Auch in Deutschland verbreitet

geschrieben von ad am 22. Oktober 2010
Microsoft-Report deckt aktuelle Trends auf

Unbemerkt von PC-Nutzern verwandeln "Botnetze" Computer zu Werkzeugen organisierter Kriminalität. Weltweit ist die Infektionsrate deutlich gestiegen und auch hierzulande bleiben die Internetanwender nicht verschont. Nach aktuellen Ergebnissen des veröffentlichten Microsoft Security Intelligence Reports (SIRv9) rangierte Deutschland in Europa in den ersten sechs Monaten 2010 mit knapp 1.875.000 Infektionen auf dem vierten Platz hinter Spanien, Frankreich und England. Nach einem Anstieg im ersten Quartal ist die Infektionsrate zuletzt wieder um 2,6 Prozent gesunken. Die global am stärksten betroffene Region ist Südkorea mit 14,6 Infektionen pro 1.000 überprüfte Computer. Microsoft legt mit dem SIRv9 den bislang ausführlichsten Bericht über die Bedrohung durch Botnetze vor.

Der halbjährliche SIR gibt Auskunft über die weltweite Bedrohungslage durch Schadsoftware auf PCs - vom Heimcomputer bis zum großen Internetserver. Die neunte Version untersucht den Zeitraum zwischen Januar und Juni 2010 und analysiert die Daten, die von Microsoft-Software auf über 600 Millionen Computern weltweit erfasst wurden. Die aktuellen Ergebnisse untermauern den Zusammenhang zwischen bösartigen Bedrohungen und Botnetz-Schadprogrammen, über die Cyberkriminelle die Kontrolle über fremde Computer erlangen können.

Geographische Unterschiede bei Botnetz-Infektionen

Im SIRv9 kann Microsoft belegen, dass in der Regel bestimmte Klassen von Schadsoftware mit speziellen Botnetzen eingesetzt werden, um unterschiedliche Formen der Internetkriminalität zu verbreiten. Darüber hinaus lassen sich geographische Unterschiede im "Infektionsgrad" ausmachen. Spitzenreiter nach absoluten Zahlen sind die USA mit 2,2 Millionen Infektionen im Untersuchungszeitraum, gefolgt von Brasilien mit 550.000. In Europa ist Spanien mit 382.000 Infektionen am stärksten betroffen - dahinter Frankreich, England und Deutschland. Die höchste Botnetz-Rate wurde mit 14,6 pro 1.000 überprüfte Computer in Südkorea ermittelt. Dahinter reihen sich Spanien mit 12,4 und Mexiko mit durchschnittlich 11,4 Infektionen ein.

 

Das am weitesten verbreitete Netzwerk in Deutschland ist die Botnetz-Familie Win32/Alureon (30 Prozent aller bekannten Botnetze). Win32/Rimecud ist mit einem Anstieg auf 8 Prozent auf dem Vormarsch. Deutlich gestiegen ist auch die Verbreitung von Win32/Zbot, was Microsoft auf die zunehmenden Angriffe auf Bankinstitute zurückführt. "Die Betreiber von Botnetzen nutzen die Rechenkraft von tausenden gekaperten Computern und ermöglichen dem organisierten Verbrechen so den Versand von E-Mail-Spams, Phishing, Identitätsdiebstahl, Klick- und Vorkassebetrug. Sie setzen alles daran, diese Netzwerke zu erhalten, auszubauen und sich dadurch finanziell zu bereichern", so Michael Kranawetter, Chief Security Advisor bei Microsoft Deutschland.

Teilerfolge bei der Bekämpfung von Botnetzen

Ein positives Signal: Microsoft hat zwischen April und Juni 2010 über 6,5 Millionen Computer von Infektionen durch Botnetze befreit - das sind doppelt so viele wie im Vorjahr. "Microsoft hat damit einen beachtlichen Teilerfolg erzielt, trotzdem müssen wir weiterhin sehr vorsichtig sein", so Michael Lardschneider, Chief Security Officer bei Munich Re. "Für den Zusammenschluss kompromittierter Maschinen sind nicht nur Privat-PCs, sondern auch Firmenrechner vor allem von kleinen und mittelständischen Unternehmen geeignet. Unerkannt agierende Vereinigungen können so die Rechner für rechtswidrige Aktionen benutzen. Es ist daher von großer Bedeutung, dass stets eine aktuelle Antivirensoftware und eine Firewall sowie Sicherheits-Updates für die Software installiert sind. Dazu kann ich als Risikoexperte nur jedem raten." Appelle wie diese scheinen langsam zu fruchten - laut SIRv9 nutzen auch in Deutschland immer mehr User Windows- und Microsoft-Updates zur automatischen Installation von Sicherheitsaktualisierungen.

