botfrei: Die Initiative für ein sicheres Internet

Als der Conficker-Virus in den Jahren 2008 bis 2010 sein Unwesen trieb, befiel er nicht nur die Benutzerkonten von Millionen von Privatnutzern weltweit, sondern auch die Computersysteme diverser Krankenhäuser, Behörden, Unternehmen und sogar der Deutschen Bundeswehr und der französischen Luftwaffe. Auch wenn sich die Schäden des Computerwurms an den Systemen letztendlich in Grenzen hielten und eine Entfernung mithilfe der passenden Tools kein Problem war, hinterließ er in wirtschaftlicher Hinsicht bei vielen Einrichtungen und Firmen erhebliche Spuren.

Der jährliche Internet Security Threat Report des Sicherheitssoftwareunternehmens Symantec für das Jahr 2010 offenbarte zudem, dass auf deutschen Rechnern nicht nur gewöhnliche Schadsoftware wie Trojaner, Viren, Phishing- oder Spammails einen sehr hohen Verbreitungsgrad aufwies, sondern dass die Bundesrepublik auch für illegale Bot-Netzwerke zur wichtigsten Anlaufstelle Europas geworden war. Rund 470.000 mit Bots infizierte Computer, von denen pro Tag knapp 2.000 aktiv waren, machte Symantec aus, womit etwa jeder fünfte europäische Bot-Computer in Deutschland beheimatet war.

Die veröffentlichten Berichte blieben nicht ohne Wirkung: Mit dem Ziel, die Computersicherheit fortan erheblich zu verbessern, entwickelten das Bundesamt für Sicherheit in der Informationstechnik (BSI) und der eco-Verband in Zusammenarbeit mit Vertretern von IONOS das Projekt botfrei. Dies startete am 15. September 2010 zunächst noch unter dem Namen „Anti-Botnet-Beratungszentrum“ unter der Website botfrei.de – mit Unterstützung des Bundesinnenministeriums und zahlreicher deutscher Internetdienstanbieter.

Bots und die Gefahr fremdgesteuerter Computernetze

Der Begriff Bot ist von dem englischen Wort robot (dt. Roboter) abgeleitet und kennzeichnet im herkömmlichen Sinn ein Computerprogramm, das sich wiederholende Aufgaben automatisch abarbeitet, ohne mit einem menschlichen Benutzer kommunizieren zu müssen. So nutzen Internetsuchmaschinen Bots beispielsweise, um die Inhalte von Websites zu crawlen, also zu überprüfen und auszuwerten, damit Veränderungen bzw. neue Seiten anschließend in den Suchindex aufgenommen werden können.

Diesen „gutartigen“ Bots stehen solche gegenüber, die in fremde Computersysteme geschleust werden, um die Kontrolle über bestimmte Prozesse oder das gesamte Gerät zu übernehmen oder vertrauliche Daten wie Kreditkartenangaben, Kontodaten oder andere persönliche Informationen zu stehlen. Ferner können diese schädlichen Bots automatisch weitere Schadsoftware – wie zum Beispiel Ransomware – installieren, die dem Nutzer den Zugang auf seine Dateien verwehrt.

Cyberkriminelle steuern die bösartigen Anwendungen, die bis zur Inanspruchnahme im Verborgenen bleiben, aus der Ferne – während die Betroffenen häufig gar nicht registrieren, dass Ihre Systeme bereits infiziert worden sind. Die fremdgesteuerten Computer werden aus diesem Grund auch selbst als Bots oder alternativ auch als „Zombies“ bezeichnet. Unter anderem werden die infiltrierten Computersysteme für folgende Aktionen zweckentfremdet:

  • Versand von Spam, Phishing-Mails oder Malware
     
  • Klickbetrug (zum Beispiel automatisches Klicken auf Werbeanzeigen, um den Preis in die Höhe zu treiben)
     
  • Angriffe auf fremde Computersysteme

Für Angriffe auf Computersysteme nutzen Kriminelle für gewöhnlich aber nicht einen einzelnen Zombie-Rechner, sondern einen ganzen Verbund von Geräten, den sie zuvor mithilfe ihrer schädlichen Software unter Kontrolle gebracht haben. In diesem Fall spricht man von einem Bot-Netzwerk oder auch Botnet. Die infizierten Computer führen ohne Mitwissen ihres Besitzers als Teil dieser Netze gemeinsam sogenannte DDos-Angriffe (Distributed Denial of Service) aus, die das Ziel verfolgen, die attackierte Instanz (Website, Anwendung, Server, System) funktionsunfähig zu machen. Besitzer der zweckentfremdeten Geräte erhalten in der Regel nur sehr unspezifische Hinweise auf die Fremdsteuerung: Anwendungen starten nur sehr langsam, rätselhafte Meldungen erscheinen oder der Rechner stürzt ab.

