Botnet Studie
Botnet-Zentren in Europa – Deutschland auf Platz 3
Fast jedes fünfte infizierte Gerät befindet sich in Europa.
Ein Jahr nach der verheerenden Mirai-Attacke enthüllt Norton by Symantec (NASDAQ: SYMC), einer der weltweit führenden Anbieter für Cybersicherheit, wie drastisch sich das weltweite Botnet im vergangenen Jahr ausgebreitet hat. Dabei stellt die Studie insbesondere heraus, welche Länder und Städte 2016 (interaktive Europakarte) ohne es selbst zu bemerken am stärksten betroffen sind. Insgesamt ist das weltweite Botnet – also die Anzahl aller weltweiten Bots – im vergangenen Jahr um 6,7 Millionen zusätzliche Bots gewachsen. Fast jedes fünfte infizierte Gerät befindet sich in Europa. Deutschland nimmt den dritten Platz im europäischen Ranking ein.
2016 stieg die Anzahl der weltweit infizierten Geräte um 6,7 Millionen \ Zentren in Deutschland sind Berlin, Frankfurt und München
Der Standort eines Bots sagt allerdings wenig über den tatsächlichen Standort des Angreifers aus. Ein infiziertes Gerät in Europa könnte beispielsweise auf eine Attacke in Asien zurückgehen und von einem Cyberkriminellen in den USA kontrolliert werden.
In Europa ist Russland gemessen an der Anzahl der infizierten Bots das am stärksten betroffene Land. Hier befinden sich 13,6 Prozent aller infizierten Geräte. Allerdings ist in Russland auch die Zahl der Internetnutzer und internettauglichen Geräte am höchsten, so dass die „Bot-Dichte“ im Vergleich relativ niedrig ausfällt. Die Bot-Dichte gibt das Verhältnis zwischen der Anzahl der Internetnutzer in einem Land und dem Gesamtvolumen der Bot-Infektionen an. Sie verdeutlicht, wie hoch die Infektionsrate in einem Land ist. Mit einem Bot pro 41 Internetnutzern rangiert Russland mit seiner Bot-Dichte auf Platz 31 in Europa und auf Platz 94 weltweit. Diese vergleichsweise niedrige Infektionsrate dürfte sich zum Teil auf die Verhaltenskodizes (Codes of Conducts) der Hackergemeinschaft in Russland zurückführen lassen.
Bots sind mit dem Internet verbundene Geräte, die mit Schadsoftware infiziert sind und es Hackern ermöglichen, per Fernzugriff mehrere Geräte gleichzeitig zu kontrollieren. Miteinander verbunden ergeben diese Geräte leistungsstarke Botnets, die dazu genutzt werden können, Schadsoftware zu verbreiten, Spam zu generieren, DDoS-Attacken zum Lahmlegen von Servern und Services auszuüben oder andere kriminelle Aktivitäten bzw. Onlinebetrügereien durchzuführen
„Wenn Russen andere Russen infizieren, kommt das in der Community nicht gut an“, kommentiert Candid Wüest, Norton Security Experte. „In der Vergangenheit wurden Hacker in Russland, die entgegen der Übereinkunft lokale Rechner infiziert hatten, von der Gemeinschaft ‘gedoxxt’ oder an die Polizei verraten. Die Anzahl der Bot-Infektionen ermöglicht deshalb in der Regel keine Rückschlüsse auf den Standort der Cyberkriminellen. Die Infektionsraten sind im Gegenteil häufig dort am niedrigsten, wo Nutzer besonders auf ‚Cyberhygiene‘ achten. Hacker sind häufig besonders umsichtig bzw. fast schon paranoid, wenn es um ihre eigenen Geräte geht.”
Weitere wichtige Ergebnisse der Studie für Deutschland und Europa im Überblick:
- Nach Platz vier im Vorjahr war Deutschland 2016 das am drittstärksten von Bot-Infektionen betroffene europäische Land. So befinden sich hier 1,7 Prozent der globalen und 8,9 Prozent der europäischen Bots.
- Aufgrund der hohen Anzahl an Internetnutzern liegt Deutschland mit einem Verhältnis von einem Bot pro 44 Personen bei der Bot-Dichte weltweit jedoch nur auf Platz 100 und europaweit auf Platz 32.
- Die meisten infizierten Geräte in Deutschland befinden sich in Großstädten. Dabei liegt Berlin mit 9,6 Prozent aller Bots in Deutschland vor Frankfurt (7,6 Prozent) und München (6,9 Prozent) an der Spitze.
- In Madrid, Istanbul und Moskau gibt es jeweils mehr Bots als in vielen europäischen Länder insgesamt. So befinden sich 4,6 Prozent der gesamten europäischen Botpopulation in Madrid und 4,6 Prozent in Moskau. Das ist jeweils mehr als beispielsweise in den Niederlanden, die unter den europäischen Ländern an achter Stelle liegen.
