Bachelor
Botnetze
Geschichtliches, Funktionsweise, aktuelle Bedrohungslagen und zukünftige TrendsAvihai Kravitz, BSc
01.06.2009
Abstract
Bots und Botnetze sind häufig verwendete Schlagworte deren technisches Bedrohungspotential weitestgehend unbeachtet bleibt. Diese Arbeit geht auf die Frage der Gefährlichkeit ein und beschäftigt sich damit welche zukünftigen Trends ableitbar und zu erwarten sind. Die Literaturrecherche liefert die historische Entwicklung von Bots und Botnetzen und liefert einen Einblick in die Schadensfunktionen von Botnetzen unabhängig von deren zahlenmäßigen Dimensionierung. Eine umfassende Erhebung von Onlinequellen und die Analyse des äußerst erfolgreichen und aggressiven Wurms „Conficker“ stellt die Grundlage für die Kategorisierung von Malware her. Die Ergebnisse fließen in die Darstellung und Analyse der Architektur von Botnetzen ein und beschreiben im Einzelnen die Kommunikationsmethoden wie z.B. Internet Relay Chat und P2P, der Schadensroutinen und die Verbreitungs-/Verteilungsmechanismen wie z.B. Vulnerabilities Datenfreigaben oder manuelle Verbreitung. Diese werden an konkreten, realistischen Szenarien vorgestellt und besprochen. Aus diesen Beispielsszenarien schlussfolgernd ergeben sich diverse Maßnahmen im technischen und organisatorischen Bereich welche präventiv eingesetzt werden können um ein Unternehmen, aber auch Privatpersonen vor einem Befall mit Malware schützen können. Diese Maßnahmen wie z.B. Intrusion Detection Systeme oder Honeypots werden als Ergebnis der Arbeit formuliert und dargestellt und sollen zu weiteren Arbeiten zur Verbesserung der Prävention gegen Malwarebefall und deren Auswirkungen anregen.
Botnetze.pdf
<< Zurück