Viren, Spyware, Datenschutz 11.234 Themen, 94.586 Beiträge

News: Fünf Millionen Rechner von Malware gekapert

Neue Gruselstudie: Sind die Deutschen zu dämlich?

Michael Nickles / 55 Antworten / Flachansicht Nickles

Symantec hat jetzt wieder mal seinen Internet Security Threat Report veröffentlicht, der die Entwicklung der Internetkriminalität im Jahr 2009 dokumentiert. Hauptaussage des "Gruselkabinetts": die Angriff von Verbrechern im Internet nehmen weiter zu und sie werden immer raffinierter.

Was viele gewiss überraschen wird: Deutschland ist im europäischen Vergleich der Spitzenreiter bei der Verbreitung schädlichen Codes. Über zwölf Prozent sämtlicher Schadcode-Aktivitäten sollen aus Deutschland stammen. Weltweit betrachtet sind das "nur" fünf Prozent.

Auch führt Deutschland angeblich im europäischen Wirtschaftsraum bei der Zahl der verseuchten Rechnern, die von Bot-Netzen missbraucht werden um beispielsweise Spam-Emails zu verschicken.

Im weltweiten Vergleich stehen sieben Prozent aller in Botnetze eingebundenen Rechner in Deutschland. Laut Symantec kontrollieren die zehn größten Botnetze wie Cutwail, Rustock und Mega-D mindestens fünf Millionen infizierte Rechner. 85 Prozent der täglich auf 107 Milliarden geschätzten Spam-Emails werden über diese Botnetze versendet.

Bei der Bekämpfung von Cybercrime sieht es düster aus. Längst gibt es billige "Baukästen", mit denen sich auch ohne große Technik-Kenntnisse Malware "zusammenklicken" lässt. 2009 sollen durch derlei Toolkits über 2009 Millionen neue Schadcodevarianten entstanden sein.

Der detaillierte Report von Symantec kann hier im PDF-Format runtergeladen werden: Symantec Global Internet Security Report - Trends for 2009.

Abhilfe schafft vielleicht Symantec's "Norton Internet Security 2010", das pro Jahr "nur" 60 Euro kostet…

Michael Nickles meint: Dramatische Zahlen sind für die Hersteller von "Antiviren-Software" natürlich eine geniale Sache - das kurbelt den Umsatz an. Die "Gruselstudien" werden also gewiss eher aus Eigennutzen rausgelassen. Also was ist Sache? Sind wir alle zu blöd?

Sind die deutschen IT-Administratoren in Unternehmen Versager? Haben sie zu viele Nickles-Bücher gelesen und sind seit dem permanent im Alkoholrausch? Oder haben wir eine Masse von Computerlaien, die immer noch nicht kapiert hat, dass es böse Malware gibt und man Tools braucht um sich davor zu schützen?

Mal ernsthaft: jeder "Aldi-PC-Kunde" und inzwischen eigentlich alle, kriegen auf ihren neuen Rechnern doch seit geraumer Zeit eine "kostenlose Virenschutz-Software mitinstalliert", die zumindest für eine Weile kostenlos ist, bis dann für die Verlängerung geblecht werden muss.

Ich glaube nicht, dass die deutschen PC-Nutzer zu blöd sind, alle Weile Sicherheits-Updates einzuspielen oder, dass sie keine brauchbare "Schutzsoftware" auf ihrer Kiste haben. Ich glaube, dass diese ganze Schutzsoftware - egal ob kommerziell oder kostenlos - schlichtweg Müll ist.

Hier wird Kohle mit "Schutzsoftware" gemacht, die eigentlich längst nichts mehr bringt. Symantec teilt ja selbst mit, dass im vergangenen Jahr "Millionen" (wie viele wohl?) neue Schadcode-Varianten entstanden sind.

Die Realität ist diese: modifizierte Versionen von Schadsoftware werden auf befallenen Rechnern schneller eingespielt, als die Anti-Viren-Tool-Hersteller sie überhaupt erkennen und beseitigen können. Wenn das tägliche "Update-Paket" der Antiviren-Software reingespielt wird, dann ist der "Trojaner" im Rechner garantiert schon in eine neue Form mutiert, die noch nicht erkannt wird.

Durch "Schutzsoftware" lässt sich das Problem mit der Malware vielleicht ein kleines bisschen eindämmen, aber garantiert nicht lösen - da braucht es ganz andere Kaliber beziehungsweise Konzepte.

bei Antwort benachrichtigen
Borlander Olaf19 „ Du stellst dir das viel zu kompliziert vor. Es kann doch nicht so schwer sein...“
Optionen
Es kann doch nicht so schwer sein zu unterscheiden, ob ein Anwender mit Maus und Tastatur etwas an seinem System macht, oder irgendein nicht befugter "Externer" über irgendwelche obskuren Netzwerkverbindungen.
Wenn die Schadsoftware einen HID-Treiber installiert (also so tut als wären da eine Maus oder Tastatur angeschlossen), wird es schon recht schwierig festzustellen ob die Eingaben vom Menschen stammen. Das hat eine ganz andere Qualität als Eingaben über Systemaufrufe zu simulieren...

Gruß
bor
bei Antwort benachrichtigen