Unbemerkt von PC-Nutzern verwandeln "Botnetze" Computer zu Werkzeugen organisierter Kriminalität. Weltweit ist die Infektionsrate deutlich gestiegen und auch hierzulande bleiben die Internetanwender nicht verschont. Nach aktuellen Ergebnissen des heute veröffentlichten Microsoft Security Intelligence Reports (SIRv9) rangierte Deutschland in Europa in den ersten sechs Monaten 2010 mit knapp 1.875.000 Infektionen auf dem vierten Platz hinter Spanien, Frankreich und England. Nach einem Anstieg im ersten Quartal ist die Infektionsrate zuletzt wieder um 2,6 Prozent gesunken. Die global am stärksten betroffene Region ist Südkorea mit 14,6 Infektionen pro 1.000 überprüfte Computer. Microsoft legt mit dem SIRv9 den bislang ausführlichsten Bericht über die Bedrohung durch Botnetze vor.
Der halbjährliche SIR gibt Auskunft über die weltweite Bedrohungslage durch Schadsoftware auf PCs - vom Heimcomputer bis zum großen Internetserver. Die neunte Version untersucht den Zeitraum zwischen Januar und Juni 2010 und analysiert die Daten, die von Microsoft-Software auf über 600 Millionen Computern weltweit erfasst wurden. Die aktuellen Ergebnisse untermauern den Zusammenhang zwischen bösartigen Bedrohungen und Botnetz-Schadprogrammen, über die Cyberkriminelle die Kontrolle über fremde Computer erlangen können.
Geographische Unterschiede bei Botnetz-Infektionen
Im SIRv9 kann Microsoft belegen, dass in der Regel bestimmte Klassen von Schadsoftware mit speziellen Botnetzen eingesetzt werden, um unterschiedliche Formen der Internetkriminalität zu verbreiten. Darüber hinaus lassen sich geographische Unterschiede im "Infektionsgrad" ausmachen. Spitzenreiter nach absoluten Zahlen sind die USA mit 2,2 Millionen Infektionen im Untersuchungszeitraum, gefolgt von Brasilien mit 550.000. In Europa ist Spanien mit 382.000 Infektionen am stärksten betroffen - dahinter Frankreich, England und Deutschland. Die höchste Botnetz-Rate wurde mit 14,6 pro 1.000 überprüfte Computer in Südkorea ermittelt. Dahinter reihen sich Spanien mit 12,4 und Mexiko mit durchschnittlich 11,4 Infektionen ein.
Das am weitesten verbreitete Netzwerk in Deutschland ist die Botnetz-Familie Win32/Alureon (30 Prozent aller bekannten Botnetze). Win32/Rimecud ist mit einem Anstieg auf 8 Prozent auf dem Vormarsch. Deutlich gestiegen ist auch die Verbreitung von Win32/Zbot, was Microsoft auf die zunehmenden Angriffe auf Bankinstitute zurückführt. "Die Betreiber von Botnetzen nutzen die Rechenkraft von tausenden gekaperten Computern und ermöglichen dem organisierten Verbrechen so den Versand von E-Mail-Spams, Phishing, Identitätsdiebstahl, Klick- und Vorkassebetrug. Sie setzen alles daran, diese Netzwerke zu erhalten, auszubauen und sich dadurch finanziell zu bereichern", so Michael Kranawetter, Chief Security Advisor bei Microsoft Deutschland.
Teilerfolge bei der Bekämpfung von Botnetzen
Ein positives Signal: Microsoft hat zwischen April und Juni 2010 über 6,5 Millionen Computer von Infektionen durch Botnetze befreit - das sind doppelt so viele wie im Vorjahr. "Microsoft hat damit einen beachtlichen Teilerfolg erzielt, trotzdem müssen wir weiterhin sehr vorsichtig sein", so Michael Lardschneider, Chief Security Officer bei Munich Re. "Für den Zusammenschluss kompromittierter Maschinen sind nicht nur Privat-PCs, sondern auch Firmenrechner vor allem von kleinen und mittelständischen Unternehmen geeignet. Unerkannt agierende Vereinigungen können so die Rechner für rechtswidrige Aktionen benutzen. Es ist daher von großer Bedeutung, dass stets eine aktuelle Antivirensoftware und eine Firewall sowie Sicherheits-Updates für die Software installiert sind. Dazu kann ich als Risikoexperte nur jedem raten." Appelle wie diese scheinen langsam zu fruchten - laut SIRv9 nutzen auch in Deutschland immer mehr User Windows- und Microsoft-Updates zur automatischen Installation von Sicherheitsaktualisierungen.
Insgesamt weniger neue Schwachstellen
Der SIRv9 weist auch auf andere positive Sicherheitsentwicklungen hin. Wie aus der "National Vulnerability Database" hervorgeht, ist die Anzahl der neu entdeckten Schwachstellen weltweit mit 2.360 weiterhin rückläufig - sie verringerte sich in der ersten Jahreshälfte 2010 im Vergleich zur zweiten Hälfte 2009 um 7,3 Prozent. Auch Datenschutzverletzungen aufgrund des Verlustes von personenbezogenen Daten (PII) verzeichneten einen deutlichen Abwärtstrend. Im Vergleich zum ersten Halbjahr 2009 dokumentiert Microsoft hier in der ersten Hälfte 2010 ein Rückgang von 46 Prozent.
