Bot-Netze sind eingeschleuste, ferngesteuerte Schadprogramme, die ein erhebliches Sicherheitsrisiko für Unternehmen darstellen, da sie vorrangig für kriminelle Handlungen genutzt werden. Dabei wird ein Unternehmen nicht nur durch den Missbrauch von geschäftlichen oder persönlichen Daten gefährdet, sondern könnte im Zweifel auch für kriminelle Handlungen, die von seinen infizierten Netzwerken ausgehen, haftbar gemacht werden.
Auch Unternehmen, die in verantwortlicher Weise Vorsichtsmaßnahmen ergreifen und erprobte Verfahren anwenden, können von Bots unterwandert werden und sind sich meistens nicht einmal bewusst, dass sie infiziert sind. Da die meisten Bots nur selten mit den Servern kommunizieren, die ihre Aktivitäten steuern, ist es nur schwer möglich, infizierte Geräte rechtzeitig zu entdecken, bevor ein Schaden entsteht. Außerdem erfordert die Suche einen erheblichen Aufwand an Technologie und Infrastruktur.
Da die Bots jedoch in jedem Fall kommunizieren müssen und auf diese Weise auch Datenverkehr an der Firewall verursachen, hat die Managed Security Solutions Group von BT ihren Service um die Fähigkeit erweitert, Bots durch Überwachung und Analyse dieses Datenverkehrs zu erkennen.
Für die Kunden, die den weltweit verfügbaren"Event Monitoring and Correlation"-Service von BT bereits nutzen, stellt die Erweiterung einen erheblichen Mehrwert dar. Sie sparen sich damit zusätzliche Ausgaben für die Infrastruktur. So müssen etwa keine zusätzlichen Erkennungstechnologien oder IDPS (Intrusion Detecion and Prevention Systems)-Funktionen im Netzwerk eingerichtet werden. Der Datenverkehr an der Firewall wird in den BT Security Operations Centern erfasst und im Hinblick auf die für Bot-Kommunikation typischen Aktivitätsmuster überprüft. In diesem Zusammenhang profitieren die Kunden auch von BTs besonderer Technik, die auch die Ergebnisse unterschiedlicher Sicherheitstechnologien und verschiedener Kunden zueinander in Beziehung setzt, was die Genauigkeit der Warnmeldungen nochmals erheblich erhöht.
Im Falle einer festgestellten Bot-Netz-Aktivität wird der Kunde sofort benachrichtigt. Die entsprechende Auffälligkeit wird für die Kunden in Tagesprotokollen zusammengestellt, die den historischen Ablauf wiedergeben und Rückschlüsse auf übergreifende Trends in den Kundennetzwerken zulassen. Dies unterstützt die Kunden dabei, die richtigen Prioritäten in Bezug auf die Realisierung von Gegenmaßnahmen sowie bei der Umsetzung der Sicherheitsvorschriften zu setzen.
"Unsere Bot-Netz-Erkennungstools bieten den Kunden eine wichtige zusätzliche Sicherheitsstufe, die bisher nicht verfügbar war", erläutert Dr. Frank Kedziur, Leiter der Abteilung für Business Continuity, Security & Governance bei BT Germany. "Einschätzungen in der Branche besagen, dass an einem normalen Arbeitstag mehr als sieben Millionen separater Bot-Attacken auftreten. Daher müssen die Unternehmen durch maximale und kontinuierliche Sicherheitsmaßnahmen dafür sorgen, dass sie rechtzeitig gewarnt werden, damit sie ihre Einrichtungen schützen und die Risiken mindern können."
Für Kunden, deren Firewalls im Rahmen des "Event Monitoring and Correlation"-Services bereits von BT Counterpane überwacht werden, wird das Botnet Detection Module als Bestandteil der Standardleistung automatisch aktiviert. BT-Kunden, die den Firewall-Überwachungsservice bisher nicht in Anspruch genommen haben, wenden sich bei Interesse an weiteren Informationen bitte an ihren jeweiligen Ansprechpartner bei BT.