Botnetze

Infektionsrate in Deutschland weiter rückläufig

13.10.2010
Internet-Kriminalität mit Hilfe sogenannter Botnetze ist weltweit auf dem Vormarsch.

Immer häufiger werden diese Netzwerke aus gekaperten Computern für die Verbreitung von Schadsoftware verwendet, um zum Beispiel an Kontodaten zu gelangen. Die Infektionsrate in Deutschland ist aber einer aktuellen Studie zufolge zuletzt erneut rückläufig gewesen und sank um 2,6 Prozent.

Grund zur Entwarnung gebe es aber nicht, betonte Microsoft am Mittwoch bei der Vorstellung des Sicherheitsreports. Europaweit rangiere Deutschland beim Botnet-Befall auf dem vierten Platz hinter Spanien, Frankreich und England.

Foto: Microsoft

Weltweit von den kriminellen Attacken am meisten betroffen ist Südkorea, ermittelten die Forscher von Microsoft. Hier wurden im Zeitraum zwischen Januar und Juni 14,6 Infektionen pro 1000 überprüfte Computer registriert. Nach absoluten Zahlen waren die USA Spitzenreiter mit 2,2 Millionen Infektionen, Brasilien folgte mit deutlichem Abstand mit 550 000 Ansteckungen. In Europa fallen in Spanien mit 382 000 Infektionen die meisten privaten oder gewerblich genutzten Rechner einer "feindlichen Übernahme" zum Opfer.

In Deutschland am weitesten verbreitet ist der Studie zufolge die Botnetz-Familie "Alureon", sie macht rund 30 Prozent aller bekannten Botnetze aus. Mit inzwischen acht Prozent folgt darauf die das Botnetzwerk "Rimecud". "Die Betreiber von Botnetzen .. setzen alles daran, diese Netzwerke zu erhalten, auszubauen und sich dadurch finanziell zu bereichern", sagte Michael Kranawetter, Sicherheitsspezialist bei Microsoft Deutschland.

Die Hälfte der Betreiber sensibler Netzwerke etwa aus Energiebranche, Gesundheits- oder Bankenwesen, die schon einmal Ziel einer Attacke waren, vermutet allerdings eher politische Gründe hinter den Cyber-Angriffen. Das ist zumindest Ergebnis einer aktuellen Studie des IT-Sicherheitsunternehmens Symantec. Zuletzt hatte der Virus Stuxnet für Aufsehen gesorgt, der sich speziell in Steuerungssoftware von Siemens-Anlagen einschleust. Die Schadsoftware ist nach Expertenmeinung besonders clever programmiert und hat zum Beispiel auch Atom-Anlagen in Iran ins Visier genommen.

Microsoft möchte aber trotz steigender Infektionsraten weltweit auch ein positives Signal setzen. Das Unternehmen habe zwischen April und Juni über 6,5 Millionen Computer von Infektionen durch Botnetze befreit - und damit doppelt so viele wie ein Jahr zuvor. Zudem sei die Zahl der neu entdeckten Schwachstellen in Betriebssystemen und anderen Software-Anwendungen weiter rückläufig - mit 2360 Lücken in der ersten Jahreshälfte im Vergleich zur zweiten im Jahr 2009 ein Rückgang um 7,3 Prozent.

Microsoft erstellt seinen IT-Sicherheitsreport (Microsoft Security Intelligence Report) zweimal im Jahr. Die Informationen stammen aus mehreren Quellen. Als Daten-Basis dienen weltweit mehr als 450 Millionen Computer sowie Analysen von Milliarden von Websites und dem weltweiten E-Mail-Verkehr, der über Microsofts Hotmail versendet wird. (dpa/tc)