Mobe

MOBE: Moderne Botnetz-Erkennung

Bots sind il­le­gal ge­ka­per­te, fern­steu­er­ba­re Rech­ner, mit denen be­lie­bi­ge Funk­tio­nen im Hin­ter­grund aus­ge­führt wer­den kön­nen. Ein Netz­werk sol­cher Bots, ein Bot­netz, kann von An­grei­fern für eine Viel­zahl von Schad­funk­tio­nen im In­ter­net miss­braucht wer­den. Das durch den Zusam­men­schluss meh­re­rer Bots ent­ste­hen­de An­griffs­po­ten­zi­al ist im­mens und Bot­net­ze gel­ten heut­zu­ta­ge als eine der größ­ten Be­dro­hun­gen im Inter­net. Der Trend hin zu mo­der­nen Bot­net­zen lässt sich daran er­ken­nen, dass es ge­zielt ver­deck­te Bot­net­ze gibt, die zur Spio­na­ge so­wohl auf der Ebene von Re­gie­run­gen als auch zur In­dus­trie­spio­na­ge ver­wen­det wer­den.

Im Rah­men des For­schungs­pro­jekts „Mo­der­ne Bot­netz-Er­ken­nung“ (MoBE) wer­den ver­schie­de­ne Tech­ni­ken und Werk­zeu­ge ent­wi­ckelt, um ver­schie­de­ne Arten von mo­der­nen Bot­net­zen er­ken­nen und be­kämp­fen zu kön­nen. Dabei gren­zen sich die hier zu ent­wi­ckeln­den Lö­sungs­an­sät­ze von ver­wand­ten Ar­bei­ten ins­be­son­de­re da­durch ab, dass hohe Da­ten­schutz­an­for­de­run­gen ein­ge­hal­ten wer­den sol­len und Ska­lier­bar­keit im Hin­blick auf den Ein­satz in Hochgeschwin­dig­keits­net­zen ge­währ­leis­tet wer­den soll. Die Grund­idee die­ses Pro­jek­tes liegt darin, das Netz­werk-Ver­hal­ten von Schad­soft­ware mit­tels einer viel­sei­ti­gen Sen­so­rik zu ana­ly­sie­ren, um dann aus den Ana­ly­se­er­geb­nis­sen au­to­ma­ti­siert ver­schie­den­ar­ti­ge An­sät­ze zur Er­ken­nung von Bots zu er­stel­len.