Zombies nehmen Kontakt auf
Von Uli Ries
Zwischen Juli und September 2009 wurden 99 % aller Spam-Mails von Zombie-PCs verschickt, von Maschinen also, die mit Botnetz-Malware infiziert sind. Das geht aus einer Analyse der Sicherheitsexperten von Sophos hervor. Müllversender Nummer eins mit einem Anteil von knapp über 13 % sind die USA, dicht gefolgt von Brasilien und Indien. Gemeinsam sind die USA und Brasilien also alleine für ein Viertel des gesamten Spam-Aufkommens verantwortlich. Gleichzeitig belegen die Sophos-Zahlen aber auch, dass alle asiatischen Nationen zusammen ein Drittel aller lästigen Post versenden, gefolgt von Europa (25 %) und Südamerika (20 %).
Hierzulande haben Botnetz-Trojaner weniger Chancen, wie der von Sophos ermittelte Anteil von nur 2 % (Rang 13) verdeutlicht. Das deckt sich mit den Zahlen aus Microsofts jüngstem SIR (Security Intelligence Report), der für Deutschland eine Infektionsrate von drei PCs pro 1000 Maschinen ermittelt. Im Schnitt sind laut SIR weltweit 8,7 ‰ aller Rechner mit Malware verseucht.
Plage nach Standortvorteil
Zumindest in den Industrienationen der G20-Staaten sank das Spam-Aufkommen im vergangenen Jahr um bis zu 40 %. Das bestätigte einem Bericht zufolge ein Cisco-Vertreter am Rande eines Treffens der Messaging Anti-Abuse Working Group (MAAWG). Dabei handelt es sich um einen Zusammenschluss von Internet-Providern und IT-Unternehmen, der gegen Plagen wie Spam und Botnetze kämpft.
Offenbar sind Junk-E-Mail-Kampagnen also aufgrund der besseren Aufklärung der Nutzer nicht mehr wirkungsvoll genug. Das ist aber kein Grund zur Entwarnung: Malware wird nun über das Web verteilt.
Schwarz auf Weiß
Dieser Beitrag erschien zuerst in unserer Magazinreihe. Einen Überblick mit freien Download-Links zu sämtlichen Einzelheften bekommen Sie online im Pressezentrum des MittelstandsWiki.
Laut MAAWG-Experten sind nach wie vor knapp 90 % aller E-Mails Spam – allein aus Brasilien, Russland und den USA werden jährlich 16.600.000.000.000.000.000.000 Spam-Nachrichten versandt! – wobei allerdings nur noch in den weniger gut entwickelten Ländern die Zahl der auf Spam basierenden Malware-Attacken zunimmt. In den G20-Staaten gingen diese Angriffe um bis zu 40 % zurück, wobei das Gesamtvolumen weltweit nicht kleiner wurde.
Teil 1 beschreibt die heutige IT-Sicherheitslage: Das Web bietet Angreifern bequeme Einfallstore. Teil 2 benennt die Lücken in Firmennetzwerken und zeigt die Tricks von Hackern und Spionen. Teil 3 skizziert die Zukunft der Gefahrenabwehr: System und Sicherheit unter einem Hut.
Das lässt einerseits den Schluss zu, dass dank ständiger Aufklärung der Internet-Nutzer in den Industrienationen immer weniger Anwender auf die Spam-Fallen hereinfallen, ganz gleich, ob es sich um Phishing-Nachrichten oder dubiose Kaufangebote für Viagra oder Flaggenmasten handelt. Andererseits wird es in den G20-Staaten schwerer, Botnetze kostengünstig zu betreiben: Den MAAWG-Experten zufolge kostet es ca. 0,13 US$, einen Bot in den USA zu unterhalten. In weniger entwickelten asiatischen Ländern liegen die Kosten hingegen nur bei einem Viertelcent.
Trojaner für Selbstabholer
In den G20-Staaten konzentrieren sich die Angreifer stattdessen verstärkt auf webbasierte Attacken. Dazu gehören die Drive-by-Infektionen, bei denen sich Anwender ohne eigenes Zutun Malware einfangen, die ihnen von bösartig modifizierten Webseiten untergeschoben wird. Außerdem nutzen die Cyberkriminellen Web-2.0-Angebote wie Facebook oder MySpace, um Malware zu verteilen. Auch per Instant Messaging und SMS (Smishing) verbreiten sich Softwareschädlinge in den Industrienationen immer stärker.
Die Botnetzzahlen machen deutlich, dass schlecht geschützte PCs in Haushalten oder Büros die Hauptverursacher für alle bekannten Spam-Wellen sind. Würden mehr Rechner vor Malware-Infektionen geschützt, sänke der Postpegel automatisch ganz erheblich. Das Geschäftsmodell der Spammer baut darauf, quasi gratis an Versandstationen für die Junkmails zu kommen. Wie aus Microsofts SIR v7 hervorgeht, sind Multifunktionstrojaner mit über 30 % die weltweit am stärksten verbreitete Malware, noch vor Würmern, Adware und dedizierten Passwortklautrojanern. Das vielseitige Ungeziefer erledigt diverse Schadfunktionen gleichzeitig, darunter in aller Regel den Versand von Spam.