Microsoft Security Intelligence Report: Botnetze auch in Österreich verbreitet

  • Article

SIRv8_front_cover

Der halbjährliche Microsoft Security Intelligence Report gibt Auskunft über die weltweite Bedrohungslage durch Schadsoftware auf PCs – vom Heimcomputer bis zum großen Internetserver. Die aktuelle, neunte, Version des SIR untersucht den Zeitraum zwischen Jänner und Juni 2010. Analysiert wurden Daten, die von über 600 Millionen Computern weltweit erfasst wurden. Die aktuellen Ergebnisse untermauern den Zusammenhang zwischen bösartigen Bedrohungen und Botnetz-Schadprogrammen, über die Cyberkriminelle die Kontrolle über fremde Computer erlangen können.

2010 Oct 8 SIRv9 - Botnet In Action GraphicMit der aktuellsten Version des Microsoft Security Intelligence Report (SIRv9) legt Microsoft den bislang ausführlichsten Bericht über die Bedrohung durch Botnetze vor. Die Gefahr die von diesen Botnetzen ausgeht: Botnetze verwandeln Computer, von den PC-Nutzern unbemerkt, zu Werkzeugen organisierter Kriminalität. So haben sich Botnetze zum Hauptwerkzeug der Cyberkriminellen im Internet entwickelt.

Ein paar interessante Details zu Botnetzen aus dem Microsoft Security Intelligence Report:

  • Weltweit ist die Infektionsrate in den letzten Jahren deutlich gestiegen. Auch in Österreich bleiben die Internetanwender nicht verschont.
  • Die global am stärksten betroffene Region ist Südkorea mit 14,6 Infektionen pro 1.000 überprüften Computern. In Europa sind Spanien (12,4), Kroatien (8,6), Slowenien (5,9) und Portugal (5,7) besonders stark von Infektionen durch Botnetze betroffen.
  • Wem diese Zahlen gering erscheinen, hier die absoluten Werte: Im zweiten Quartal 2010 waren in den USA 2,2 Millionen Computer infiziert. In Brasilien waren es 550.000. Und in Spanien 382,000.
  • Nach aktuellen Ergebnissen des heute veröffentlichten Microsoft Security Intelligence Reports (SIRv9) hat Microsoft im Zeitraum April bis Juni 2010 weltweit mehr als 6,5 Millionen Rechner von Botnetz Infektionen gesäubert.
  • Für Österreich gilt: Nach einem Anstieg im ersten Quartal ist die Infektionsrate zuletzt wieder um 27 Prozent gesunken. Somit liegt die Infektionsrate in Österreich bei 1,1 Infektionen pro 1.000 überprüften PCs.
  • Zahlen für Deutschland finden sich auf dem Blog Post: Neues vom Kampf gegen Botnetze meines Kollegen Michael Kranawetter

Geographische Unterschiede bei Botnetz-Infektionen

2010 Oct 8 SIRv9 - Bot Infections Graphic

Im SIRv9 belegen wir, dass in der Regel spezielle Botnetze nur bestimmte Klassen von Schadsoftware einsetzen. Mit diesen werden unterschiedliche Formen der Internetkriminalität verbreitet. Darüber hinaus lassen sich geographische Unterschiede im „Infektionsgrad“ ausmachen. Spitzenreiter nach absoluten Zahlen sind die USA mit 2,2 Millionen Infektionen im Untersuchungszeitraum, gefolgt von Brasilien mit 550.000. In Europa ist Spanien mit 382.000 Infektionen am stärksten betroffen – dahinter Frankreich, England und Deutschland. Die höchste Botnetz-Rate wurde mit 14,6 pro 1.000 überprüften Computer in Südkorea ermittelt. Dahinter reihen sich Spanien mit 12,4 und Mexiko mit durchschnittlich 11,4 Infektionen ein.

