Botnets kapern zwölf Millionen IP-Adressen

von Dr. Jakob Jung

Share
06.05.2009

Cyberkriminelle haben in den letzten drei Monaten zwölf Millionen neue IP-Adressen für sich in Anspruch genommen, 50 Prozent mehr als im Vorjahr. Hacker bauen planmäßig eine Zombie-Armee auf.

Die Bedrohungslage im Web hat sich nach Analyse der Sicherheitsexperten von McAfee [1] in den letzten drei Monaten erheblich verschärft. Cyberkriminelle bauen eine Armee von Zombierechnern auf, um künftig vor Rückschlägen wie bei der Abschaltung der McColo-Server gefeit zu sein. Noch immer liegt der Umfang an Spam-E-Mails 30 Prozent unter den bisherigen Spitzenwerten, und auch der normalerweise im Monat März festgestellte Anstieg blieb bislang aus. Aber die Frage lautet nicht, ob sich die vorherigen Spam-Levels wieder einstellen werden, sondern vielmehr wann genau das geschieht. Aktuelle Daten zu neuen Zombies und Botnets legen die Vermutung nahe, dass dieser Zeitpunkt in nicht allzu weiter Ferne liegt. 5,3 Prozent der gekaperten Rechner stehen in Deutschland. Das ist ein leichter Rückgang gegenüber den vorherigen Quartalen und ein Anzeichen dafür, dass die Hacker ihre Netze geographisch weiter ausdehnen. In der Top Ten der Spamproduzenten taucht Deutschland nicht mehr auf, dafür sind jetzt Thailand, Rumänien und Polen in die Hitparade aufgestiegen.

Autorun-Malware schlimmer als Conficker

Deutschland belegt aber immer noch einen Medaillenrang, nämlich Platz Drei hinter den USA und China, wenn es um die Seiten mit schlechter Internetbewertung geht, also in erster Linie den Domains, die mit dem Conficker-Wurm infiziert sind. Dabei sind die Absichten der Webseiten mit einer schlechten Bewertung sehr unterschiedlich. Sie reichen von seriösen Zielen über zweifelhafte Angebote bis hin zu eindeutigem Betrug. Natürlich ist das Risiko immer noch höher, wenn man Porno-oder Casino-Seiten besucht, die nicht mit anerkannten, seriösen Unternehmen in Zusammenhang stehen. Aber im Grunde sind alle Webseiten verwundbar und jeder beliebige Inhalt, auf den ein Benutzer zugreifen möchte, bietet einem Malware-Verteiler eine Angriffsmöglichkeit. McAfee hat eine beträchtliche Zunahme an Betrugsversuchen über das Internet festgestellt und geht davon aus, dass diese Zahlen noch weiter steigen werden, da Internetkriminelle die Ängste der Verbraucher über Spam-E-Mails und das Internet ausnutzen. Es ist häufig schwierig festzustellen, ob ein Unternehmen seriös ist oder nicht. Daher müssen die sich im Internet präsentierenden Unternehmen mit der gleichen Sorgfalt behandelt werden, wie ein Vertreter an der Haustür. Den Benutzern muss klar sein, dass ihre Daten weg sind, sobald sie einem Betrüger ihre Kreditkartendaten für eine Online-Zahlung oder eine gefälschte Dienstleistung übermitteln. McAfee relativiert auch die Bedeutung von Conficker: Die Medienaufmerksamkeit habe nicht der tatsächlichen Bedrohung entsprochen. Viel größere Sorgen macht den Experten AutoRun-basierte Malware, die sich in erster Linie über USB-Laufwerke oder Flash-Speicher selbst repliziert und verbreitet und dazu in diesem Quartal viel häufiger auftrat als Conficker.

[1] http://img.en25.com/Web/McAfee/5395rpt_avert_quarterly-threat_0409de_s_fnl.pdf