Microsoft: Botnetze auch in Deutschland weit verbreitet [Update]

Bei der Zahl der von Microsoft beobachteten Infektionen mit Schädlingen lag Deutschland im europäischen Vergleich nur an vierter Stelle. Grund zur Entwarnung ist das allerdings nicht.

In Pocket speichern vorlesen Druckansicht 74 Kommentare lesen
Lesezeit: 2 Min.
Von
  • Daniel Bachfeld

Microsoft hat seinen Security Intelligence Report für das erste Halbjahr 2010 vorgelegt. Die gute Nachricht zuerst: Bei der Zahl der von Microsoft beobachteten Infektionen mit Schädlingen lag Deutschland im europäischen Vergleich nur an vierter Stelle – hinter Spanien, Frankreich und Großbritannien.

Die schlechte Nachricht: Im ersten Halbjahr 2010 waren fast 1,9 Millionen Windows-PCs befallen – und das nur aus Sicht des Softwarekonzerns, der mit dem Malicious Software Removal Tool, Microsoft Security Essentials und anderen hauseigenen Sicherheitsprodukten zu diesen Zahlen kam. Als Daten-Basis dienen weltweit mehr als 450 Millionen Computer sowie Analysen von Milliarden von Websites und E-Mails, die über Microsofts Hotmail versendet werden.

Bei der Infektionen mit Bots rangierte Deutschland in Europa ebenfalls nur an vierter Stelle: Im zweiten Quartal 2010 registrierte Microsoft 156.000 Bot-Infektionen (entspricht einer Infektionsrate von 1,4 Promille) und bereinigte sie. Weltweit führend hinsichtlich der absoluten Zahlen waren die USA mit 2,2 Millionen infizierter Rechner, den höchsten PC-Durchseuchungsgrad wies hingegen Südkorea mit 14,6 Promille auf.

In Spanien, Mexico und Nordkorea ist mehr als jeder hundertste beobachtete PC mit einem Bot infiziert.

Der am häufigsten beobachtete Bot in Deutschland war mit 30 Prozent der Schädling Alureon , der zudem Rootkit-Funktionen mitbringt. Alureon machte Anfang des Jahres von sich Reden, als ein Update von Microsoft auf (unwissentlich) infizierten Rechnern zu Bluescreens führte. Das Update enttarnte quasi ungewollt das Rootkit auf vielen PCs.

Auf dem Vormarsch sind laut Microsoft der bislang relativ unbekannte Bot Rimecud sowie ZeuS alias ZBot. Letzterer ist kein Bot einer einzelnen Gruppe Krimineller, sondern ein Baukastenssystem, mit dem sich Bot-Herder ihren Schädling zusammenklicken können. ZBot spielt auch beim Plündern von Bankkonten und dem Austricksen von TAN-Verfahren eine große Rolle. Microsoft hat darauf gestern reagiert und Entdeckungs- und vor allem Reinigungs-Routinen für Zeus-Bots in sein Malicous Software Removal Tools (MSRT) eingebaut.

Angesichts der wachsenden Bedrohung durch Botnetze hatte Microsofts Vizepräsident für Trustworthy Computing, Scott Charney, auf der Sicherheitskonferenz ISSE 2010 vergangene Woche in Berlin vorgeschlagen, infizierte PCs vom Internet zu isolieren. Als Vorbild hatte er dabei das öffentliche Gesundheitssystem angeführt, in dem infizierte Personen in Quarantäne kommen würden, um keine weiteren Personen anzustecken.

[Update:]Microsofts Zahlen hinsichtlich des Durchseuchungsgrads beziehen sich auf jeweils 1000 Rechner und nicht auf hundert Rechner. Wir bitten den Fehler zu entschuldigen.

(dab)