Viren, Spyware, Datenschutz 11.224 Themen, 94.334 Beiträge

News: Fünf Millionen Rechner von Malware gekapert

Neue Gruselstudie: Sind die Deutschen zu dämlich?

Michael Nickles / 55 Antworten / Flachansicht Nickles

Symantec hat jetzt wieder mal seinen Internet Security Threat Report veröffentlicht, der die Entwicklung der Internetkriminalität im Jahr 2009 dokumentiert. Hauptaussage des "Gruselkabinetts": die Angriff von Verbrechern im Internet nehmen weiter zu und sie werden immer raffinierter.

Was viele gewiss überraschen wird: Deutschland ist im europäischen Vergleich der Spitzenreiter bei der Verbreitung schädlichen Codes. Über zwölf Prozent sämtlicher Schadcode-Aktivitäten sollen aus Deutschland stammen. Weltweit betrachtet sind das "nur" fünf Prozent.

Auch führt Deutschland angeblich im europäischen Wirtschaftsraum bei der Zahl der verseuchten Rechnern, die von Bot-Netzen missbraucht werden um beispielsweise Spam-Emails zu verschicken.

Im weltweiten Vergleich stehen sieben Prozent aller in Botnetze eingebundenen Rechner in Deutschland. Laut Symantec kontrollieren die zehn größten Botnetze wie Cutwail, Rustock und Mega-D mindestens fünf Millionen infizierte Rechner. 85 Prozent der täglich auf 107 Milliarden geschätzten Spam-Emails werden über diese Botnetze versendet.

Bei der Bekämpfung von Cybercrime sieht es düster aus. Längst gibt es billige "Baukästen", mit denen sich auch ohne große Technik-Kenntnisse Malware "zusammenklicken" lässt. 2009 sollen durch derlei Toolkits über 2009 Millionen neue Schadcodevarianten entstanden sein.

Der detaillierte Report von Symantec kann hier im PDF-Format runtergeladen werden: Symantec Global Internet Security Report - Trends for 2009.

Abhilfe schafft vielleicht Symantec's "Norton Internet Security 2010", das pro Jahr "nur" 60 Euro kostet…

Michael Nickles meint: Dramatische Zahlen sind für die Hersteller von "Antiviren-Software" natürlich eine geniale Sache - das kurbelt den Umsatz an. Die "Gruselstudien" werden also gewiss eher aus Eigennutzen rausgelassen. Also was ist Sache? Sind wir alle zu blöd?

Sind die deutschen IT-Administratoren in Unternehmen Versager? Haben sie zu viele Nickles-Bücher gelesen und sind seit dem permanent im Alkoholrausch? Oder haben wir eine Masse von Computerlaien, die immer noch nicht kapiert hat, dass es böse Malware gibt und man Tools braucht um sich davor zu schützen?

Mal ernsthaft: jeder "Aldi-PC-Kunde" und inzwischen eigentlich alle, kriegen auf ihren neuen Rechnern doch seit geraumer Zeit eine "kostenlose Virenschutz-Software mitinstalliert", die zumindest für eine Weile kostenlos ist, bis dann für die Verlängerung geblecht werden muss.

Ich glaube nicht, dass die deutschen PC-Nutzer zu blöd sind, alle Weile Sicherheits-Updates einzuspielen oder, dass sie keine brauchbare "Schutzsoftware" auf ihrer Kiste haben. Ich glaube, dass diese ganze Schutzsoftware - egal ob kommerziell oder kostenlos - schlichtweg Müll ist.

Hier wird Kohle mit "Schutzsoftware" gemacht, die eigentlich längst nichts mehr bringt. Symantec teilt ja selbst mit, dass im vergangenen Jahr "Millionen" (wie viele wohl?) neue Schadcode-Varianten entstanden sind.

Die Realität ist diese: modifizierte Versionen von Schadsoftware werden auf befallenen Rechnern schneller eingespielt, als die Anti-Viren-Tool-Hersteller sie überhaupt erkennen und beseitigen können. Wenn das tägliche "Update-Paket" der Antiviren-Software reingespielt wird, dann ist der "Trojaner" im Rechner garantiert schon in eine neue Form mutiert, die noch nicht erkannt wird.

Durch "Schutzsoftware" lässt sich das Problem mit der Malware vielleicht ein kleines bisschen eindämmen, aber garantiert nicht lösen - da braucht es ganz andere Kaliber beziehungsweise Konzepte.

bei Antwort benachrichtigen
Systemcrasher Michael Nickles „Neue Gruselstudie: Sind die Deutschen zu dämlich?“
Optionen

Es liegt sicher auch daran, daß sich viele darauf verlassen, daß mit einem Virenscanner das Problem gelöst sei und weiterhin hoffnungslos veraltete Betriebssysteme verwenden, die - weil nicht mehr gepflegt - Tür und Tor für Schadcode öffnen, Virenscanner hin oder her.

Aus der Sicht der Anwender ist es sicher verständlich, daß man auf einer alten Kiste nicht ein neues Windows-Vista installiert nur für "ein bischen Internet".

Die Kiste würde mit modernen Windows-Systemen derart ausgebremst, daß der Prozessor nur noch mit der Systemverwaltung beschäftigt wäre und keine Zeit mehr für die Belange des Anwenders hätte.

Leider ist es für die Hersteller kommerzieller Betriebssysteme wie Windows nicht lukrativ genug, gute Sicherheitskonzepte auch für alte Rechner anzubieten.

Eine ideale Lösung wäre ja Linux, welches aufgrund der grundlegenden Sicherheitsphilosophie schon von Anfang an die Infektion durch Schadcode stark erschwert.
Dazu kommt noch die Tatsache, daß selbst für alte Rechner geeignete Distributionen ständig weiterentwickelt werden und daher Sicherheitslücken auch recht zügig geschlossen werden.

Leider sind manche Distributionen beihnahe "Ein-Mann-Distris" und daher früher oder später veraltet (wie z.B. DamnSmallLinux).

Und: Je älter die Hardware, desto mehr muß der Anwender selber "Hand anlegen", was nicht wenige deutlich überfordert.

Aber für die meisten älteren Rechner, die wenigstens 256 MB Ram haben und wenigstens 400 MHz-Prozessoren, gibt es schon eine gute Auswahl an Distributionen, mit denen man einigermaßen schnell und ziemlich sicher im Netz der Netze unterwegs sein kann.

Und: Viele dieser Distries kommen als sogenannte "Live-CDs", d.h., sie starten vollständig von CD und verändern nichts am auf dem Rechner installierten System.

Schlechte Karten für Schadcodes, aber viel zu wenig beachtet.

Wichtig: Installiert man dann ein Linux-System auf seinem Rechner, sollte man unbedingt die von den meisten Distris sogar vorgegebene Trennung in Root mit uneingeschränkten Rechnten und "user" mit stark eingeschränkten Rechten beibehalten.

Macht man das nicht und geht z.B. als root ins Internet, dann hebelt man genau jene Sicherheitsmechanismen aus, die Linux eigentlich so sicher machen.

Null Toleranz f?r Intoleranz
bei Antwort benachrichtigen