Eine Handvoll Krimineller halten weltweit über 100 Millionen Computer unter Kontrolle

Trend Micro zeigt auf: So schlimm ist die Internetverseuchung wirklich

(23.09.09) - Branchenexperten schätzten einmal, dass ein betroffener Computer durchschnittlich sechs Wochen infiziert bleibt. Die jüngsten Forschungsergebnisse des Sicherheitsspezialisten Trend Micro deuten jedoch darauf hin, dass diese Schätzung alles andere als zutreffend ist: Während der Analyse von rund 100 Millionen betroffener IP-Adressen fand Trend Micro heraus, dass die Hälfte von ihnen bereits seit mindestens 300 Tagen infiziert war. Dieser Wert klettert auf 80 Prozent, wenn die Mindestdauer der Infektion auf einen Monat reduziert wird.

Und das waren die guten Nachrichten. Während drei Viertel der untersuchten IP-Adressen bei Privatanwendern gefunden wurden, handelte es sich beim restlichen Viertel um Unternehmens-kunden. Da bei diesen Benutzern eine einzelne IP-Adresse in der Regel für ein Gateway steht, das wiederum mit zahlreichen Computern im internen Netzwerk verbunden ist, kann der tatsächliche Prozentsatz der mit Malware infizierten Enterprise-Rechner höher sein als die reine Zahl an IP-Adressen vermuten lässt.

Nach neuesten Erkenntnissen müssen auch die Kennzahlen für Bot-Netze nach oben korrigiert werden: Laut Trend Micro steuern Botnetze insgesamt mehr infizierte Computer, als man bisher angenommen hat. Eine Handvoll Krimineller, wahrscheinlich ein paar Hundert, halten weltweit über 100 Millionen Computer unter Kontrolle. Das bedeutet, dass Cyber-Kriminellen mehr Rechen-leistung zur Verfügung steht als allen Supercomputern dieser Welt zusammen - wenig verwunderlich, dass mittlerweile über 90 Prozent aller E-Mails weltweit Spam sind. Sobald ein Computer infiziert ist, wird er üblicherweise Teil eines größeren Botnetzes. Botnetze - zu den gefährlichsten gehören Koobface, Ilomo und ZeuS - verursachen Schäden in Form von Malware-Angriffen, Betrug, Datenmissbrauch und anderen Verbrechen.

Trend Micro setzt auf das "Smart Protection Network", um Infektionen zu entdecken und ihre Kunden vor ihnen zu schützen. Die Cloud-Client-Architektur mit den drei Kernbereichen E-Mail Reputation, Web Reputation und File Reputation kämpft täglich gegen eine Milliarde Bedrohungen, um zu verhindern, dass diese auf die Rechner seiner Kunden gelangen. (Trend Micro: ma)