Security

Trend-Micro-Analyse

Kleines Botnetz – große Gefahr

25.11.2010
Von 
Armin Weiler kümmert sich um die rechercheintensiven Geschichten rund um den ITK-Channel und um die Themen der Distribution. Zudem ist er für den Bereich PCs und Peripherie zuständig. Zu seinen Spezialgebieten zählen daher Notebooks, PCs, Smartphones, Drucker, Displays und Eingabegeräte. Bei der inoffiziellen deutschen IT-Skimeisterschaft "CP Race" ist er für die Rennleitung verantwortlich.
Alle Artikel des Autors
Email: Connect:
User surfen im Web immer gefährlicher, wie eine aktuelle Untersuchung des Sicherheitsspezialisten Trend Micro aufzeigt. "Wir haben eine Variante eines Botnetzes gefunden, die besonders auf User in Norddeutschland ausgerichtet war", sagt Martin Rösler, Director Threat Research bei Trend Micro. Eine Erfolgsrate von 84 Prozent belegt, wie effizient Cyberkriminelle Nutzer mit ihren Schädlingen infizieren können. Insgesamt hat die Malware im Beobachtungszeitraum von drei Wochen etwa 10.000 User befallen.

User surfen im Web immer gefährlicher, wie eine aktuelle Untersuchung des Sicherheitsspezialisten Trend Micro aufzeigt. "Wir haben eine Variante eines Botnetzes gefunden, die besonders auf User in Norddeutschland ausgerichtet war", sagt Martin Rösler, Director Threat Research bei Trend Micro. Eine Erfolgsrate von 84 Prozent belegt, wie effizient Cyberkriminelle Nutzer mit ihren Schädlingen infizieren können. Insgesamt hat die Malware im Beobachtungszeitraum von drei Wochen etwa 10.000 User befallen.

Neues Botnetz greift nur User in Norddeutschland an
Neues Botnetz greift nur User in Norddeutschland an

Der Schädling kann den Browser kapern und so beispielsweise Online-Banking-Sitzungen manipulieren, aber auch einfach Zugangsdaten für diverse Web-Dienste ausspionieren. Hier zeigt die Trend-Micro-Analyse, wie leichtfertig Nutzer sind. 85 Prozent aller Passwörter sind so schlecht, dass sie mit trivialen Mitteln geknackt oder sogar erraten werden können. In dieser Hinsicht sind aber auch die Kriminellen nachlässig - nur die mangelnde Passwortsicherung eines Kontrollservers hat die genaue Analyse erst ermöglicht.

Malware verbreitet sich rasend schnell

Die Cyberkriminellen haben eine im Analysezeitraum neue Sicherheitslücke genutzt, um die beachtliche Infektionsrate zu erzielen. Zwar kann Rösler aufgrund laufender behördlicher Ermittlungen keine Details verraten, doch sei die Schwachstelle im betreffenden Produkt mittlerweile gepatcht. Jedenfalls zeigt der Fall, wie gezielt Cyberkriminelle vorgehen - auch in geografischer Hinsicht. "Wir beobachten immer häufiger solche relativ kleinen Botnetze", warnt der Experte. Grund dafür dürfte sein, dass Mega-Botnetze für den Geschmack der Hacker zu viel Aufmerksamkeit bei Medien und Behörden erzielen.

Dem Risiko solcher Infektionen können User kaum entgehen. "Die gefährlichsten Orte im Web sind Google, gefolgt von Facebook", meint Rösler. Wer diese beiden Seiten nicht nutzt, weiche 70 Prozent aller Gefahren aus. Die tatsächlichen Schädlinge liegen auf Domains, auf die User durch Sucherergebnisse, Social Engineering oder auch gehackte Webseiten gelockt werden. Nur moderne AV-Lösungen mit Reputations-basierten Webblockern können Usern Schutz bieten. "Wir können gewisse Vorzeichen für drohende Angriffe erkennen", erklärt der Sicherheitsspezialist. Das erlaubt es, Malware-Domains präventiv zu blockieren.

Zur Startseite