Start des Projekts „Novel P2P Botnet Detection“

11.02.2019

CYSEC-Wissenschaftler der TU Darmstadt arbeiten an automatisierten Maßnahmen gegen P2P-Botnets

In einem gemeinsamen Projekt mit der Ryoal Bank of Canada beschäftigt sich das von CYSEC-Wissenschaftler Prof. Max Mühlhäuser, TU Darmstadt, geleitete Telecooperation Lab (TK) mit der Erforschung neuer Ansätze, um Maßnahmen gegen P2P-Botnetze zu automatisieren. Ein sogenanntes Botnet ist ein Zusammenschluss von unabhängigen Computern zu einem einzigen System, welches die lokalen Ressourcen und Daten der einzelnen Eigentümer nutzt – z.B. zum Versand von SPAM-Mails – ohne dass die Eigentümer etwas davon wissen oder ihr Einverständnis dazu gegeben haben. Ein P2P-Botnet ist zudem nicht durch ein Steuerungszentrum verbunden. Es sind vielmehr nur einige Rechner direkt miteinander verbunden, so dass jeder Bot auch nur über ein paar Adressen von infizierten PCs verfügt. Im Gegensatz zum Botnetzwerk mit einem Steuerungszentrum, muss im P2P-Netz der Betreiber lediglich auf einen der betroffenen Rechner zugreifen, um das dezentralisierte Netzwerk zu steuern. Der Aufbau dieses Botnetz-Typen ist aufwändig und schwierig von außen zu deaktivieren, wenn es erkannt wurde.

Im Projekt „Novel P2P Botnet Detection“ gehen die Wissenschaftler einen Schritt weiter und entwickeln automatisierte Gegenmaßnahmen, die greifen sollen, sobald ein Botnetz als solches identifiziert wurde.