Neues vom Kampf gegen Botnetze

Heute veröffentlichte Microsoft die neunte Auflage des Security Intelligence Report (SIRv9) und damit die bisher ausführlichste Darstellung der Bedrohung durch Botnetze. Der Report – der in Kürze auch auf Deutsch zum Download bereit stehen wird – belegt, dass die weltweite Infektionsrate durch Botnetz-Trojaner deutlich gestiegen ist und auch hierzulande die Internetanwender nicht verschont bleiben. Laut SIRv9 rangierte Deutschland in Europa in den ersten sechs Monaten 2010 mit knapp 1.875.000 Infektionen auf dem vierten Platz hinter Spanien, Frankreich und England. Nach einem Anstieg im ersten Quartal ist die Infektionsrate zuletzt wieder um 2,6 Prozent gesunken. Die global am stärksten betroffene Region ist Südkorea mit 14,6 Infektionen pro 1.000 überprüfte Computer. Betroffen sind Privat-PCs und auch Firmenrechner - vor allem von kleinen und mittelständischen Unternehmen – gleichermaßen.

Das am weitesten verbreitete Netzwerk in Deutschland ist die Botnetz-Familie Win32/Alureon (30 Prozent aller bekannten Botnetze). Win32/Rimecud ist mit einem Anstieg auf acht Prozent auf dem Vormarsch. Deutlich gestiegen ist auch die Verbreitung von Win32/Zbot, was Microsoft auf die zunehmenden Angriffe auf Bankinstitute zurückführt. Die Betreiber von Botnetzen nutzen die Rechenkraft von tausenden gekaperten Computern und ermöglichen dem organisierten Verbrechen so den Versand von E-Mail-Spams, Phishing, Identitätsdiebstahl, Klick- und Vorkassebetrug. Sie setzen alles daran, diese Netzwerke zu erhalten, auszubauen und sich dadurch finanziell zu bereichern.

Es gibt aber auch positives zu vermelden: Microsoft hat zwischen April und Juni 2010 über 6,5 Millionen Computer von Infektionen durch Botnetze befreit - das sind doppelt so viele wie im Vorjahr. Um das Säubern der PCs weiter voranzutreiben, hat Microsoft in die neueste Version des Malicious Software Removal Tools (MSRT) Erkennungs- und Entfernungsfunktionen für Zbot (Zeus-Botnetz) integriert. Das schreiben die US-Kollegen des Threat Research & Response Teams in ihrem Blog. Zeus gehört mit den gefährlichsten Bots, da er sich auf Angriffe auf Home-Banking-Anwender spezialisiert hat und inzwischen einen erschreckend hohen Reifegrad erreicht hat.