Die Ziele und Strukturen des botfrei-Projekts

Als das BSI und eco – der Verband der Internetwirtschaft e.V.– ihre Sicherheitsinitiative im Netz öffentlich machten, formulierten sie ein klares Ziel: Bis zum offiziellen Ende des Projekts, das für einen Zeitraum von drei Jahren geplant war, sollten die Bot-Netz-Aktivitäten von PCs, die in Deutschland beheimatetet sind, erheblich reduziert werden. Das Vorhaben war von Erfolg gekrönt und so endete das Projekt 2013 offiziell. Der eco-Verband betreibt es allerdings seitdem eigenständig weiter – und das aus gutem Grund: Denn auch wenn Deutschland im Jahr 2016 nicht zu den zehn Ländern mit den größten illegalen Botnetzen gehörte, ist die Gefahr der Bots weiterhin präsent. Das haben die jüngsten Angriff auf IoT-Geräte (Internet of Things) wie Webcams, Drucker und Router unter Beweis gestellt.

Zum Erreichen des gesetzten Ziels, für eine möglichst hohe Computersicherheit der ans Internet angeschlossenen Geräte zu sorgen, schart das botfrei-Projekt Experten mit jahrelanger Erfahrung aus dem IT-Sicherheitsumfeld sowie zahlreiche Kooperationspartner um sich. Neben IONOS handelt es sich dabei unter anderem um Internetdienstanbieter wie unitymedia, Telekom und Vodafone, das Institut für Internet-Sicherheit (if(is)) oder Sicherheitssoftwarefirmen wie Malwarebytes, G DATA und Avira. Hinzu kommen Partnerschaften mit zahlreichen Unternehmen aus dem Umfeld des eco-Verbands, die wie die genannten Hersteller von Sicherheitsanwendungen kostenlose Tools und Fachwissen zur Verfügung stellen.

Bei der Zusammenarbeit mit den Internet-Service-Providern geht es in erster Linie darum, Nutzer mit infizierten PCs zu identifizieren und im Anschluss über das Angebot von botfrei.de zu informieren, damit die jeweilige Schadsoftware fachgemäß entfernt werden kann. Der Prozessablauf sieht dabei in etwa folgendermaßen aus:

  1. Ein Nutzer verbindet sich mit dem Internet und erhält dabei eine zufällige IP-Adresse zugewiesen.

  2. Ist der Computer des Nutzers infiziert, merkt er dies in der Regel nicht und kann sich ganz normal im Internet bewegen: Seiten aufrufen, E-Mails verschicken, Spiele spielen oder Web-Anwendungen nutzen.

  3. Anhand bestimmter Verhaltensmuster, die von dem Internet-Anschluss bzw. Gerät des Nutzers unter der aktiven IP-Adresse ausgehen, kann der Internetdienstanbieter jedoch feststellen, dass ein Malware-Befall vorliegt. Dabei handelt es sich beispielsweise um Spam- oder Phishing-Mails, die unbemerkt an Dritte verschickt werden oder das Mitwirken an DDos-Angriffen auf Websites oder Unternehmen, falls das System des Betroffenen Teil eines aktiven Botnets ist.

  4. In einigen Fällen entdecken die Internetprovider dieses Verhalten durch eigene Sensoren, wesentlich häufiger erhalten sie die Information darüber aber durch Dritte. Denn um Schadsoftware aufzuspüren, arbeiten Anti-Viren-Unternehmen, Forschungseinrichtungen wie das Frauenhofer-Institut (FKIE), CERTs (Computer Emergency Response Teams) und Internet-Service-Provider weltweit Hand in Hand.

  5. Der Provider ist als einziger in der Lage, die IP-Adresse, von der das ungewöhnliche Verhalten ausgeht, dem Nutzer des infizierten PCs zuzuweisen, weshalb er diesen benachrichtigt – per E-Mail oder Brief – und auf das Angebot von botfrei.de verweist. Zusätzlich enthält die Nachricht eine Ticket-Nummer, die eine Art Beratungsgutschein darstellt.

