Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.

Viren, Spam, Drive-by: Die schlimmsten Tretminen im Internet

Von

Wie riskant ist es eigentlich, russische Webseiten anzusurfen? Droht Spam, wenn man deutsche Unternehmen besucht? Verseucht man sich den Rechner mit Downloads aus Tonga? Aber sicher! Wie hoch das Risiko wirklich ist, zeigen aktuelle Statistiken von IT-Sicherheitsunternehmen.

Es gibt Webseiten, da reicht schon der bloße Besuch, um den Rechner zu verseuchen. "Drive-by-Downloads" nennt man das, wenn schon das Aufrufen einer Webseite einen - oft verborgenen - Download einleitet. Meist sind das Werbeprogramme, Spyware oder Trojaner, die da auf dem Rechner landen. Auf jeden Fall aber gelten Drive-bys als derzeit wohl größtes Risiko im WWW.

Über Drive-bys werden unter anderem sogenannte Botnetze aufgebaut: Massen von ferngesteuerten Rechnern, die Kriminelle im Netz für den Versand von Werbemüll nutzen ("Spam"), für Attacken auf Unternehmenswebseiten oder für die Verbreitung von Viren.

Eigentlich weiß man um das mehr oder weniger kalkulierbare Risiko: dass man im Web nur mit absolut aktuellen Browsern und Virenscannern unterwegs sein und wo man sich besser gar nicht herumtreiben sollte.

Das Problem ist nur, dass gerade die riskanten Seiten ganz besonders attraktiv sind. Mit Speck fängt man Mäuse, mit kostenlosen - oft illegalen - Downloads, mit Pornografie und dubiosen Programmen fängt man Surfer.

Im Laufe der letzten Woche legten Symantec und McAfee Studien darüber vor, wer wo und über welche Domains ganz besonders kriminell aktiv ist. Die IT-Sicherheitsexperten legen ihre Schwerpunkte anders, kommen aber zu ähnlichen Ergebnissen.

Sie bestätigen, dass besonders viele Oberkriminelle wie erwartet in den USA, in Russland und China sitzen. Doch es gibt Länder - respektive Domains - die noch weit riskanter sind. Es kommt darauf an, wie man die Sache betrachtet: Die Statistiken der IT-Sicherheitsfirmen offenbaren die größten Risikobereiche, offenbaren die wahren Cyber-Schurkenstaaten - und auch Deutschland gehört durchaus dazu.

Studie Nummer 1: Botnetze und Phishingseiten

Symantecs Internet Security Threat Report konzentriert sich sowohl auf die Täter- als auch auf die Seite der instrumentalisierten Opfer. Die aktuellen Trends in Sachen Internetsicherheit laut Symantec:

  • Identitätsdiebstahl nimmt zu, vor allem bei Behörden. 25 Prozent aller ID-Diebstähle entfallen auf Regierungsstellen.
  • Das größte Problem stellen hier Diebstähle von Laptops oder Festplatten dar. 54 Prozent aller ID-Diebstähle beruhen auf Verlust von Hardware.
  • Die USA sind das Land mit den aktivsten Cyberkriminellen und -vandalen. 33 Prozent aller weltweiten Attacken gehen von dort aus.
  • ... und treffen vornehmlich Amerikaner: 52 Prozent aller Attacken gegen Webseiten waren gegen US-Seiten gerichtet.
  • Meist trifft es Regierungsseiten. Rund 30 Prozent aller Attacken zielten auf Behörden.
  • Amerikas Cyberkriminelle haben sich spezialisiert: 40 Prozent der weltweiten Botnetze aus gekaperten Privatrechnern werden von US-Rechnern aus ferngesteuert.
  • Der Microsoft Internet Explorer bleibt ein Risikofaktor erster Güte. 77 Prozent aller auf einen bestimmten Browser abgestimmten Hacks und Attacken zielten auf den MSIE.
  • Bei Attacken auf Einzelrechner (Phishing, Trojaner, Viren etc.) bleibt Otto Normalsurfer das Ziel der Wahl. 93 Prozent aller kriminellen Netzaktivitäten richten sich gegen ihren Rechner.

Mit zunehmendem Erfolg. Die Zahl der Botnetze steigt, die meisten Opfer finden sie aktuell in China (26 Prozent aller Bot-infizierten Rechner weltweit). Prozentual jedoch kann Deutschland zumindest in Teilbereichen mithalten: Was über gekaperte Rechner in China und Deutschland täglich an Spam versandt wird, macht unglaubliche neun respektive acht Prozent des weltweiten Spam-Aufkommens aus - das ist Weltspitze. Täglich sind laut Symantec weltweit rund 64.000 gekaperte Botnetz-Rechner aktiv.

Spitze ist IT-Deutschland auch in einer weiteren Hinsicht - als Täterland in Sachen Cyberkriminalität. Laut Symantec belegt Deutschland in der Summe der kriminellen Cyberaktivitäten weltweit den dritten Rang hinter den USA und China. Sechs Prozent aller in der cyberkriminellen Schattenwirtschaft tätigen Rechner sollen zwischen Flensburg und Garmisch stehen.

Zur Weltspitze gehören wir demnach in Disziplinen wie Verbreitung von Schadprogrammen, Hosting von Spam-Servern, Botnetz-Verbreitung, Phishing-Attacken und bei den Rechnern, die andere Rechner fernsteuern und kontrollieren (entsprechende Übersicht in der Bildergalerie).

Diesen Artikel...

© SPIEGEL ONLINE 2007
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH



Fotostrecke
IT-Sicherheitsstatistiken: So steht Deutschland da

Anzeige
  • Christian Stöcker:
    Spielmacher

    Gespräche mit Pionieren der Gamesbranche.

    Mit Dan Houser ("Grand Theft Auto"), Ken Levine ("Bioshock"), Sid Meier ("Civilization"), Hideo Kojima ("Metal Gear Solid") u.v.a.

    SPIEGEL E-Book; 2,69 Euro.

  • Bei Amazon kaufen.
Der kompakte Nachrichtenüberblick am Morgen: aktuell und meinungsstark. Jeden Morgen (werktags) um 6 Uhr. Bestellen Sie direkt hier: