Botnetze auch in Österreich verbreitet Detail - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


13.10.2010 Michaela Holy

Botnetze auch in Österreich verbreitet

Ein neuer Microsoft-Report deckt aktuelle Trends der Bedrohungsmethoden im Internet auf. Teilerfolge bei der Bekämpfung konnten allerdings schon errungen werden.

So genannte „Botnetze“ verwandeln Computer, von den PC-Nutzern unbemerkt, zu Werkzeugen organisierter Kriminalität. Mit dem SIRv9 legt Microsoft den bislang ausführlichsten Bericht über die Bedrohung durch Botnetze vor, und hat folgendes herausgefunden: Weltweit ist die Infektionsrate deutlich gestiegen. Auch hierzulande bleiben die Internetanwender nicht verschont. Nach aktuellen Ergebnissen des Microsoft Security Intelligence Reports (SIRv9) hat Microsoft im Zeitraum April bis Juni 2010 mehr als 6,5 Millionen Rechner von Botnetz Infektionen gesäubert. Nach einem Anstieg im ersten Quartal ist die Infektionsrate zuletzt wieder um 2,6 Prozent gesunken. Österreich konnte sogar einen Rückgang der Infektionsrate um 26 Prozent erzielen. In Europa sind Spanien, Frankreich, England und Deutschland besonders stark von Infektionen betroffen. Die global am stärksten betroffene Region ist Südkorea mit 14,6 Infektionen pro 1.000 überprüften Computern. Im Vergleich dazu liegt Österreich gerade einmal bei 3,0 Infektionen pro 1.000 überprüften PC.

Der halbjährliche SIR gibt Auskunft über die weltweite Bedrohungslage durch Schadsoftware auf PC – vom Heimcomputer bis zum großen Internetserver. Die neunte Version untersucht den Zeitraum zwischen Jänner und Juni 2010. Analysiert wurden die Daten, die von Microsoft-Software auf über 600 Millionen Computern weltweit erfasst wurden. Die aktuellen Ergebnisse untermauern den Zusammenhang zwischen bösartigen Bedrohungen und Botnetz-Schadprogrammen, über die Cyberkriminelle die Kontrolle über fremde Computer erlangen können.

Im SIRv9 kann Microsoft belegen, dass in der Regel spezielle Botnetze nur bestimmte Klassen von Schadsoftware einsetzen. Mit diesen werden unterschiedliche Formen der Internetkriminalität verbreitet. Darüber hinaus lassen sich geographische Unterschiede im „Infektionsgrad“ ausmachen. Spitzenreiter nach absoluten Zahlen sind die USA mit 2,2 Millionen Infektionen im Untersuchungszeitraum, gefolgt von Brasilien mit 550.000. In Europa ist Spanien mit 382.000 Infektionen am stärksten betroffen – dahinter Frankreich, England und Deutschland. Die höchste Botnetz-Rate wurde mit 14,6 pro 1.000 überprüften Computer in Südkorea ermittelt. Dahinter reihen sich Spanien mit 12,4 und Mexiko mit durchschnittlich 11,4 Infektionen ein.

Die beiden am weitesten verbreiteten Netzwerke in Österreich sind die Botnetz-Familien Win32/Alureon (ca. 22 Prozent aller bekannten Botnetze) und Win 32/Rimecud. Letztere ist mit einem Anstieg auf 17 Prozent auch weiter auf dem Vormarsch. Um 5 Prozent deutlich gestiegen ist auch die Verbreitung von Win32/Hamweq auf nunmehr 13 Prozent. Microsoft führt das auf die zunehmenden Angriffe auf Bankinstitute zurück. „Die Betreiber von Botnetzen setzen alles daran, ihre kriminellen Netzwerke auszubauen, zu erhalten und finanziell zu verwerten. Sie nutzen die Rechenkraft von tausenden gekaperten Computern und verkaufen diese an das organisierten Verbrechen. So wird unter anderem der Versand von E-Mail-Spams, Phishing, Identitätsdiebstahl, Klick- und Vorkassebetrug ermöglicht“, erklärt Gerhard Göschl, Sicherheits-Sprecher Microsoft Österreich.

Ein positives Signal: Microsoft hat zwischen April 2010 und Juni 2010 über 6,5 Millionen Computer von Infektionen durch Botnetze befreit – das sind doppelt so viele wie im Vorjahr. „Microsoft hat damit einen beachtlichen Teilerfolg erzielt, trotzdem müssen wir weiterhin sehr vorsichtig sein“, so Robert Schischka, Leiter des österreichischen Computer Emergency Response Teams (CERT). „Für den Zusammenschluss kompromittierter Maschinen sind nicht nur Privat-PC, sondern auch Firmenrechner vor allem von kleinen und mittelständischen Unternehmen geeignet. Unerkannt agierende Vereinigungen können so die Rechner für rechtswidrige Aktionen benutzen. Es ist daher von großer Bedeutung, dass stets eine aktuelle Antivirensoftware und eine Firewall sowie Sicherheits-Updates für die Software installiert sind. Dazu kann ich als Risikoexperten nur jedem raten.“ Appelle wie diese scheinen langsam zu fruchten – laut SIRv9 nutzen auch in Österreich immer mehr Benutzer Windows- und Microsoft-Updates zur automatischen Installation von Sicherheitsaktualisierungen.

Der SIRv9 weist auch auf andere positive Sicherheitsentwicklungen hin. Wie aus der „National Vulnerability Database“ hervorgeht, ist die Anzahl der neu entdeckten Schwachstellen weltweit mit 2.360 weiterhin rückläufig – sie verringerte sich in der ersten Jahreshälfte 2010 im Vergleich zur zweiten Hälfte 2009 um 7,3 Prozent. Auch Datenschutzverletzungen aufgrund des Verlustes von personenbezogenen Daten (PII) verzeichneten einen deutlichen Abwärtstrend. Im Vergleich zum ersten Halbjahr 2009 dokumentiert Microsoft hier in der ersten Hälfte 2010 ein Rückgang von 46 Prozent.

„Wir müssen uns darüber im Klaren sein, dass ein gewisser Prozentsatz der Internetnutzer mit ihren Surf-Gewohnheiten immer wieder Infektionen riskiert, oder unwissentlich Opfer eines Online-Betrugs wird. In einer vernetzten Welt setzen diese Anwender durch ihr Verhalten auch andere Internetnutzer einem potenziellen Risiko aus. Die Bekämpfung der Internetkriminalität erfordert Kreativität, innovatives Denken und die Zusammenarbeit zwischen Industrie, Regierungen, Gesetzgebern und Gesetzeshütern“, erklärt Gerhard Göschl.

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • ETC - Enterprise Training Center

    ETC - Enterprise Training Center E-Learning, Datenschutz, B2B Dienste und Lösungen, Outsourcing, IT-Personalbereitstellung, Aus- und Weiterbildung mehr
  • Editel Austria GmbH

    Editel Austria GmbH Supply Chain Management, E-Procurement und Supply Chain Management, Datenkonvertierung, Überwachungssysteme, Trust Center/Zertifizierungssoftware, Digitale Signatur, Datensicherung,... mehr
  • SNP AUSTRIA GmbH

    SNP AUSTRIA GmbH Qualitätssicherung, Kaufmännische Software (ERP), Tools, Programmiersprachen, Datenkonvertierung, Übernahme von Softwareprojekten, Systempflege- und Wartung,... mehr
  • Bacher Systems EDV GmbH

    Bacher Systems EDV GmbH mehr

Hosted by:    Security Monitoring by: