem Erpressungstrojaner infiziert worden ist. Zu diesem Zweck laden Sie einfach mit einem anderen Gerät die zum Download angebotenen Daten auf botfrei.de herunter, brennen diese auf eine CD oder einen USB-Stick und starten das infizierte System mithilfe dieser Rettungsmedien. Auf diese Weise können Sie die Ransomware auch dann entfernen, wenn Sie keinerlei Zugriff mehr besitzen. In seltenen Fällen ist es erforderlich, dass Sie im Anschluss eine Neuinstallation des Betriebssystems vornehmen müssen.
   
• DE-Cleaner (Antibot) Rettungssystem: Mit der Antibot-Software bietet der eco-Verband auch eine eigene Lösung für portable Rettungsmedien an, die mit der Avira-Scan-Engine arbeitet. Wie bei dem G DATA Ransomware Cleaner erstellen Sie zunächst eine bootfähige CD bzw. einen USB-Stick und bereinigen damit im Anschluss das befallene System. Ein Assistent führt Sie dabei Schritt für Schritt durch den Überprüfungs- und Entfernungsprozess. Auch hier empfiehlt es sich – wenn möglich – zunächst alle persönlichen Daten auf einem externen Medium zu sichern, da in wenigen Fällen notwendig sein kann, das Betriebssystem neu zu installieren.
   
• Malwarebytes Anti-Malware: Bei der Scanner-Lösung von Malwarebytes handelt es sich um eine voll funktionsfähige Testversion für Mac- und Windowssysteme, die Ihr Gerät automatisch in Echtzeit scannt und bösartige Websites blockiert. Nach Ablauf der 14-tägigen Testphase wird das Programm in eine manuelle Scan-Variante umgewandelt, die bösartige Seiten und Anwendungen nur dann erkennt, wenn Sie den Suchlauf eigenhändig starten. Mit dem Kauf einer einjährigen Lizenz schalten Sie die Echtzeitüberprüfung wieder frei.

Für allgemeine Informationen zum Thema Computersicherheit lohnt sich ein Blick in das Anleitungen-Center. Hier finden Sie Leitfäden, wie Sie Ihr Android-, Mac- oder Windows-System optimal gegen die Gefahren des World Wide Web wappnen, Ihr W-Lan gegen Angriffe von außen absichern oder wie Sie Passwörter erstellen, die den Entschlüsselungs-Tools der Kriminellen trotzen. Darüber hinaus klärt botfrei darüber auf, was es beim Onlinebanking zu beachten gilt, wie Sie sich vor Spam schützen können und woran Sie Phishing-Mails am besten erkennen. Unter dem Themenpunkt „Sicherheit und Identität“ erläutert der eco-Verband zudem die Vorteile der sogenannten Zwei-Faktor-Authentifizierung bei der Nutzung von Webdiensten, bei der zusätzlich zu dem eigentlichen Passwort eine zweite Anmelde-Komponente zum Einsatz kommt.

Blog und Support-Forum

Mit dem botfrei-Blog bietet der eco-Verband einen Service für alle Internet-User, die immer auf dem neuesten Sicherheitsstand sein wollen. In diesem veröffentlichen Mitarbeiter von botfrei.de sowie freie Autoren in regelmäßigen Abständen Beiträge zu aktueller Malware, entdeckten Sicherheitslücken oder anderen IT-Themen. Eine weitere hervorragende Informationsquelle ist das angebotene Support-Forum: Hier können Sie sich registrieren und an Diskussionen zu Malware und Systemsicherheit teilnehmen oder der Community Ihre Probleme schildern.

Selbstverständlich haben Sie auch die Möglichkeit, in den veröffentlichten Postings zu stöbern, ohne sich anzumelden. Auf der botfrei-Startseite finden Sie außerdem auch die Links zu den Social-Media-Profilen der Sicherheitsinitiative, über die das eco-Team ebenfalls über das aktuelle Geschehen in der Onlinewelt informiert.

Die Initiative gegen Bot-Netzwerke profitiert von der Zusammenarbeit aller, die an einem sicheren Web interessiert sind. Internet-Service-Provider können Ihren Kunden mit einer eco-Mitgliedschaft dabei helfen, langfristig botfrei zu bleiben und haben im Fall einer Infektion einen direkten Ansprechpartner parat, an den sich die Betroffenen wenden können. Software- und Technologie-Unternehmen, die nützliche Sicherheitstools und -dienste anbieten bzw. entwickeln, können sich ebenfalls einbringen, indem sie diese dem eco-Verband zur Verfügung stellen oder bei der Entwicklung neuer Technologien behilflich sind. Als Autor oder Blogger können Sie die Sicherheitskampagne unterstützen, indem Sie Gastbeiträge zu den relevanten Themen wie Computersicherheit, Malware und Co. für den botfrei-Blog verfassen.

Auch als einfaches botfrei.de-Community-Mitglied haben Sie die Möglichkeit, das systematische Vorgehen gegen Botnets unterstützen: Verfügen Sie über Expertise in Sachen Internet, Malware und Computersicherheit, können Sie anderen Nutzern im erwähnten Support-Forum mit Rat und Tat zur Seite stehen und zum Beispiel beim Entfernen schädlicher Software oder bei der Konfiguration eines sicheren Systems helfen. Wer weniger mit der Thematik vertraut ist, hilft dem eco-Verband, indem er dem Experten-Team verdächtige E-Mails zukommen lässt. Dann können diese Nachrichten analysiert und gewonnene Erkenntnisse allen Nutzer bekannt gemacht werden.

Wenn Sie sich für die botfrei-Initiative engagieren wollen, können Sie das eco-Team per E-Mail kontaktieren. Die jeweiligen Ansprechmöglichkeiten finden Sie auf der zu diesem Zweck eingerichteten Informationsseite.