Web-Bedrohungen: Die Täter sind öfter als gedacht Mitbürger
München/Hamburg - In der Verbreitung von Computerschädlingen nimmt Deutschland im europäischen Vergleich eine traurige Spitzenposition ein. Insgesamt wurden einer aktuellen Studie zufolge im Jahr 2009 zwölf Prozent der in Europa kursierenden Schadsoftware von deutschen Rechnern aus aktiv verbreitet. Deutschland liegt damit noch deutlich vor Großbritannien (neun Prozent) und Russland (acht Prozent). Auch bei den sogenannten Botnetzen, die meist für die massenhafte Aussendung von Spam-Mails genutzt werden, liegt Deutschland mit einem Anteil von 14 Prozent deutlich an der Spitze, heißt es in dem aktuellen Sicherheits-Report des Antiviren-Experten Symantec.
Deutschland als Hochburg von Cybergangstern - das läuft der generellen Wahrnehmung ziemlich entgegen, die Cyberschurken eher in USA (dem unangefochtenen weltweiten Cyberschurkenstaat No. 1), in Russland oder China vermutet. Tatsächlich aber ist es durchaus nicht neu: Schon seit Jahren benannten Studien von McAfee und Symantec Deutschland als Ursprungsort zahlreicher krimineller Web-Umtriebe.
McAfee sah uns schon 2007 auf Platz Sieben der Top 10 der schlimmsten Web-Verseucher der Welt. Symantec benannte Deutschland im Security Threat Report 2006 als drittaktivstes Land in krimineller Hinsicht - und sieht uns seitdem alle Jahre wieder in den Worst 10. Schon in Vor-DSL-Tagen, zur Hochzeit des Dialer-Unwesens, als Schadsoftware ISDN-Verbindungen ins Web zu Fernverbindungen machte und Nutzer so direkt finanziell ausnahm, galt Deutschland als Hochburg auch dieser Betrugsmasche. Dass unsere Weste also alles andere als weiß ist, wissen Experten seit langem.
Opfer und Täter sind mitunter kaum zu unterscheiden
Dass Deutschland aber bei den Botnetzen führt, mag eine irreführende Zahl sein: Es heißt schlicht, dass hier sehr viele Rechner gekapert sind. In einem Botnetz wird jeder Betroffene selbst zum Täter: Die zehn größten Botnetze steuern mindestens fünf Millionen gekaperte Rechner. Von den täglich 107 Milliarden in Umlauf gebrachten Spam-Mails stammten 85 Prozent aus diesen Botnetzen. McAfee sah Deutschland in Bezug auf solche Botnetze zuletzt auf dem ebenfalls unrühmlichen Platz Zwei in Europa, hinter Russland. Dass damit ein Gros des täglichen Werbemülls über deutsche Rechner verschickt wird, steht außer Frage.
Ähnliche Effekte gibt es auch in anderen Bereichen. So standen laut McAfees letztem Threat-Report neun Prozent aller Rechner, über die der Trojaner Koobface verteilt wird, Ende 2009 in Deutschland - das reicht für Platz Zwei in den Worst 10 der Welt. Erfasst werden in solchen Statistiken aber sowohl aktive, willentliche Aussender von Schadsoftware, als auch gekaperte, instrumentalisierte Rechner, die ohne Wissen des PC-Besitzers an der Verteilung teilnehmen - sie sind Opfer, die zu Tätern gemacht werden.
Dass IT-Sicherheitsunternehmen gerade in dieser Hinsicht aber eine Mitschuld der Gekaperten entdecken, weil diese sich nicht ausreichend schützten, ist klar, nicht unrichtig und gehört natürlich auch zum Geschäft: So verkauft man IT-Sicherheitssoftware. Dass solche Studien also durchaus Teil des Marketings sind, diskreditiert sie aber nicht, man sollte sich nur darüber bewusst sein.
Mitunter kommen die Security-Rechercheure auch zu unterschiedlichen Ergebnissen. Während McAfee Deutschland an erster Stelle in Europa sieht, wenn es um Web-basierte Betrugsmaschen und Schadsoftware geht, sieht Symantec hier Großbritannien auf Platz Eins, zumindest bei kriminellen Angriffen mit gefälschten Websites. Hier wurden die Briten Spitzenreiter und lösten damit die Ukraine ab, die noch ein Jahr zuvor den ersten Platz einnahm. Attacken über infizierte Seiten in Adobes PDF-Format waren dabei unter den Kriminellen angeblich besonders beliebt: Ganze 49 Prozent aller Web-basierten Angriffe erfolgten über infizierte PDF-Viewer. Einig sind sich die IT-Experten allerdings, was Zombie-Rechner angeht: Hier führt Deutschland in der unrühmlichen WM klar vor England.
DSL begünstigt Cyberkriminalität
Die Spezialisten von Symantec haben zudem einen Zusammenhang der kriminellen Computer-Aktivitäten mit der Verbreitung ausgebauter Breitband-Netze ausgemacht. Deutschland habe eine gut ausgebaute Internet-Infrastruktur mit der europaweit höchsten Anzahl von Breitband-Nutzern, heißt es in dem Report.
Länder wie Brasilien, Vietnam und Russland, in denen derzeit ein schnelles Breitband erst aufgebaut wird, rückten bei der Verbreitung von Schadcode allerdings deutlich auf. Hier könnten die Angreifer darauf hoffen, noch auf viele unbedarfte und unerfahrene Nutzer zu treffen, die sich vergleichsweise leicht betrügen lassen. Möglicherweise verlagerten die Kriminellen ihre Aktivitäten aber auch in solche Regionen, um dem verschärften Vorgehen der Regierungen in den Industriestaaten auszuweichen, schätzen die Experten.
Symantec, Hersteller von Antivirensoftware, bringt seinen Sicherheitsreport ("Symantec Internet Security Threat Report") einmal im Jahr heraus, McAfee veröffentlicht Quartalsberichte, der letzte erschien Ende Februar (siehe Linkverzeichnis in der linken Spalte). Für die Symantec-Studie werten die Spezialisten unter anderem Daten aus, die das Unternehmen über die installierten Viren-Scanner seiner Kunden erfasst. Das Unternehmen überwacht zudem gezielt die Kommunikation von Hackern und legt eigene Honeypots aus - das sind ungesicherte Rechner, die als Köder Angreifer anlocken sollen, damit deren Schadcode schnell analysiert werden kann.
pat/dpa
Auf anderen Social Networks posten:
HilfeLassen Sie sich mit kostenlosen Diensten auf dem Laufenden halten:
| alles aus der Rubrik Netzwelt | Twitter | RSS |
| alles aus der Rubrik Gadgets | RSS |
| alles zum Thema Computersicherheit | RSS |
© SPIEGEL ONLINE 2010
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH
Wetter
