Team Blog

Botfrei, wie war das damals?

Peter Meyer von Botfrei: Der Erfolg, doch wie kam es dazu?

Ein Kollege aus dem Cybersicherheitsbereich, der beim Verband der Deutschen Internet Wirtschaft tätig ist und das Botfrei.de Ressort leitet, hat sich mit der Frage beschäftigt, warum Botfrei erfolgreich geworden ist und wie das Ganze mit Botfrei eigentlich seinen Ursprung nahm. Kurzerhand hat Peter Meyer für Sie einen Artikel verfasst, der die Strategie von Botfrei.de darlegen will. Botfrei, gehört dem Verband der Deutschen Internet Wirtschaft, ECO e.V. an. Janotta und Partner hat besten Kontakt zu den Mitarbeitern und Kollegen und ist dankbar für den Artikel, den Herr Peter Meyer von Botfrei für Sie bereitgestellt hat. Was ist Botfrei.de eigentlich im Kern?

Botfrei: Handfeste Hilfe gegen Malware seit 2009

Bei der Infektion mit Malware gehörte Deutschland noch 2009 zu den unrühmlichen Spitzenreitern. Mit Botfrei stellten der eco – Verband der Internetwirtschaft e. V. und das BSI (Bundesamt für Sicherheit in der Informationstechnik) dem ein Anti-Botnet-Beratungszentrum entgegen. Botfrei sensibilisiert bis heute Bürger und Bürgerinnen und gibt praktische Hilfestellung gegen Cyber-Bedrohungen.

„Conficker: Rätselhafter Wurm befällt Millionen PCs“ titelte DER SPIEGEL Anfang 2009. Es war einer der ersten großen Cybervorfälle, der einer breiten Öffentlichkeit die Gefahr von Cyberangriffen vor Augen führte. Der Wurm brachte weltweit Computernetzwerke zum Erliegen. Er infizierte Krankenhäuser, Behörden, Unternehmen, sogar Militäreinrichtungen und kritische Infrastrukturen. Jeder kannte plötzlich jemanden, der unmittelbar von Conficker betroffen war. Und obwohl Conficker an sich relativ harmlos war, entstand dennoch ein immenser wirtschaftlicher Schaden – insbesondere hier in Deutschland.

Botfrei.de Peter Meyer Peter Meyer von Botfrei

In der Folge von Conficker stieg das Bewusstsein für Cybersicherheit in der Gesellschaft an. Außerdem wurde Conficker inklusive seiner Ursachen gründlich analysiert. Verbreitet wurde der Wurm durch Botnetze, er infizierte ausschließlich Windows-Computer. Auch wenn Conficker nicht das erste Botnet war, so rückte es das Thema erstmals in das Licht der Öffentlichkeit. Conficker und seine Folgen waren nun auch auf der Agenda vieler Sicherheitskonferenzen und bei Experten-Gesprächen, so auch auf der MAAWG Konferenz in Amsterdam im Frühjahr 2009. Experten des BSI, Vertreter deutscher ISPs und auch des eco Verbands diskutierten hier, wie man die Situation in Deutschland verbessern könnte.

Das allgemeine Bewusstsein für IT-Sicherheit stärken

Die wichtigste Erkenntnis war, dass dazu alle an einem Strang ziehen müssten – die Wirtschaft, die Behörden aber auch die Bürger. In erster Linie galt es, das allgemeine Bewusstsein für IT-Sicherheit zu stärken. Der Einsatz von Anti-Viren-Produkten und das Einspielen von Updates sollten zur Selbstverständlichkeit werden. Dabei galt es, den „Ottonormalsurfer“ zu erreichen. Max Mustermann und Lieschen Müller sollten in die Lage versetzt werden, mit wenigen Klicks den eigenen Computer zu scannen und Schadsoftware zu entfernen.

Als Folge der Beratungen wurde die Idee von Botfrei geboren. Diese wurde dann der Öffentlichkeit auf nationalen IT-Gipfeln im Dezember 2009 vorgestellt. Mit der finanziellen Unterstützung des Bundesministeriums des Inneren, der Beteiligung der großen deutschen Internet Service Provider, einiger AV-Unternehmen sowie dem Medienpartner Computer-Bild wurden der eco Verband und das BSI beauftragt, ein Anti-Botnet-Beratungszentrum in Betrieb zu nehmen. Das startete im September 2010 im Rahmen des 8. Deutschen Anti-Spam-Kongresses, dem Vorläufer der heutigen Internet Security Days. Ziel war es, Deutschland aus den Top 10 der Länder zu führen, von deren PCs Netzkriminalität ausgeht. Dieses Ziel war nur zwei Jahre später auch tatsächlich erreicht.

