Nach Einschätzung einer Reihe von IT-Sicherheits-Spezialisten steigt die Zahl der Computer, die einem beliebigen Botnetz angehören, gegenwärtig jeden Monat um etwa 300.000-350.000, und die Gesamtzahl der "Zombie-Maschinen" beträgt bereits mehrere Millionen.
Sie alle werden von den Cyberverbrechern mit dem Ziel der finanziellen Bereicherung eingesetzt - über sie wird Spam versandt, DoS-Attacken zu Erpressungszwecken gefahren, und es werden über sie neue Schadprogramm-Versionen versandt.
Insbesondere Botnetze stellen derzeit ein Hauptproblem und eine große Gefahr für die Sicherheit der Internet-Nutzer dar. Sie bilden praktisch den Boden für ständig neue Virus-Epidemien. Die Lösung des Botnetz-Problems sollte daher in der IT-Industrie Priorität eingeräumt werden. Denn von der erfolgreichen Beseitigung dieser Netzwerke hängt die Zukunft des Internets direkt ab.
Mailwürmer sterben ab
Bereits zu Beginn 2005 wurden die Prognosen einiger Antivirus-Experten bestätigt. Sie sagten das allmähliche Aussterben moderner Mailwürmer vorher, und dass sie den Staffelstab an verschiedene Netzwürmer mit Trojaner-Funktionen übergeben würden.
Nach den gigantischen Epidemien von 2004 (Mydoom, NetSky, Bagle und Zafi) beobachten wir gegenwärtig ein entgegengesetztes Szenario. 2005 haben wir praktisch nicht eine Mailwurm-Epidemie gesehen, die mit einer mittleren Epidemie des vergangenen Jahres zu vergleichen wäre.
Einerseits kann dies von den Erfolgen der Antivirus-Unternehmen im Kampf gegen Wurm-Epidemien zeugen: Im Laufe des vergangenen Jahres hat die Antivirus-Industrie einige neue Technologien zum Abfangen infizierter E-Mails hervorgebracht und Epidemien so bereits im frühen Entwicklungsstadium unterbinden können (beispielsweise durch das Erkennen von Würmer selbst in passwortgeschützten Archiv-Anhängen sowie durch die Analyse von E-Mails mit ausführbaren Datei-Anhängen und ähnliches).
Ruhe nach den gigantischen Epidemien von 2004
Aller Wahrscheinlichkeit nach erwarten uns in nächster Zukunft auch keine bedeutenden Epidemien von Mailwürmern mehr, die als Anhang an E-Mails versandt werden. Erstens sind die kritischen Schwachstellen in den am weitesten verbreiteten E-Mail-Clients Microsoft Outlook und Outlook Express längst gepatcht worden.
Zweitens zeigen die Aufklärungsarbeit durch Antivirus-Unternehmen und die Medien der letzten Jahre Erfolg: Die Anwender gehen weitaus bedächtiger vor, wenn sie E-Mail-Anhänge öffnen - besonders, wenn der Brief von unbekannten Absendern kommt. Für die Virenschreiber tritt nun das "Social Engineering" in den Vordergrund: Sie versuchen, E-Mails so interessant zu gestalten, dass der Anwender die angehängte Datei trotz aller Warnungen öffnet.
Social Engineering
Unter Social Engineering versteht man die Methode, Anwender durch die Übermittlung angeblich für ihn wichtiger Daten gezielt in die Irre zu führen. Dieses Phänomen tritt gegenwärtig in ein nächst höheres Entwicklungsstadium ein. Neue Vorgehensweisen wurden zwar bislang noch nicht entwickelt, aber die alten und bewährten werden in erschreckenden Ausmaßen eingesetzt. Bestes Beispiel hierfür sind die derzeit jedem bekannten Phishing-Attacken.