  6. Anschließend sendet der Provider die gesammelten Informationen inklusive der Ticket-Nummer an das botfrei-Projekt. Auf diese Weise kann der Nutzer einfach und unkompliziert Kontakt zu einem Service-Mitarbeiter des botfrei-Teams herstellen, der seinerseits mit dem notwendigen Hintergrundwissen ausgestattet ist und dem Nutzer weiterhilft.

botfrei.de– das sind die Unterstützungsangebote des Sicherheitsservices

Die Hilfestellungen, die der eco-Verband auf botfrei.de mithilfe der zahlreichen Partner offeriert, sind sehr vielseitig und keineswegs nur auf die tückische Bot-Software beschränkt: Das Angebot aus Informationen und Sicherheitstools dient dazu, jegliche Form von Malware zu bekämpfen und auf diese Weise für eine hohe Computersicherheit zu sorgen. Neben der Botnet-Thematik steht dabei insbesondere Ransomware im Fokus. Diese Trojaner-Art, die Nutzerdaten verschlüsselt und im Anschluss Lösegeld für die Freischaltung fordert, zählte in den vergangenen Jahren zu den großen Bedrohungen für Privatnutzer sowie Unternehmen und Behörden.

In den folgenden Abschnitten beleuchten wir die verschiedenen Support-Angebote des botfrei-Projekts näher.

EU-Cleaner: Leistungsstarke Scan- und Rettungs-Tools

In der Rubrik EU-Cleaner hat der eco-Verband Software zum Download veröffentlicht, die Sie bei der Entfernung von Malware unterstützt. Wenn Sie also vermuten, dass Ihr Gerät infiziert ist oder Ihr Antivirenprogramm oder Internetdienstanbieter Sie auf einen Malware-Befall hingewiesen hat, finden Sie hier die folgenden, leistungsstarken Tools für ganz verschiedene Anwendungsgebiete:

  • HitmanPro.EU-Cleaner: Der HitmanPro.EU-Cleaner ist ein Tool des Entwickler-Teams SurfRight, das seit 2015 zur Sophos-Familie gehört. Der Malware-Scanner erlaubt es Ihnen, Ihren Computer auf alle Formen von Schadsoftware – inklusive Spyware, Keylogger und Rootkits – zu überprüfen und diese fachgemäß zu entfernen. Die offerierte Download-Version ist für Windows-Systeme verfügbar und gewährt Ihnen 30 Tage lang kostenfreien Zugriff auf die komplette Funktionspalette des Programms. Anschließend können Sie eine jährlich geltende Lizenz kaufen, wenn Sie die Dienste des Scanners weiterhin in Anspruch nehmen wollen. Bitdefender und Kaspersky Lab sind als In-Cloud-Technologie-Partner an dem Projekt beteiligt.
     
  • Avira PC Cleaner: Der PC Cleaner der Firma Avira ist ein klassischer Malware-Scanner für Windows-Betriebssysteme, der Ihr verwendetes Antivirenprogramm bei der Suche nach schädlicher Software unterstützt. Seit Jahren bietet Avira mit seiner gleichnamigen, kostenlos nutzbaren Security-Suite zudem ein eigenes Antivirenprogramm an. Nutzen Sie bisher noch keine spezifische Antivirensoftware, lohnt sich also auch ein Blick auf die offizielle Avira-Homepage .
     
  • Botfrei EU-Cleaner Mobile: G DATA hat mit dem Botfrei EU-Cleaner Mobile einen Malware-Scanner für Android-Geräte (ab 4.0) entwickelt, den Sie im Google Play Store herunterladen können. Die App enthält neben dem Scanner auch einen speziellen Phishing-Schutz, der Sie vor manipulierten Websites warnt. Sie ermöglicht zudem auch das Entfernen der entdeckten Malware. Nach einer 30-tägigen Testphase wechselt die Anwendung automatisch in die kostenfreie Freemium-Version, die weiterhin Schutz vor Schadsoftware liefert. Durch ein kostenpflichtiges Upgrade erhält man zusätzliche Sicherheitsfeatures wie einen Diebstahlschutz, eine Kindersicherung oder einen SMS-/Anruf-Filter.
     
  • G DATA EU Ransomware Cleaner: G DATA schickt mit dem Ransomware Cleaner außerdem eine portable Lösung ins Rennen, mit deren Hilfe Sie Ihr System überprüfen bzw. wieder freischalten können, wenn dieses mit einem Erpressungstrojaner infiziert worden ist. Zu diesem Zweck laden Sie einfach mit einem anderen Gerät die zum Download angebotenen Daten auf botfrei.de herunter, brennen diese auf eine CD oder einen USB-Stick und starten das infizierte System mithilfe dieser Rettungsmedien. Auf diese Weise können Sie die Ransomware auch dann entfernen, wenn Sie keinerlei Zugriff mehr besitzen. In seltenen Fällen ist es erforderlich, dass Sie im Anschluss eine Neuinstallation des Betriebssystems vornehmen müssen.
     