Eine wichtige Rolle in der deutschen IT-Sicherheitslandschaft

Botfrei stand schon damals unter der Devise: „Informieren, säubern, schützen.“ Dafür setzte man auf kostenlose Tools, wie die damaligen DE-Cleaner (heute EU-Cleaner). Botfrei verteilte Antibot-CDs als Beilage der Zeitschrift ComputerBild, setzte schon früh auf die sozialen Medien und bot mit dem Anti-Botnet-Beratungszentrum auch Endnutzern per Telefon, E-Mail und über das noch heute aktive Botfrei-Forum aktive Hilfe bei der Beseitigung von Schadsoftware an. Regen Zulauf erhielt Botfrei vor allem durch die aktive Zusammenarbeit mit den ISPs. Denn 1&1, Telekom (damals noch T-Online), NetCologne, UnityMedia, QSC und Versatel, später auch die Vodafone und weitere ISPs stellten ihren mit Malware infizierten Privatkunden sogenannte Beratungsgutscheine für das Anti-Botnet-Beratungszentrum aus.

Nach Ende der finanziellen Förderung durch das BMI im Jahr 2013 führte der eco Verband das Botnet-Beratungszentrum ohne das BSI in Eigenregie weiter. Bis heute spielt das Thema Internetsicherheit beim eco Verband mit seinen über 1.000 Mitgliedern aus der Internetwirtschaft eine wichtige Rolle in der deutschen IT-Sicherheitslandschaft. Beispielsweise kämpfte Botfrei federführend gegen die DNS-Changer-Infektionen 2012 und beteiligte sich an zahlreichen Botnet-Takedowns. Zuletzt nahm es das Avalanche Botnet im Dezember 2016 ins Visier und beteiligte sich an der Entdeckung der Chimera-Ransomware, des sogenannten „Bewerbungs-Trojaners“ im Sommer 2015.

Botfrei als internationales Erfolgsrezept

Der Kampf gegen Botnetze ist jedoch nicht nur ein deutsches Problem. Deshalb wurde 2013 auf Initiative des eco Verbands das europäische Förderprojekt Advanced Cyber Defense Center (ACDC-Project.eu) ins Leben gerufen. Ein Ziel des internationalen Konsortiums mit 28 Partnern aus 14 europäischen Ländern ist es, das Konzept des Anti-Botnet-Beratungszentrums auf weitere Länder zu übertragen. Unter dem Mantel von botfree.eu gelang es so, ähnliche Dienste in Belgien, Spanien, Portugal, Rumänien, Bulgarien, Luxemburg, Kroatien, Frankreich und in Italien in Betrieb zu nehmen und zu etablieren. Sogar in Mozambique wurde das Konzept erfolgreich umgesetzt. Bis heute ist Botfrei international sehr gut vernetzt und steht in regelmäßigem Austausch mit ähnlichen Initiativen, etwa in Japan oder Australien.

Auch wenn sich das Internet seit 2010 verändert hat, die Bedrohung durch Bots und Botnetze ist noch immer da, aber auch sie haben sich verändert. Während Conficker vor acht Jahren ein reines Windows Problem war, befällt Schadsoftware heute Smartphones, Tablets und vermehrt auch das Internet der Dinge. Die Malware fügt ein großes Spektrum unterschiedlicher Geräte und Plattformen zu immer größeren Botnetzen zusammen.

Das Janotta und Partner HelpDesk Center


Cybersicherheit von Experten

Janotta und Partner ist ein deutsches Fachberatungs- und Durchführungsunternehmen für zuverlässige IT-Sicherheit. Seit nunmehr 17 Jahren ist unsere Geschichte ein Spiegel der Arbeit von Menschen verschiedenster Tätigkeiten, Aufgaben und Kompetenzen unter anderem auch im Open Source Bereich. Mit dem stetigen Wandel in einer der Innovationsbranchen unserer Zeit, sind wir durch unsere Zielstrebigkeit und unseren Ehrgeiz gewachsen und sind heute ein Unternehmen das in die Zukunft geht. Die Werte, eines ehemals als Familienbetrieb gegründeten Unternehmens, mit hoher Wertschätzung und Dienstleistungsbereitschaft fordern den engen Dialog mit unseren Kunden – Unternehmen, Behörden und Organisationen.

Janotta und Partner steht für zuverlässige Cybersicherheit die auf den Bedarf des Kunden zugeschnitten sind. Produkte und fortschrittliche IT-Sicherheitslösungen nach neuestem Stand, sind bei Janotta und Partner selbstverständlich. Wir sichern IT-Infrastrukturen unserer Kunden nicht nur ab, sondern erzielen auch intelligente Prozessoptimierungen. Janotta und Partner ist ein Dienstleister für IT-Sicherheit.

Unsere Kunden kommen aus Deutschland, Österreich und der Schweiz.