Die beiden in Österreich am weitesten verbreiteten Netzwerke sind die Botnetz-Familien Win32/Alureon (ca. 22 Prozent aller bekannten Botnetze) und Win 32/Rimecud. Letztere ist mit einem Anstieg auf 17 Prozent auch weiter auf dem Vormarsch. Um 5 Prozent deutlich gestiegen ist auch die Verbreitung von Win32/Hamweq auf nunmehr 13 Prozent. Wir führen das auf die zunehmenden Angriffe auf Bankinstitute zurück.

image

„Die Betreiber von Botnetzen setzen alles daran, Ihre kriminellen Netzwerke auszubauen, zu erhalten und finanziell zu verwerten. Sie nutzen die Rechenkraft von tausenden gekaperten Computern und verkaufen diese an das organisierten Verbrechen. So wird unter anderem der Versand von E-Mail-Spams, Phishing, Identitätsdiebstahl, Klick- und Vorkassebetrug ermöglicht.“, erklärt Gerhard Göschl, Sicherheits-Sprecher Microsoft Österreich.

Teilerfolge bei der Bekämpfung von Botnetzen

Ein positives Signal: Microsoft hat zwischen April 2010 und Juni 2010 über 6,5 Millionen Computer von Infektionen durch Botnetze befreit – das sind doppelt so viele wie im Vorjahr.

Robert Schischka, Leiter des österreichischen Computer Emergency Response Teams (CERT): „Microsoft unternimmt im Bereich Softwaresicherheit beachtliche Anstrengungen die auch nachweislich Erfolge zeigen. Dennoch kann insgesamt leider keinesfalls von einer Verringerung der Bedrohungslage ausgegangen werden. Angriffe verlagern sich vermehrt von der Betriebssystemebene auf die Applikationsebene und immer ausgefeiltere Methoden des Social Engineerings erfordern mehr denn je einen aufmerksamen und kritischen Benutzer.“

Appelle wie diese scheinen langsam zu fruchten – laut SIRv9 nutzen auch in Österreich immer mehr Benutzer Windows- und Microsoft-Updates zur automatischen Installation von Sicherheitsaktualisierungen. Ebenso bewirkt auch die starke Durchdringung von Windows 7 und Windows Vista dass die Infektionen in Österreich zurückgehen. Ist doch Windows 7 bis zu sechs mal sicherer vor Schadsoftware als das schon in die Tage gekommene WIndows XP.

image

Insgesamt weniger neue Schwachstellen

Der SIRv9 weist auch auf andere positive Sicherheitsentwicklungen hin. Wie aus der „National Vulnerability Database“ hervorgeht, ist die Anzahl der neu entdeckten Schwachstellen weltweit mit 2.360 weiterhin rückläufig – sie verringerte sich in der ersten Jahreshälfte 2010 im Vergleich zur zweiten Hälfte 2009 um 7,3 Prozent. Auch Datenschutzverletzungen aufgrund des Verlustes von personenbezogenen Daten (PII) verzeichneten einen deutlichen Abwärtstrend. Im Vergleich zum ersten Halbjahr 2009 dokumentiert Microsoft hier in der ersten Hälfte 2010 einen Rückgang von 46 Prozent.

Verantwortungsvolles Surfen und kreative Zusammenarbeit

„Wir müssen uns darüber im Klaren sein, dass ein gewisser Prozentsatz der Internetnutzer mit ihren Surf-Gewohnheiten immer wieder Infektionen riskiert, oder unwissentlich Opfer eines Online-Betrugs wird. In einer vernetzten Welt setzen diese Anwender durch ihr Verhalten auch andere Internetnutzer einem potenziellen Risiko aus. Die Bekämpfung der Internetkriminalität erfordert Kreativität, innovatives Denken und die Zusammenarbeit zwischen Industrie, Regierungen, Gesetzgebern und Gesetzeshütern“, erklärt Gerhard Göschl.

Microsoft und das Thema Sicherheit

Sicherheit ist ein zentrales Thema für Microsoft. Das Unternehmen verpflichtet sich mit der im Jahr 2002 ins Leben gerufenen Trustworthy Computing (TWC) Initiative dem optimalen Schutz von IT-Systemen und entwickelt fortlaufend Technologie, um bestehende und zukünftige Bedrohungen der Internetsicherheit abzuwehren. Microsoft arbeitet dabei mit einem internationalen Partnernetzwerk zusammen, zum Beispiel als Mitbegründer in der Initiative "Sicher im Internet". Zusätzlich bietet der Hersteller stets aktuelle und verständliche Sicherheits-Leitfäden, Schulungen und Software-Werkzeuge, mit deren Hilfe Verbraucher und Unternehmen ihre IT-Umgebungen sicher betreiben können.