Am 5.12. und 6.12.2013 wurde in Nantes, Frankreich, die "BotConf" abgehalten, die erste öffentliche Konferenz in Frankreich, die die Bekämpfung von Botnetzen behandelt. Im Vorfeld dieser Konferenz fand ein Workshop des Projekts "ACDC" (Advanced Cybercrime Defence Center) statt. G Data beteiligt sich als einziges AV-Unternehmen an dieser Initiative. Im Rahmen von ACDC wollen 28 Teams aus 14 Ländern das Erfolgsmodell von botfrei.de in 8 europäischen Ländern etablieren und eine zentrale Anlaufstelle für Daten über Botnetze bereitstellen, wie Ulrich Seldeslachts in der Keynote zur Botconf ausführte.
Im ersten offiziellen Vortrag beschrieb Thomas Siebert, Manager System Security Research bei G DATA, detailliert wie aktuelle Angriffe von Banking-Trojanern durchgeführt werden und wie G DATAs "BankGuard" Technologie gegen solche Angriffe schützt ("Advanced Techniques in Moderon Banking Trojans").
Gemeinsames Engagement gegen Cybercrime
Auf der BotConf wurde eine breite Palette von Themen abgedeckt. Eric Freyssinet, der Initiator der Seite botnets.fr, führte durch die Veranstaltung. Dabei wurden abgesehen von Banking-Trojanern Themen wie Spam, Proxy Botnetze, rechtliche Fragen von Botnet-Takedowns, die statistische Auswertung von Daten, Exploit Kits auf Web-Servern, Analysetools, gezielte Angriffe und Belange der Strafverfolgung präsentiert und diskutiert. Es war erfreulich zu sehen, wie Teilnehmer aus vielen Ländern im Projekt ACDC (14 vertretene Länder) und auf der BotConf (23 vertretene Länder) ein gemeinsames Ziel vor Augen haben. Dabei war es ganz gleich, ob es sich um Forschungsgruppen an Universitäten, Firmen aus der IT-Security-Industrie, unabhängige Initiativen wie MalwareMustDie oder Vertreter der Strafverfolgungsbehörden handelte: das hohe Engagement war bei allen Beteiligten zu spüren.
Die diskutierten Wege zur Bekämpfung von Botnetzen sind vielfältig und müssen sich gegenseitig ergänzen. Der client-seitige Schutz, Schutz auf Netzwerkebene, die Übernahme von Kontrollservern der Botnetze und die Strafverfolgung der Hintermänner sind die vielversprechendsten Möglichkeiten zur Bekämpfung von Botnetzen. Wir bei G DATA halten eine Kombination aus allen Vorgehensweisen bei möglichst weitgehender Kooperation unter den Beteiligten für richtig. Die vergangenen Tage in Nantes haben gezeigt, dass wir damit nicht alleine stehen.
Wir sind froh, dass wir erleben durften, wie die französischen Gastgeber eine inspirative Atmosphäre geschaffen haben, in der viele neue Ideen entstanden sind. Wir freuen uns auf die nächste BotConf und die weitere Zusammenarbeit im Projekt ACDC!
