Die meisten Hacker-Attacken kommen aus Russland

Russland hat die USA im letzten Quartal 2010 als Ursprungsland von Hackerattacken überholt. Das ist im Bericht „State of the Internet“ von Akamai Technologies, einem Anbieter von Webbeschleunigungsdiensten, nachzulesen. Für den Bericht hat Akamai die Daten von Hunderten Millionen Webverbindungen ausgewertet, die über die Server des Unternehmens hergestellt werden. Danach kamen 12 Prozent des von Akamai beobachteten Angriffs-Traffics aus Russland, 7,3 Prozent aus den USA. Die Vereinigten Staaten fielen damit auf Platz fünf weltweit zurück. Vor den USA liegen Taiwan mit 7,6 Prozent des Angriffs-Traffics, Brasilien mit 7,5 Prozent und China mit 7,4 Prozent.

Der Report untersucht die Trends quartalsweise. Dabei kam unter anderem heraus, dass die zehn häufigsten Angriffs-Ports im vierten Quartal 2010 im Vergleich mit dem dritten Quartal insgesamt erheblich weniger betroffen waren. Attacken auf diese zehn Ports machten nur noch 72 Prozent der beobachteten Angriffe aus, während es im dritten Quartal noch 87 Prozent waren.

Akamai schreibt dazu: „Dieser Unterschied kommt hauptsächlich durch den prozentualen Rückgang der Angriffe auf Port 445 (Microsoft-DS) von 56 Prozent auf 47 Prozent und Port 23 (Telnet) von 17 auf 11 Prozent zustande. Auch wenn der McAfee Threats Report für das vierte Quartal 2010 Conficker (bislang mit Attacken auf Port 445 assoziiert) als aktuelle Bedrohung im dritten Quartal aufführt und ein Wiederauftauchen im vierten Quartal feststellt, ist der Rückgang bei den Port-445-Angriffen ermutigend und ein Zeichen dafür, dass die Anstrengungen zur Eindämmung der Bedrohung erfolgreich sind.“

Laut dem Bericht zeigt sich die Situation bei den meisten Top-10-Ports gegenüber dem dritten Quartal unverändert. Allerdings ist Port 5900 (VNC Server) nicht mehr in dieser Gruppe vertreten. Er gab seinen zehnten Platz an den offiziell keiner Anwendung zugeordneten Port 9415 ab.

Der Anstieg des Traffics auf diesem Port könnte auf das Konto einer Variante des Koobface-Wurms gehen, die sich über ein chinesisches Instant-Messaging-Programm, Tencent QQ, verbreitet. Diese Software wurde von Schadsoftware angegriffen, die von Network-Solutions-Sites und geparkten Domains, also Webadressen ohne Inhalte, kamen. Akamai fand auch heraus, dass Port 9415 einer der Top-5-Ports für Angriffe aus China war. Dieses Ergebnis stützte die Vermutungen zu Koobface und Tencent QQ.

Ein weiteres Ergebnis der Akamai-Untersuchung: „In der Türkei und in Ägypten waren zum wiederholten Male die beobachteten Angriffe auf Port 23 erheblich häufiger als die auf den am zweithäufigsten genutzten Port (das ist 445 in beiden Ländern). Port 22 (SSH) war bei den aus China kommenden Attacken wieder auf Platz eins. Angriffe auf diesen Port sind hier doppelt so häufig wie auf den zweithäufigsten Port 445.“

ZDNet.de Redaktion

Recent Posts

UPDF: PDF-Software zu einem Viertel des Preises von Adobe

PDF-Bearbeitungssoftware jetzt im Black Friday Sale mit 50 Prozent Rabatt!

10 Stunden ago

Neuer Bedarf an Workplace Services durch DEX und KI

ISG untersucht deutschen Workplace-Services-Markt. Digital Employee Experience (DEX) gilt als Schlüssel für neues Wachstum.

11 Stunden ago

SEO-Beratung von Spezialisten wie WOXOW: Deshalb wird sie immer wichtiger

Wer bei Google mit den passenden Suchbegriffen nicht in den Top-Rankings gefunden wird, der kann…

2 Tagen ago

Umfrage: Weniger als die Hälfte der digitalen Initiativen sind erfolgreich

Unternehmen räumen der Entwicklung technischer und digitaler Führungskompetenzen ein zu geringe Priorität ein. Gartner fordert…

2 Tagen ago

Google schließt zwei Zero-Day-Lücken in Android

Betroffen sind Android 12, 13, 14 und 15. Google sind zielgerichtete Angriffe auf die beiden…

2 Tagen ago

Gefährliche Weiterentwicklung der APT36-Malware ElizaRAT

Schadprogramm der pakistanischen Hackergruppe APT36 weitet seine Aktivitäten aus und verbessert seine Techniken.

3 Tagen ago