  • DE-Cleaner (Antibot) Rettungssystem: Mit der Antibot-Software bietet der eco-Verband auch eine eigene Lösung für portable Rettungsmedien an, die mit der Avira-Scan-Engine arbeitet. Wie bei dem G DATA Ransomware Cleaner erstellen Sie zunächst eine bootfähige CD bzw. einen USB-Stick und bereinigen damit im Anschluss das befallene System. Ein Assistent führt Sie dabei Schritt für Schritt durch den Überprüfungs- und Entfernungsprozess. Auch hier empfiehlt es sich – wenn möglich – zunächst alle persönlichen Daten auf einem externen Medium zu sichern, da in wenigen Fällen notwendig sein kann, das Betriebssystem neu zu installieren.
     
  • Malwarebytes Anti-Malware: Bei der Scanner-Lösung von Malwarebytes handelt es sich um eine voll funktionsfähige Testversion für Mac- und Windowssysteme, die Ihr Gerät automatisch in Echtzeit scannt und bösartige Websites blockiert. Nach Ablauf der 14-tägigen Testphase wird das Programm in eine manuelle Scan-Variante umgewandelt, die bösartige Seiten und Anwendungen nur dann erkennt, wenn Sie den Suchlauf eigenhändig starten. Mit dem Kauf einer einjährigen Lizenz schalten Sie die Echtzeitüberprüfung wieder frei.

Ransomware: Informationen und Tipps zum Thema Verschlüsselungstrojaner

Auf der Ransomware-Themenseite erfahren Sie alles, was Sie über die wandlungsfähige Erpressungs-Malware wissen müssen: Im Fragen-und-Antworten-Bereich wird zum Beispiel erklärt, was genau eigentlich hinter dieser Trojaner-Art steckt, welche Systeme besonders gefährdet sind oder wie Sie auf die dreisten Erpressungsversuche reagieren sollten.

Zusätzlich gibt der eco-Verband unter der Rubrik „Schutz” eine allgemeine Anleitung, wie Sie sich am besten schützen können, damit Ihr Gerät erst gar nicht infiziert wird. In der Ransomware-Galerie sind alle bekannt gewordenen Verschlüsselungstrojaner der vergangenen Jahre aufgelistet. Zu den einzelnen Trojanern finden Sie dort auch Informationsbeiträge, die teilweise aus dem botfrei-Blog, teilweise von externen Quellen stammen.

Der verlinkte Webdienst ID Ransomeware ermöglicht Ihnen, die Malware zu identifizieren, die Ihre Dateien verschlüsselt hat. Zu diesem Zweck laden Sie entweder die Datei mit der Lösegeldforderung oder eine der verschlüsselten Dateien hoch und das Web-Tool analysiert diese anschließend auf Muster bekannter Ransomeware wie PayDay, V8Locker oder Locked-In. Alle Daten werden dabei über SSL übertragen und nur temporär gespeichert.

Werkzeuge: Scanner, Erweiterungen und andere nützliche Hilfsmittel

Unter dem Reiter „Werkzeuge” bietet botfrei.de eine Sammlung an Anwendungen und Diensten, mit denen Sie Ihrem Gerät den passenden Sicherheitsstandard für den Einsatz im Web verleihen können. Die Tools sind in folgende vier Bereiche eingeteilt:

  • Virenscanner: botfrei listet hier tabellarisch eine Auswahl an kostenfreien und -pflichtigen Virenscannern auf, die nach Meinung des Experten-Teams besonders empfehlenswert sind. Die Tabelle informiert Sie darüber, welche der Programme von Kaspersky, Norton, F-Secure und Co. mit Kosten verbunden sind und enthält zudem die Links zum Download bzw. zum Kauf. Ferner zeigt sie, für welche Systeme (Windows, macOS, iOS, Android) die einzelnen Scanner verfügbar sind.

  • Browser-Erweiterungen: Ebenfalls in einer tabellarischen Übersicht aufgeführt sind die vom eco-Verband empfohlenen Browser-Plug-ins: Werbeblocker, Privatsphäre-Erweiterungen und Skriptblocker. Die passenden Download-Links für die Browser Google Chrome, Microsoft Edge und Mozilla Firefox liefert botfrei.de gleich mit.

  • Sicherheitschecks: In der Kategorie „Sicherheitschecks” finden Sie Links zu zahlreichen Web-Diensten für ganz unterschiedliche Einsatzszenarien. So überprüfen Sie mit isitPhishing zum Beispiel, ob sich hinter einer URL, einer Brand (Markenname) oder einer Subnetz-Adresse Phishing-Inhalte verbergen, oder Sie testen mit dem Netzwerkcheck von Heise, ob Ihr System offene Ports aufweist und wie sicher Ihr genutzter Router ist.

