Sicherheitsstudie Trend Micro

Internet-Verseuchung schlimmer als angenommen

Dr. Klaus Manhart hat an der LMU München Logik/Wissenschaftstheorie studiert. Seit 1999 ist er freier Fachautor für IT und Wissenschaft und seit 2005 Lehrbeauftragter an der Uni München für Computersimulation. Schwerpunkte im Bereich IT-Journalismus sind Internet, Business-Computing, Linux und Mobilanwendungen.
Branchenexperten vermuteten bislang, dass ein von Malware befallener Rechner im Schnitt sechs Wochen infiziert bleibt. Jüngste Analysen des Sicherheitsspezialisten Trend Micro deuten jedoch darauf hin, dass diese Schätzung zu optimistisch ist.
Infizierte Systeme je Land: Deutschland steht bei den Ländern mit den am meisten infizierten Computern an dritter Stelle (Quelle: Trend Micro).
Infizierte Systeme je Land: Deutschland steht bei den Ländern mit den am meisten infizierten Computern an dritter Stelle (Quelle: Trend Micro).

Im Zuge einer Analyse von rund 100 Millionen betroffenen IP-Adressen fand Trend Micro heraus, dass die Hälfte von ihnen bereits seit mindestens 300 Tagen infiziert war. Dieser Wert klettert auf 80 Prozent, wenn die Mindestdauer der Infektion auf einen Monat reduziert wird.

Und das waren die guten Nachrichten. Während drei Viertel der untersuchten IP-Adressen bei Privatanwendern gefunden wurden, handelte es sich beim restlichen Viertel um Unternehmenskunden. Da bei diesen Benutzern eine einzelne IP-Adresse in der Regel für ein Gateway steht, das wiederum mit zahlreichen Computern im internen Netzwerk verbunden ist, kann der tatsächliche Prozentsatz der mit Malware infizierten Enterprise-Rechner höher sein als die reine Zahl an IP-Adressen vermuten lässt.

Viel Rechenleistung für Kriminelle

Nach neuesten Erkenntnissen müssen auch die Kennzahlen für Botnetze nach oben korrigiert werden: Laut Trend Micro steuern Botnetze insgesamt mehr infizierte Computer, als man bisher angenommen hat. Eine Handvoll Krimineller, wahrscheinlich ein paar Hundert, halten weltweit über 100 Millionen Computer unter Kontrolle. Das bedeutet, dass Cyber-Kriminellen mehr Rechenleistung zur Verfügung steht als allen Supercomputern dieser Welt zusammen - wenig verwunderlich, dass mittlerweile über 90 Prozent aller E-Mails weltweit Spam sind. Sobald ein Computer infiziert ist, wird er üblicherweise Teil eines größeren Botnetzes. Botnetze - zu den gefährlichsten gehören Koobface, Ilomo und ZeuS - verursachen Schäden in Form von Malware-Angriffen, Betrug, Datenmissbrauch und anderen Verbrechen.

Trend Micro Experten haben beispielsweise ermittelt, dass zur Zeit etwa 51.000 infizierte Rechner Teil des Bot-Netzes Koobface sind. Koobface verwendet zu jedem beliebigen Zeitpunkt fünf oder sechs Kommando- und Kontrollzentren (C&C), um diese infizierten Computer zu steuern. Wird eine C&C-Domain von ihrem jeweiligen Provider offline genommen, meldet die Koobface-Gang dieselbe C&C-Domain einfach bei einem anderen Provider an. Zwischen Mitte März 2009 und Mitte August verzeichneten Trend-Micro-Forscher etwa 46 Koobface-C&C-Domains. Weitere Informationen finden Sie im Trend Micro Malware Blog.