Insgesamt weniger neue Schwachstellen

Der SIRv9 weist auch auf andere positive Sicherheitsentwicklungen hin. Wie aus der "National Vulnerability Database" hervorgeht, ist die Anzahl der neu entdeckten Schwachstellen weltweit mit 2.360 weiterhin rückläufig - sie verringerte sich in der ersten Jahreshälfte 2010 im Vergleich zur zweiten Hälfte 2009 um 7,3 Prozent. Auch Datenschutzverletzungen aufgrund des Verlustes von personenbezogenen Daten (PII) verzeichneten einen deutlichen Abwärtstrend. Im Vergleich zum ersten Halbjahr 2009 dokumentiert Microsoft hier in der ersten Hälfte 2010 ein Rückgang von 46 Prozent.

Verantwortungsvolles Surfen und kreative Zusammenarbeit

"Wir müssen uns darüber im Klaren sein, dass ein gewisser Prozentsatz der Internetnutzer mit ihren User-Gewohnheiten immer wieder Infektionen riskiert, oder unwissentlich Opfer eines Online-Betrugs wird. In einer vernetzten Welt setzen diese Anwender durch ihr Verhalten auch andere Internetnutzer einem potenziellen Risiko aus. Die Bekämpfung der Internetkriminalität erfordert Kreativität, innovatives Denken und die Zusammenarbeit zwischen Industrie, Regierungen, Gesetzgebern und Gesetzeshütern", fordert Kranawetter.

Jetzt kommentieren:

Der Inhalt dieses Feldes wird nicht öffentlich zugänglich angezeigt.
  • Zeilen und Absätze werden automatisch erzeugt.

Weitere Informationen über Formatierungsoptionen

Weitere Artikel

  • Kostenlose Lizenzen

    Bereits im September hat Microsoft die Aktion "NGO Software License" gestartet, mit der Nicht-Regierungs-Organisationen (NGO) davor geschützt werden sollen, wegen Raubkopien auf ihren Computern von den Behörden bestimmter Länder verfolgt zu werden.

  • Leistungsfähigere IT

    Zum Start der zweitätigen Fachmesse "Moderner Staat" in Berlin kündigen Combionic, MATERNA und Microsoft an, ihre Zusammenarbeit im Bereich der öffentlichen Verwaltung zu intensivieren. Im Fokus steht dabei die Zusammenführung von Standardlösungen, Anwendungen und Fachverfahren zu einer integrierten Lösung - ganz im Sinne des Microsoft Konzepts "Moderner Verwaltungsarbeitsplatz" (MVA).

  • Genauer Hinsehen

    Als Dokumente im pdf Format findet der geneigte Leser hier die jüngste Aktualisierung der Materialien zur Sicherheitslage Afghanistans von Winfried Nachtwei. Nach der Informationslawine des "Afghan War Diary" auf WikiLeaks sind dies aktuelle Informationen aus in Deutschland zugänglichen Quellen zu allen Landesteilen mit besonderer Betonung des Nordens.

  • Rheinmetallzahlen 1. Halbjahr

    Mit einer kräftigen Ertragssteigerung und einem deutlichen Plus beim Umsatz lässt der Rheinmetall-Konzern die Automobilkrise hinter sich und kehrt zu früherer Ertragsstärke zurück. Während die Defence-Sparte im ersten Halbjahr 2010 eine anhaltend positive Geschäftsentwicklung auf hohem Niveau zeigt, kann Automotive sein Umsatzvolumen erheblich steigern und im Vergleich zum Vorjahreszeitraum wieder ein deutlich positives Ergebnis ausweisen.

  • Neue Version der PersoApp

    Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat am 8. November 2010 die Software AusweisApp zur Nutzung der eID-Funktion des neuen Personalausweises bereitgestellt. Inzwischen wurde über eine Schwachstelle berichtet, über die Angreifer im Rahmen der Update-Funktion Schadsoftware auf Nutzerrechner einschleusen können. Das BSI hat gemeinsam mit dem Hersteller der Software, der OpenLimit SignCubes AG, das Problem analysiert und konnte die theoretische Möglichkeit einer Infektion mit Schadsoftware nachvollziehen.