Botnets werden kaum weltweit genutzt - regionale Unterschiede ergeben sich durch die jeweilige Internetdurchdringung
Studie: Deutschland auf Platz Drei bei den Botnet-Betreibern
Die größten Botnet-Server sind in den Ländern mit gut ausgebauter Infrastruktur anzutreffen und nicht in den Entwicklungsländern. Bei der Nutzung dieser Botnets gibt es erhebliche regionale Unterschiede, so eine Studie von Arbor Networks: USA, Kanada, Deutschland - dies ist die Reihenfolge der Länder, von denen aus die meisten Botnets kontrolliert werden, behaupten die Sicherheitsforscher von Arbor Networks in ihrer neuesten Untersuchung über die "schwarze Infrastruktur", wie sie die weltweiten Botnets nennen.
In ihrem Bericht kommen die Researcher zu dem Ergebnis, dass die vielfach als Top-Angreifer zitierten Länder wie China und Russland nicht zu den Spitzenreitern zählen: "Botnet-Betreiber benötigen eine verlässliche, hochperformante Backbone-Infrastruktur – und die ist in den meisten Schwellenländern noch nicht vorhanden", sagt Danny McPherson, der den Bericht veröffentlicht hat. So liegt China mit einem Anteil von nur 5,2 Prozent aller weltweiten Botnet-Kommandozentralen auf Platz Fünf, und Russland ist mit weniger als einem Prozent gar nicht unter der Top Ten anzutreffen.
–
2007 so viel Malware verbreitet wie in den vorangegangenen 20 Jahren insgesamt
–
Drastische FBI-Aktion gegen Cyber-Kriminelle
–
Experten: Storm-Botnet wird bald Einkommensquelle
–
Bots infizieren große US-Unternehmen
–
Systemmanagement für Botnets und Kundensupport für Trojaner
Allerdings sagen diese weltweiten Zahlen nicht viel über das jeweilige Bedrohungspotenzial aus. "Wir sehen eine zunehmende Lokalisierung bei der Nutzung der Netze", erläutert Mitverfasser Jose Nazario den aktuellen Trend. Beispielsweise würden die nordamerikanischen und europäischen Botnets hauptsächlich für das direkte Anbieten von Produkten und Dienstleistungen genutzt. Nur zu einem gewissen Teil erfolgt in diesen Regionen auch das Ausspionieren des PCs nach Zugangsdaten, wie Onlinebanking oder Kreditkarteninformationen.
Im russischen Sprachraum überwiegen dagegen gezielte DDoS-Angriffe (Distributed Denial of Service) für die die Auftraggeber bezahlen. "Der Code, mit dem die Angriffe gefahren werden, ist immer ähnlich, und die Basisversion kann für rund 40 Dollar im russischsprachigen Internet gekauft werden", erläuter Nazario die dortige Situation. Die Ausgangsversion heißt Black Energy. Deren Autor bietet in russischer Sprache viele Hilfeseiten an, mittels derer der Code modifiziert und angepasst werden kann. In Südamerika gibt es dagegen die Bot-Netze im größeren Stil nur in Brasilien. Dort werden sie nahezu ausschließlich für Phishing-Angriffe genutzt.
Die Sicherheitsexperten von Arbor begründen die regionalen Unterschiede sowohl mit einer unterschiedlichen Strafverfolgung in den einzelnen Regionen als auch mit einer variablen Soziodemografie der jeweiligen Internetanwender. "In den USA und Europa ist das Internet heute ein Massenmedium, folglich ist auch ein konsumentenorientiertes Massen-Marketing sinnvoll. Andererseits nimmt in diesen Ländern die Vorsicht vor dem Öffnen von Spam-Attachments zu, sodass solche Angriffe an Wirkung verlieren", heißt es in der Studie.
Harald Weiss/wg
Lesen Sie mehr zum Thema
