Der Internetprovider 1&1 informiert Nutzer mit infizierten Computern per E-Mail. Das ist der brisante Teil einer neuen Initiative gegen Bot-Netze, die das bekannte Unternehmen aus Montabaur anlässlich des gestrigen Safer Internet Day gestartet hat.
Bekommt 1&1 Kenntnis davon, dass Computer bestimmter Kunden mit Viren oder Trojanern verseucht sind, die sie zum Teil von Bot-Netzen machen, wendet sich der Provider direkt an die betroffenen Nutzer. Es wurde bereits ein Test durchgeführt, mit dem man sich in Montabaur zufrieden zeigt: „Wir haben in einem ersten Testlauf gezielt einzelne Kunden zunächst per E-Mail informiert und waren von der Resonanz positiv überrascht“, heißt es seitens des Unternehmens. „Mehr als 90 Prozent der betroffenen Nutzer haben die Bedrohung in Folge abgestellt. Mit den übrigen Anwendern werden wir uns noch einmal gesondert in Verbindung setzen.“
Während sich der erste Teil entspannt liest, stellt sich die Frage, wie der Internetprovider künftig mit beratungsresitenten Kunden umgehen wird, die ihren Computer nicht von der Malware säubern. Die Frage ist allerdings auch, welches Vorgehen Seitens eines Internetproviders man sich wünschen soll.
Neben der Spamflut, unter der alle Internetnutzer leiden, stellen die von Kriminellen gekaperten Rechner in den Bot-Netzen eine reale Gefahr dar, wenn sie zum Beispiel für gezielte Angriffe auf Computersysteme eingesetzt werden. „Als großer Anbieter von Internet-Zugängen und E-Mail-Postfächern sehen wir uns in der Pflicht und wollen helfen, das Internet sicherer zu machen“, erklärt 1&1 die Verstärkung des Sicherheitsmaßnahmen, zu denen auch gehört, Hinweisen des Bundeskriminalamts, den Landeskriminalämtern, dem Referat CERT-Bund und dem Bundesamt für Sicherheit in der Informationstechnik nachzugehen. Außerdem arbeitet 1&1 auf internationaler Ebene mit anderen Internetanbietern zusammen, für die Zukunft sind gemeinsame Initiativen geplant.
Nach eigenen Angaben besteht die Abuse-Abteilung bei 1&1 inzwischen aus über 40 Mitarbeitern, die, auf drei Teams verteilt, für die Abwehr von Internet-Missbrauch zuständig sind. Dabei ist man sich beim Unternehmen wohl bewusst, dass noch so viele Expertern das Problem nicht werden lösen können, solange eine große Zahl von Nutzern nicht das erforderliche Problembewusstsein besitzt. „Der wichtigste Rat an Internet-Nutzer ist und bleibt, auf allen Computern Virenschutz-Software oder noch besser eine umfassende Internet-Sicherheits-Suite zu installieren“, wird empfohlen. „Und natürlich muss die Software regelmäßig aktualisiert werden, um auf aktuelle Bedrohungen reagieren zu können.“ Das klingt danach, als ob noch sehr viel Überzeugungsarbeit geleistet werden müsste.
Vor diesem Hintergrund ist zu verstehen, warum 1&1 nun seine Kunden direkt informiert, wenn man gefährliche Schadsoftware auf den PCs vermutet.
Das wirft allerdings die Frage auf, ob 1&1 mit diesen Maßnahmen nicht über das Ziel hinausschießt und sich zu sehr für die PCs seiner Kunden interessiert. Sollte die Initiative von 1&1 zum Vorbild für andere Provider werden?
März 2nd, 2009 at 16:49
Ich habe gestern so eine Mail von abuse@1&1 bekommen: „Wir haben Beschwerden erhalten, dass über Ihren 1&1 Internet AG Internetzugang Spam verbreitet wird. Anhand dieser Beschwerden konnten wir feststellen, dass Ihr Computer wahrscheinlich mit einem Virus infiziert ist. Ihr Computer ist so Teil eines so genannten Botnetzes und kann von Hackern weltweit missbraucht werden.“
Ich verwende nur einen Mac mit Mac OS X, und frage mich – da es meines Wissens nach nur SpamBots für Windows gibt – warum die auf mich kommen. WLAN ist abgeschaltet.
Das Problem bei 1&1 ist: sie sagen nicht, WARUM sie diese Mail versenden, und sie antworten nicht auf Aufforderungen, Details nachzuliefern.
So bleibt das ganze ziemlich KAFKA-esk (man lese mal DER PROZESS…).
Andererseits finde ich es eigentlich begrüßenswert, wenn Leute aufgeweckt werden, die solche Schadsoftware auf dem Rechner haben und nichts davon wissen.