Botnetz-Report

3 von 1.000 PCs in Österreich laut Microsoft infiziert

(Bild: Microsoft)

Botnetze verwandeln Computer unbemerkt in Werkzeuge organisierter Kriminalität. Auch hierzulande bleiben die Internetanwender nicht verschont, wie aus einem am Mittwoch von Microsoft veröffentlichten Report hervorgeht. Obwohl in Österreich ein Rückgang der Infektionsrate um 26 Prozent beobachtet werden konnte, kommen auf 1.000 überprüfte PCs drei Infektionen.

Der halbjährliche "Security Intelligence Report" (SIR) gibt Auskunft über die weltweite Bedrohungslage durch Schadsoftware auf PCs – vom Heimcomputer bis zum großen Internetserver. Die neunte Version untersucht den Zeitraum zwischen Jänner und Juni 2010. Analysiert wurden die Daten, die von Microsoft-Software auf über 600 Millionen Computern weltweit erfasst wurden. Die aktuellen Ergebnisse untermauern laut Microsoft den Zusammenhang zwischen bösartigen Bedrohungen und Botnetz-Schadprogrammen, über die Cyberkriminelle die Kontrolle über fremde Computer erlangen können.

Geographische Unterschiede
Der Report belegt, dass in der Regel spezielle Botnetze nur bestimmte Klassen von Schadsoftware einsetzen. Mit diesen werden unterschiedliche Formen der Internetkriminalität verbreitet, so Microsoft. Darüber hinaus ließen sich geographische Unterschiede im "Infektionsgrad" ausmachen. Spitzenreiter nach absoluten Zahlen sind die USA mit 2,2 Millionen Infektionen im Untersuchungszeitraum, gefolgt von Brasilien mit 550.000.

In Europa ist Spanien mit 382.000 Infektionen am stärksten betroffen – dahinter Frankreich, England und Deutschland. Die höchste Botnetz-Rate wurde mit 14,6 pro 1.000 überprüften Computer in Südkorea ermittelt. Dahinter reihen sich Spanien mit 12,4 und Mexiko mit durchschnittlich 11,4 Infektionen ein. Im Vergleich dazu liegt Österreich bei gerade einmal 3,0 Infektionen pro 1.000 überprüften PCs.

Weiter auf dem Vormarsch
Die beiden am weitesten verbreiteten Netzwerke hierzulande sind die Botnetz-Familien Win32/Alureon (ca. 22 Prozent aller bekannten Botnetze) und Win 32/Rimecud. Letztere ist mit einem Anstieg auf 17 Prozent auch weiter auf dem Vormarsch. Um fünf Prozent deutlich gestiegen ist auch die Verbreitung von Win32/Hamweq auf nunmehr 13 Prozent. Der Softwarekonzern führt das auf die zunehmenden Angriffe auf Bankinstitute zurück.

"Die Betreiber von Botnetzen setzen alles daran, ihre kriminellen Netzwerke auszubauen, zu erhalten und finanziell zu verwerten. Sie nutzen die Rechenkraft von Tausenden gekaperten Computern und verkaufen diese an das organisierten Verbrechen. So wird unter anderem der Versand von E-Mail-Spams, Phishing, Identitätsdiebstahl, Klick- und Vorkassebetrug ermöglicht", erklärte Gerhard Göschl, Sicherheitssprecher von Microsoft Österreich.

Teilerfolge bei der Bekämpfung von Botnetzen
Ein positives Signal: Microsoft hat eigenen Angaben zufolge zwischen April und Juni über 6,5 Millionen Computer von Infektionen durch Botnetze befreit – das sind doppelt so viele wie im Vorjahr. Der Report weist auch auf andere positive Sicherheitsentwicklungen hin. Wie aus der "National Vulnerability Database" hervorgeht, ist die Anzahl der neu entdeckten Schwachstellen weltweit mit 2.360 weiterhin rückläufig – sie verringerte sich in der ersten Jahreshälfte 2010 im Vergleich zur zweiten Hälfte 2009 um 7,3 Prozent.

Auch Datenschutzverletzungen aufgrund des Verlustes von personenbezogenen Daten verzeichneten einen deutlichen Abwärtstrend. Im Vergleich zum ersten Halbjahr 2009 dokumentiert Microsoft hier in der ersten Hälfte 2010 ein Rückgang von 46 Prozent.

Verantwortungsvolles Surfen
"Wir müssen uns darüber im Klaren sein, dass ein gewisser Prozentsatz der Internetnutzer mit ihren Surf-Gewohnheiten immer wieder Infektionen riskiert, oder unwissentlich Opfer eines Online-Betrugs wird. In einer vernetzten Welt setzen diese Anwender durch ihr Verhalten auch andere Internetnutzer einem potenziellen Risiko aus. Die Bekämpfung der Internetkriminalität erfordert Kreativität, innovatives Denken und die Zusammenarbeit zwischen Industrie, Regierungen, Gesetzgebern und Gesetzeshütern", so Göschl.

Der Sicherheitssprecher stößt damit ins selbe Horn wie Microsofts Corporate Vice President of Trustworthy Computing, Scott Charney: Dieser hatte vor kurzem für die Einführung einer Art Gesundheitssystem für PCs plädiert, in dem infizierte Rechner notfalls unter Quarantäne gestellt werden sollten (siehe Infobox).