MAAWG geht mit neuen ISP-Richtlinien für die Wiederherstellung infizierter Endanwendermaschinen gegen Bots vor

San Francisco (ots/PRNewswire) -

- Die Branchenempfehlungen unterstützen den Verbraucher bei der
Beseitigung von Bots

Angesichts des zunehmenden Problems des Bot-Befalls, der zu Spam,
Identitätsdiebstahl und Onlinebetrug beiträgt, hat die MAAWG
(Messaging Anti-Abuse Working Group) erstmals optimale Praktiken
herausgegeben, die die weltweite ISP-Branche dabei unterstützen
sollen, mit dem Verbraucher bei der Erkennung und Beseitigung von
Bot-Infektionen auf Endanwendermaschinen enger zusammenzuarbeiten. In
dem Artikel wird ein dreistufiger Ansatz verfolgt und Empfehlungen
zur Entdeckung von Bots, zur Benachrichtigung des Anwenders über den
Befall und zur Hilfestellungen bei der Beseitigung der Malware
gegeben.

(Logo: http://www.newscom.com/cgi-bin/prnh/20070124/CLW180LOGO )

Bots bzw. Schadprogramme, die auf dem Computer des Anwenders ohne
dessen Wissen ablaufen, sind für bis zu 90% aller Spams
verantwortlich und werden auch eingesetzt, um persönliche
Informationen zu entwenden bzw. für DDoS-Angriffe (Distributed Denial
of Service) genutzt. Der Artikel mit dem Titel "MAAWG Common Best
Practices for Mitigating Large Scale Bot Infections in Residential
Networks (Version 1.0)" (Allgemeine optimale Praktiken der MAAWG zur
Verhinderung weitreichender Infektionen in Heim-Netzwerken) erläutert
die Strategie, die von einigen der grössten ISPs weltweit eingesetzt
werden. Diese sind jedoch so konzipiert, dass sie auch für kleinere
Netzwerkbetreiber herunterskaliert werden können und die rechtlichen
und verfahrenstechnischen Unterschiede in den verschiedenen Ländern
berücksichtigen.

"Bots sind ein weltweites Problem und diese optimalen Praktiken
sind ein wichtiger Schritt, um die Branche auf die passenden
Verfahren aufmerksam zu machen, mit denen sie den Verbraucher
schützen können. Wir geben auf diese Weise die Erfahrungen unserer
weltweiten Mitglieder weiter, so dass Netzwerkbetreiber überall auf
der Welt dieses Problem offensiv angehen können. Wir werden als
Branche zunehmend vorbeugend tätig und warnen Kunden, sobald wir Bots
auf ihren Computern entdecken und helfen ihnen, die Schadprogramme zu
beseitigen, bevor diese Schaden anrichten können", sagte Michael
O'Reirdan, Vorsitzender der MAAWG.

In den neuen optimalen Praktiken werden zahlreiche Möglichkeiten
aufgezeigt, wie man Kunden darauf aufmerksam machen kann, dass ihr
Computer infiziert ist. Des Weiteren enthalten sie Vorschläge, wie
dem Endanwender bei der Säuberung seines Systems geholfen werden
kann. Der Artikel erläutert Bot-Erkennungsverfahren,
Kundenbenachrichtigung und den Einsatz so genannter "Walled Gardens",
die eine infizierte Maschine vom Internet abgrenzen. Hier einige
Empfehlungen:

- Ohne Einschränkung des Datenschutzes kann der Netzwerkbetreiber
zahlreiche Hilfsmittel einsetzen, um infizierte Endanwendercomputer
ausfindig zu machen, unter anderem über die DNS und das Absuchen des
IP-Raumes, um anfällige Computer zu identifizieren und Informationen
über den IP-Verkehr bekannter Befehls- und Steuerungsadressen zu
erfassen.
- E-Mail, Anrufe beim Kunden, Briefe und Walled Gardens sind die
Hilfsmittel der Wahl, um den Anwender zu benachrichtigen, wobei jedes
dieser Mittel ganz eigene Überlegungen erfordert. Direktmeldungen im
Browser gelten als das wirksamste Verfahren, um den Kunden zu warnen,
sind aber technisch nicht immer ganz leicht zu implementieren.
- ISPs sollten ein gut sichtbares Sicherheitsportal betreiben, auf dem
der Endanwender Anweisungen für die Beseitigung von Bots findet.

Der Artikel enthält auch Musterbeispiele für die Benachrichtigung
des Endanwenders und eine Liste der Tools zur Erkennung und
Beseitigung von Schadprogrammen. Die optimalen Praktiken werden
laufend aktualisiert, um mit neuesten Verfahren und der Entwicklung
neuer Gefahren durch Bots Schritt halten zu können.

Anwender unterschätzen die Gefährlichkeit von Bots

Ein auf einem Endanwendercomputer befindlicher Bot ist
üblicherweise Teil eines grösseren Netzwerks, das darauf programmiert
ist, im Verborgenen ganz bestimmte Aufgaben unter der Aufsicht eines
"Botmasters" durchzuführen. Die Schadprogramme werden häufig auf den
Maschinen ahnungsloser Verbraucher installiert, wenn diese auf eine
infizierte E-Mail klicken bzw. rechtswidrige Programme von einer
kompromittierten Website herunterladen. Bots sind so konzipiert, dass
sie heimlich betrieben werden und z.B. Spam verschicken oder
Passwörter und persönliche Angaben ohne Wissen des Besitzers
aufzeichnen. Dies macht es für den Endanwender sehr schwer,
festzustellen, ob seine Maschine infiziert ist.

Während sich ca. 80 Prozent der Verbraucher der Bots-Gefahr
durchaus bewusst sind, glauben nur 20 Prozent, selbst infiziert
werden zu können, so das Ergebnis einer im Juli von der MAAWG
durchgeführten Umfrage (die Umfrage und die entsprechende
Pressemitteilung stehen unter www.MAAWG.org zur Verfügung). "ISPs
müssen zwar Massnahmen zum Schutz des Anwenders ergreifen, aber wir
müssen den Kunden auch laufend aufklären und eng mit ihm
zusammenarbeiten, um der Verbreitung von Bots Einhalt zu gebieten",
sagte O'Reirdan.

Die neuen optimalen Praktiken zur Schadensminderung durch Bots
sind Teil des laufenden Kampfes der MAAWG gegen Messaging-Missbrauch.
Zu einem früheren Zeitpunkt hatte die MAAWG bereits u. a. optimale
Praktiken zur Handhabung des Ports 25, zum Einsatz von "Walled
Gardens", zur gemeinsamen Nutzung dynamischer IP-Adressräume, zur
Weiterreichung von E-Mails und zur Kommunikationspraxis für
Massenversender herausgegeben.

Die allgemeinen optimalen Praktiken der MAAWG zur Verhinderung
weitreichender Bot-Infektionen in Heim-Netzwerken (MAAWG Common Best
Practices for Mitigating Large Scale Bot Infections in Residential
Networks) können auf der Website der Organisation unter www.MAAWG.org
heruntergeladen werden. Dort stehen auch die Kundenumfrage der MAAWG,
die bereits herausgegebenen Weissbücher und optimalen Praktiken zur
Verfügung.

Informationen zur MAAWG-Arbeitsgruppe (Messaging Anti-Abuse
Working Group)

In der Messaging Anti-Abuse Working Group (MAAWG) hat sich die
Messaging-Branche vereint, um gemeinsam gegen Spam, Viren,
Denial-of-Service-Attacken und andere Formen des Online-Missbrauchs
zu kämpfen. Die MAAWG (www.MAAWG.org) vertritt nahezu eine Milliarde
Posteingangsfächer einiger der weltweit grössten Netzwerkbetreiber.
Es handelt sich um die einzige Organisation, die ganzheitlich auf
Messaging-Missbrauch eingeht und systematisch alle Aspekte des
Problems, u. a. technologische Gesichtspunkte sowie Fragen der
Kooperation innerhalb der Branche und mit den öffentlichen
Entscheidungsträgern abgedeckt. Die MAAWG nutzt die gemeinsamen
Erfahrungen ihrer weltweiten Mitglieder, um den Missbrauch in
bestehenden Netzwerke und bei neuen, aufkommenden Diensten zu
unterbinden. Die MAAWG hat ihren Hauptsitz in San Francisco
(Kalifornien) und biete ein offenes Forum, das von den Anforderungen
des Markts getragen und von bedeutenden Netzwerkbetreibern und
Messaging-Anbietern unterstützt wird.

Folgende Unternehmen bilden den Vorstand der MAAWG: AOL, AT&T
(NYSE: T), Cloudmark, Inc., Comcast (Nasdaq: CMCSA), Cox
Communications, France Telecom (NYSE und Euronext: FTE), Goodmail
Systems, Openwave Systems (Nasdaq: OPWV), Time Warner Cable, Verizon
Communications und Yahoo! Inc.

Folgende Unternehmen sind Vollmitglieder der MAAWG: 1&1 Internet
AG, Bizanga LTD, Constant Contact, e-Dialog, Eloqua Corporation,
Experian CheetahMail, Genius.com, Internet Initiative Japan, (IIJ
Nasdaq: IIJI), IronPort Systems, McAfee Inc., MX Logic, NeuStar,
Inc., Outblaze LTD, Return Path, Inc., Spamhaus, Sprint und Symantec

Die komplette Mitgliedsliste steht unter
http://www.maawg.org/about/roster zur Verfügung.

Originaltext: Messaging Anti-Abuse Working Group (MAAWG)
Digitale Pressemappe: http://www.presseportal.de/pm/57735
Pressemappe via RSS : http://www.presseportal.de/rss/pm_57735.rss2

Pressekontakt:
Linda Marcus, APR von Astra Communications, Tel.: +1-714-974-6356,
E-Mail: lmarcus@astra.cc / Logo:
http://www.newscom.com/cgi-bin/prnh/20070124/CLW180LOGO