Deutschland ist nach den USA das Land, in dem die meisten schädlichen Websites gehostet werden. Das besagt zumindest der von Infoblox erstellte „DNS Threat Index“. Demnach werden auf hiesigen Servern 20 Prozent der weltweit neu entdeckten schädlichen Domains gehostet. Der Löwenanteil entfällt mit 72 Prozent auf die Vereinigten Staaten. Offenbar wissen Cyberkriminelle die in beiden Ländern gute Infrastruktur zu schätzen, die sie für ihre Aktivitäten benötigen.
Allerdings belegt der DNS Threat Index wie zahlreiche andere Studien und Erhebungen zur IT-Sicherheit, dass kriminelle Geschäfte im Netz florieren. Im vierten Quartal 2015 verzeichnete der Index einen Anstieg von 49 Prozent auf 128 Punkte und damit trotz zahlreicher Aktionen gegen Cyberkriminelle beinahe einen neuen Höchststand. Der bisherige Rekordwert von 133 Punkten datiert aus dem zweiten Quartal 2015. Das führt auch dazu, dass der DNS Threat Index auf das gesamte Jahr 2015 bezogen deutlich über dem historischen Durchschnitt liegt.
Laut Infoblox folgten bisher auf Quartale mit hoher cyberkrimineller Aktivität und viel neuer schädlicher DNS-Infrastruktur stets Quartale, in denen die Infrastruktur genutzt wurde, um Daten zu klauen oder Schaden anzurichten. Das scheint sich zu ändern: „Unsere Ergebnisse zeigen, dass möglicherweise eine neue, anhaltende Phase an Aktivität begonnen hat, in der schädliche Netzwerke gleichzeitig genutzt und weiterentwickelt werden“, erklärt Rod Rasmussen, Vice President of Cybersecurity bei Infoblox.
In dem Zusammenhang appelliert das Unternehmen auch an die Provider. „Es wäre ein Lichtblick, wenn Hosting-Provider schnell schädliche Inhalte von gefährlichen Domains entfernen könnten, nachdem sie entdeckt wurden“, sagt Lars Harvey, Vice President of Security Strategy bei Infoblox. „Da viele Hosting-Provider nur langsam reagieren, können sich Exploit Kits für eine zu lange Zeit ungehindert ausbreiten. Der Fokus der Hosting-Provider sollte darauf liegen, diese Situation zu verbessern.“
Ohne Cloud-Technologie sähe der Alltag heute ganz anders aus. Dropbox, Facebook, Google und Musikdienste gäbe es nicht. Erst Cloud-Technologien haben diese Services ermöglicht und treiben heute Innovationen schneller denn je voran.
In Deutschland konzentrieren sich die Aktivitäten der Netzbetreiber und Provider vor allem darauf, die Rechner der Kunden aus Botnetzen fernzuhalten. Das ist auch in ihrem Interesse, schließlich belastet der Traffic von Botnetzen ihre Infrastruktur unnötig und immer stärker. Dazu gibt es seit einigen Jahren die Initiative Botfrei, die im Wesentlichen vom Verband der deutschen Internetwirtschaft e.V. (eco) getragen und seit 2011 auch von der Deutschen Telekom unterstützt wird. Dort werden neben Tipps zur Sicherheit des heimischen Rechners auch Tools zum Download angeboten, mit denen befallene Rechner gesäubert werden können.
Ähnliche Initiativen, um auch Betreiber von gehosteten Servern zu informieren oder zu unterstützen, sucht man allerdings vergeblich. Denn nicht jeder Server mit bösartigen Aktivitäten ist extra dafür angemietet, teilweise werden auch Server mit älterer Software angegriffen und missbraucht. Außerdem spielt die Diskretion der Hoster den Kriminellen in die Hände. Die deutschen Gesetze schützen in dem Fall nicht nur legale Aktivitäten vor unbefugten Einblicken Dritter, sondern auch illegale.
Schließlich spielt neben der guten Infrastruktur ebenfalls die Konkurrenzsituation unter den Anbietern den Cyberkriminellen in die Hände: Dadurch ist es schwer, gegen Aktivitäten vorzugehen, die mehrere Anbieter betreffen, da jeder die Schuld dem anderen zuweist. Mit dem Problem kämpfen etwa Firmen, die von DDoS-Attacken betroffen sind. Vorbild könnte hier eine bereits seit über zwei Jahren etablierte Vorgehensweise in den Niederlanden sein: Dort haben sich zahlreiche Internet Provider in der NBIP (Nationale Beheersorgansiatie Internet Providers) zusammengetan. Diese Einrichtung fungiert als Shared Service Center der ISPs und nimmt im Auftrag ihrer über 100 Mitglieder zum Beispiel Anfragen der Behörden, insbesondere der Polizei und der Justizbehörden, entgegen und bearbeitet sie.
Außerdem haben die NBIP-Mitglieder ein gemeinsames DDoS-Abwehrzentrum eingerichtet, das als Non-Profit-Organisation agiert. Die Leistungen stehen allen Mitgliedern gleichermaßen zur Verfügung. Davon profitieren sowohl sie als auch die Kunden: Bis ein Angriff als solcher erkannt und abgewehrt wird, reichen in der Regel zwei Minuten aus.
[mit Material von Peter Marwan, ITespresso.de]
Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…