  • Hilfsmittel: Abschließend listet der eco-Verband eine Reihe von Werkzeugen für den allgemeinen Schutz des Systems und Ihrer Dateien in der Kategorie „Hilfsmittel“ auf. Unter anderem handelt es sich dabei um Back-up-Software, Passwortmanager und nützliche Apps für mobile Geräte.

Anleitungen: Erklärungen und Hilfestellungen zu diversen Internet-Themen

Für allgemeine Informationen zum Thema Computersicherheit lohnt sich ein Blick in das Anleitungen-Center. Hier finden Sie Leitfäden, wie Sie Ihr Android-, Mac- oder Windows-System optimal gegen die Gefahren des World Wide Web wappnen, Ihr W-Lan gegen Angriffe von außen absichern oder wie Sie Passwörter erstellen, die den Entschlüsselungs-Tools der Kriminellen trotzen. Darüber hinaus klärt botfrei darüber auf, was es beim Onlinebanking zu beachten gilt, wie Sie sich vor Spam schützen können und woran Sie Phishing-Mails am besten erkennen. Unter dem Themenpunkt „Sicherheit und Identität“ erläutert der eco-Verband zudem die Vorteile der sogenannten Zwei-Faktor-Authentifizierung bei der Nutzung von Webdiensten, bei der zusätzlich zu dem eigentlichen Passwort eine zweite Anmelde-Komponente zum Einsatz kommt.

Blog und Support-Forum

Mit dem botfrei-Blog bietet der eco-Verband einen Service für alle Internet-User, die immer auf dem neuesten Sicherheitsstand sein wollen. In diesem veröffentlichen Mitarbeiter von botfrei.de sowie freie Autoren in regelmäßigen Abständen Beiträge zu aktueller Malware, entdeckten Sicherheitslücken oder anderen IT-Themen. Eine weitere hervorragende Informationsquelle ist das angebotene Support-Forum: Hier können Sie sich registrieren und an Diskussionen zu Malware und Systemsicherheit teilnehmen oder der Community Ihre Probleme schildern.

Selbstverständlich haben Sie auch die Möglichkeit, in den veröffentlichten Postings zu stöbern, ohne sich anzumelden. Auf der botfrei-Startseite finden Sie außerdem auch die Links zu den Social-Media-Profilen der Sicherheitsinitiative, über die das eco-Team ebenfalls über das aktuelle Geschehen in der Onlinewelt informiert.

So können Sie das botfrei-Projekt unterstützen

Die Initiative gegen Bot-Netzwerke profitiert von der Zusammenarbeit aller, die an einem sicheren Web interessiert sind. Internet-Service-Provider können Ihren Kunden mit einer eco-Mitgliedschaft dabei helfen, langfristig botfrei zu bleiben und haben im Fall einer Infektion einen direkten Ansprechpartner parat, an den sich die Betroffenen wenden können. Software- und Technologie-Unternehmen, die nützliche Sicherheitstools und -dienste anbieten bzw. entwickeln, können sich ebenfalls einbringen, indem sie diese dem eco-Verband zur Verfügung stellen oder bei der Entwicklung neuer Technologien behilflich sind. Als Autor oder Blogger können Sie die Sicherheitskampagne unterstützen, indem Sie Gastbeiträge zu den relevanten Themen wie Computersicherheit, Malware und Co. für den botfrei-Blog verfassen.

Auch als einfaches botfrei.de-Community-Mitglied haben Sie die Möglichkeit, das systematische Vorgehen gegen Botnets unterstützen: Verfügen Sie über Expertise in Sachen Internet, Malware und Computersicherheit, können Sie anderen Nutzern im erwähnten Support-Forum mit Rat und Tat zur Seite stehen und zum Beispiel beim Entfernen schädlicher Software oder bei der Konfiguration eines sicheren Systems helfen. Wer weniger mit der Thematik vertraut ist, hilft dem eco-Verband, indem er dem Experten-Team verdächtige E-Mails zukommen lässt. Dann können diese Nachrichten analysiert und gewonnene Erkenntnisse allen Nutzer bekannt gemacht werden.

Wenn Sie sich für die botfrei-Initiative engagieren wollen, können Sie das eco-Team per E-Mail kontaktieren. Die jeweiligen Ansprechmöglichkeiten finden Sie auf der zu diesem Zweck eingerichteten Informationsseite.