- Der Vatikan – das kleinste Land der Welt – weist sowohl im europäischen als auch im weltweiten Vergleich die höchste Bot-Dichte auf. Demnach verwendet fast jeder fünfte Internetnutzer im Vatikan unwissentlich ein Gerät, mit dem Cyberkriminelle Attacken durchführen oder Spam verschicken.
- Die wenigsten Bots europaweit gibt es in Spitzbergen, während Turkmenistan mit 754 Internetnutzern pro Bot die geringste Infektionsrate aufweist.
IoT-Geräte für den globalen Anstieg der Bot-Infektionen mitverantwortlich
„Weltweit wurden im letzten Jahr mehr als 689 Mio. Menschen Opfer von Onlinekriminalität. Dabei sind Bots und Botnets das beliebteste Werkzeug der Cyberangreifer,” kommentiert Candid Wüest, Norton Security Experte. „Jedes mit dem Internet verbundene Gerät ist anfällig für eine Bot-Infektion. Nicht nur Computer sind von den Roboterarmeen der Kriminellen betroffen. 2016 haben wir beobachtet, dass Cyberkriminelle zum Ausbau ihrer Botnets zunehmend auch auf Smartphones und Internet-of-Things (IoT)-Geräte zurückgreifen. Server bieten darüber hinaus sehr viel mehr Kapazitäten für DDoS-Attacken als herkömmliche PCs von Privatpersonen.”
Tatsächlich spricht einiges dafür, dass IoT-Geräte für den globalen Anstieg von Bot-Infektionen im Jahr 2016 mitverantwortlich sind. Denn während der Hochphase im vergangenen Jahr – als sich das Mirai-Botnet rasend schnell ausbreitete – war fast eine halbe Million internetfähiger Geräte wie IP-Kameras und Home-Router beteiligt. Dabei fand alle zwei Minuten ein Angriff auf ein IoT-Gerät statt. Unbemerkt von ihren Besitzern ging fast ein Drittel der Angriffe von IoT-Geräten in Europa aus.
Warnhinweise und Sicherheitstipps
Nutzer sollten hellhörig werden, wenn ein Gerät besonders langsam arbeitet, seltsame Nachrichten anzeigt oder ohne Grund häufiger abstürzt. All das könnten Anzeichen für eine Infektion sein. Anwender sollten ihre Geräte in einem solchen Fall umfassend auf Schadsoftware untersuchen.
Weitere Tipps für den Schutz gegen Bot-Infektionen:
- Nutzer sollten in jedem Fall eine verlässliche Sicherheits-Software und eine Firewall installieren, um ihre Geräte zu schützen.
- System-Updates sollten niemals ignoriert werden. Am besten werden die Softwareeinstellungen so eingestellt, dass die vom Anbieter angebotenen Patches und Fixes automatisch installiert werden.
- Anwender sollten niemals auf E-Mail-Anhänge klicken, wenn sie nicht absolut davon überzeugt sind, dass es sich um eine sichere Quelle handelt. Besondere Skepsis ist bei Microsoft Office Anhängen geboten, die Nutzer auffordern, Makros zu aktivieren.
- Lange und komplexe Passwörter mit Zahlen und Sonderzeichen erhöhen die Sicherheit. Dabei sollten Anwender aber niemals das gleiche Passwort für unterschiedliche Zugänge verwenden.
- Zusätzlich angebotene Sicherheitsfeatures wie Zweifach-Authentifizierung oder Login-Benachrichtigung erhöhen ebenfalls die Sicherheit.
- Des Weiteren ist es ratsam, die Sicherheitseinstellungen des Browsers und der Geräte zu erhöhen.
- Darüber hinaus sollten Nutzer darauf achten, sich nach jeder Sitzung auszuloggen.
Zur Datengrundlage
Symantec verfügt mit seinem Symantec Global Intelligence Network über eine der umfassendsten Quellen für Bedrohungsdaten aus dem Internet. Das Netzwerk verfolgt global über 700.000 potentielle Angreifer und zeichnet weltweit mit 98 Mio. Warnmeldern Ereignisse auf. Das Intelligence Network überwacht mit einer Kombination an Produkten, Technologien und Diensten von Symantec und Norton und weiteren Datenquellen von dritten Parteien bedrohliche Aktivitäten in über 157 Ländern und Gebieten. Die Analysten von Symantec identifizieren, analysieren und geben auf Basis dieser unvergleichbar großen Datengrundlage Einschätzungen zu aufkommenden Trends im Bereich der Internetkriminalität, darunter Botnets, Malware, Phishing und Spam.
Die statistischen Daten zur Anzahl von Internetnutzern basieren auf dem Report des Internet World Stats vom 25. Juli 2017 .