Verantwortungsvolles Surfen und kreative Zusammenarbeit
"Wir müssen uns darüber im Klaren sein, dass ein gewisser Prozentsatz der Internetnutzer mit ihren User-Gewohnheiten immer wieder Infektionen riskiert, oder unwissentlich Opfer eines Online-Betrugs wird. In einer vernetzten Welt setzen diese Anwender durch ihr Verhalten auch andere Internetnutzer einem potenziellen Risiko aus. Die Bekämpfung der Internetkriminalität erfordert Kreativität, innovatives Denken und die Zusammenarbeit zwischen Industrie, Regierungen, Gesetzgebern und Gesetzeshütern", fordert Kranawetter.
Der halbjährliche SIR gibt Auskunft über die weltweite Bedrohungslage durch Schadsoftware auf PCs - vom Heimcomputer bis zum großen Internetserver. Die neunte Version untersucht den Zeitraum zwischen Januar und Juni 2010 und analysiert die Daten, die von Microsoft-Software auf über 600 Millionen Computern weltweit erfasst wurden. Die aktuellen Ergebnisse untermauern den Zusammenhang zwischen bösartigen Bedrohungen und Botnetz-Schadprogrammen, über die Cyberkriminelle die Kontrolle über fremde Computer erlangen können.
Geographische Unterschiede bei Botnetz-Infektionen
Im SIRv9 kann Microsoft belegen, dass in der Regel bestimmte Klassen von Schadsoftware mit speziellen Botnetzen eingesetzt werden, um unterschiedliche Formen der Internetkriminalität zu verbreiten. Darüber hinaus lassen sich geographische Unterschiede im "Infektionsgrad" ausmachen. Spitzenreiter nach absoluten Zahlen sind die USA mit 2,2 Millionen Infektionen im Untersuchungszeitraum, gefolgt von Brasilien mit 550.000. In Europa ist Spanien mit 382.000 Infektionen am stärksten betroffen - dahinter Frankreich, England und Deutschland. Die höchste Botnetz-Rate wurde mit 14,6 pro 1.000 überprüfte Computer in Südkorea ermittelt. Dahinter reihen sich Spanien mit 12,4 und Mexiko mit durchschnittlich 11,4 Infektionen ein.
Das am weitesten verbreitete Netzwerk in Deutschland ist die Botnetz-Familie Win32/Alureon (30 Prozent aller bekannten Botnetze). Win32/Rimecud ist mit einem Anstieg auf 8 Prozent auf dem Vormarsch. Deutlich gestiegen ist auch die Verbreitung von Win32/Zbot, was Microsoft auf die zunehmenden Angriffe auf Bankinstitute zurückführt. "Die Betreiber von Botnetzen nutzen die Rechenkraft von tausenden gekaperten Computern und ermöglichen dem organisierten Verbrechen so den Versand von E-Mail-Spams, Phishing, Identitätsdiebstahl, Klick- und Vorkassebetrug. Sie setzen alles daran, diese Netzwerke zu erhalten, auszubauen und sich dadurch finanziell zu bereichern", so Michael Kranawetter, Chief Security Advisor bei Microsoft Deutschland.
Teilerfolge bei der Bekämpfung von Botnetzen
Ein positives Signal: Microsoft hat zwischen April und Juni 2010 über 6,5 Millionen Computer von Infektionen durch Botnetze befreit - das sind doppelt so viele wie im Vorjahr. "Microsoft hat damit einen beachtlichen Teilerfolg erzielt, trotzdem müssen wir weiterhin sehr vorsichtig sein", so Michael Lardschneider, Chief Security Officer bei Munich Re. "Für den Zusammenschluss kompromittierter Maschinen sind nicht nur Privat-PCs, sondern auch Firmenrechner vor allem von kleinen und mittelständischen Unternehmen geeignet. Unerkannt agierende Vereinigungen können so die Rechner für rechtswidrige Aktionen benutzen. Es ist daher von großer Bedeutung, dass stets eine aktuelle Antivirensoftware und eine Firewall sowie Sicherheits-Updates für die Software installiert sind. Dazu kann ich als Risikoexperte nur jedem raten." Appelle wie diese scheinen langsam zu fruchten - laut SIRv9 nutzen auch in Deutschland immer mehr User Windows- und Microsoft-Updates zur automatischen Installation von Sicherheitsaktualisierungen.
Insgesamt weniger neue Schwachstellen
Der SIRv9 weist auch auf andere positive Sicherheitsentwicklungen hin. Wie aus der "National Vulnerability Database" hervorgeht, ist die Anzahl der neu entdeckten Schwachstellen weltweit mit 2.360 weiterhin rückläufig - sie verringerte sich in der ersten Jahreshälfte 2010 im Vergleich zur zweiten Hälfte 2009 um 7,3 Prozent. Auch Datenschutzverletzungen aufgrund des Verlustes von personenbezogenen Daten (PII) verzeichneten einen deutlichen Abwärtstrend. Im Vergleich zum ersten Halbjahr 2009 dokumentiert Microsoft hier in der ersten Hälfte 2010 ein Rückgang von 46 Prozent.
Verantwortungsvolles Surfen und kreative Zusammenarbeit
"Wir müssen uns darüber im Klaren sein, dass ein gewisser Prozentsatz der Internetnutzer mit ihren User-Gewohnheiten immer wieder Infektionen riskiert, oder unwissentlich Opfer eines Online-Betrugs wird. In einer vernetzten Welt setzen diese Anwender durch ihr Verhalten auch andere Internetnutzer einem potenziellen Risiko aus. Die Bekämpfung der Internetkriminalität erfordert Kreativität, innovatives Denken und die Zusammenarbeit zwischen Industrie, Regierungen, Gesetzgebern und Gesetzeshütern", fordert Kranawetter.
