Start des Projekts „Novel P2P Botnet Detection“

Wissenschaftler der TU Darmstadt arbeiten an automatisierten Maßnahmen gegen P2P-Botnets

13.02.2019 von

In einem gemeinsamen Projekt mit der Royal Bank of Canada beschäftigt sich das von Informatikprofessor Prof. Max Mühlhäusergeleitete Telecooperation Lab (TK) mit der Erforschung neuer Ansätze, um Maßnahmen gegen P2P-Botnetze zu automatisieren. Ein sogenanntes Botnet ist eine Art von Schadsoftware, die es einem Angreifer erlaubt, die lokalen Ressourcen und Daten infizierter Geräte zu nutzen – z.B. zum Versand von SPAM-Mails – ohne dass die Eigentümer etwas davon wissen oder ihr Einverständnis dazu gegeben haben.

Ein P2P-Botnet ist zudem nicht durch ein einzelnes Steuerungszentrum verbunden, was Angreifern eine zentrale Schwachstelle bieten würde. Die Rechner werden vielmehr direkt miteinander verbunden, so dass jeder Bot über einen teil aller Adressen von infizierten PCs verfügt. Nachrichten werden dann innerhalb des P2P-Netzes von Bot zu Bot weitergeleitet, um alle infizierten Geräte zu erreichen. Der Botnetzbetreiber kann somit jeden beliebigen Bot verwenden, um Kommandos im Netz zu verbreiten und die Bots zu kontrollieren. Diese Flexibilität und Struktur von P2P-Botnetzen macht es besonders aufwändig und schwierig, sie zu deaktivieren, selbst wenn das Botnetz bekannt ist.

Im Projekt „Novel P2P Botnet Detection“ gehen die WissenschaftlerInnen einen Schritt weiter und entwickeln automatisierte Erkennungs- und Gegenmaßnahmen, um neue P2P-Botnetze nicht nur zu erkennen sondern direkt zu bekämpfen.