Bochum (Deutschland), 17. April 2008 – Das riesige Heer der Zombie-Rechner, das Kriminelle für den Versand von Spam oder DDoS-Angriffe nutzten, sitzt nach aktuellen Erkenntnissen der G DATA Security Labs in Europa. Die im ersten Quartal 2008 vom
G DATA OutbreakShield-Team durchgeführte Analyse der eingesetzten IP-Adressen förderte Erstaunliches zu Tage: In punkto Zombie-PCs nehmen Deutschland und Italien weltweit die Spitzenposition ein – allein hier befinden sich 20 Prozent aller in Botnetze eingebundenen Computer. Die Anzahl der täglich eingesetzten Zombies beträgt dabei durchschnittlich 350.000. In Spitzenzeiten gelang es den Kriminellen sogar, mehr als 700.000 Rechner für den Spam-Versand einzubinden.
Botnetze sind das Rückgrat der eCrime-Industrie und bringen den Betreibern jährlich Umsätze in Milliardenhöhe. Das Dienstleistungsportfolio der kriminellen Netzwerke ist breit gefächert und umfasst Spam-Versand, DDos-Attacken, Phishing, Pharming, Malware und Datendiebstahl. Online-Kriminelle sind daher permanent auf der Jagd nach schlecht geschützten Rechnern, um diese in ihre Botnetze einzubinden. Länder mit einer guten IT-Infrastruktur und schnellen DSL-Leitungen stehen bei Botnet-Mastern ganz oben auf der Prioritätenliste. Nach Einschätzung der G DATA Security Labs ist es daher nicht verwunderlich, dass westeuropäische Staaten bei der Anzahl aktiver Zombies die Poleposition einnehmen.
Ralf Benzmüller, Leiter G DATA Security Labs
„Europa ist schon seit längerem im Visier der Botnet-Master: Schnelle DSL-Leitungen, gute PC-Ausstattung und vor allem viele ungeschützte Windows-Systeme. Schadcode wird von den Tätern bevorzugt auf gefälschten oder gehackten Webseiten platziert. Das Laden dieser präparierten Webseiten reicht bereits aus, um seinen PC in einen Zombie zu verwandeln. Der Einsatz von Firewall und Virenschutzlösungen ist leider immer noch nicht für alle Anwendern selbstverständlich. Hierdurch ist es für die Täter ein Leichtes, die Anzahl der eingesetzten PCs auf einem hohen Niveau zu halten und Ausfälle schnell zu kompensieren. Fast jeder Zweite surft allein in Deutschland ohne aktuellen Virenschutz und ist folglich leichte Beute!“
Hintergrund: Botnetze – die Guerilla-Armee im Netz
Botnetze dienen den Kriminellen nicht nur zur Versendung von Spam- und Phishing-Mails oder Denial-of-Service-Angriffe. Zombie-Rechner werden auch dazu genutzt, Phishing- und Malware-Seiten zu hosten und die Adressen von E-Mailservern auszukundschaften. In den letzen zwei Jahren hat sich die Zahl spezieller Schädlinge (Backdoors), die es Angreifern ermöglicht infizierte PCs fernzusteuern und mit weiteren Schadcode zu füttern, fast verfünffacht.