IBM X-Force-Report: Deutschland bei Malware auf Platz drei – weniger C&C-Server
Laut dem aktuellen 16-seitigen IBM X-Force-Report (PDF) für das vierte Quartal 2014 steht Deutschland in der Rangliste der Länder, die Websites mit Malware hosten, „nur noch“ auf Platz drei – hinter den USA und China. Der Platztausch erfolgte mit dem Reich der Mitte, in dem fast eine Verdopplung infizierter Links verortet werden kann. Zudem hat die Anzahl der für die Steuerung von Botnetzen missbrauchten Server (Comand-and-Control-Server, C&C) zwar gegenüber dem Vorjahr in allen von den IBM X-Force untersuchten Ländern abgenommen, dies weist jedoch nicht auf eine Entspannung der Situation bei der IT-Sicherheit hin. Eher steckt ein Strategiewechsel der Cyberkriminellen dahinter: Sie verteilen ihre Aktivitäten auf immer mehr Länder.
Deutschland liegt im Ranking der Länder, die die meisten mit Schadcodes infizierten Links hosten, nunmehr auf Platz drei – hinter den USA und China. Dies berichten die Forscher der IBM X-Force in ihrem aktuellen Vierteljahresreport (Q4 2014). 8,3 Prozent aller Malware weltweit entfällt damit auf Websites in Deutschland. Im Jahr 2013 waren es noch 9,8 Prozent, was Deutschland damals den zweiten Platz einbrachte. Dieses Jahr steht dagegen China mit 11 Prozent an zweiter Stelle – fast eine Verdopplung gegenüber 2013, als die Volksrepublik bei 6,2 Prozent landete. An der Spitze beim Hosting von infizierten Links stehen weiterhin die USA: 43 Prozent beträgt deren Anteil innerhalb der Top 20 des X-Force-Reports.Auch bei der geographischen Verteilung von Command-and-Control-Servern (C&C) für die Steuerung von Botnetzen liegen die USA mit rund einem Viertel aller kontaminierten Systeme an erster Stelle. Darauf folgen Russland mit 9 Prozent sowie Südkorea, China und Deutschland, die sich allesamt zwischen 7,2 und 6 Prozent bewegen.
Bei der Anzahl infizierter Systeme pro eine Million ergibt sich ein anderes Bild: Hier bewegen sich die USA sogar außerhalb der Top 20 auf Platz 25. An der Spitze steht nunmehr Hong Kong dicht gefolgt von Litauen, Bulgarien, Slowakei und Tschechien. Bei der Anzahl der C&C-Server pro Million Systeme ist es ähnlich: Litauen steht hier an der Spitze, gefolgt von Weißrussland, Russland, Slowakei und Ukraine – USA auf Platz 28.
Mit Ausnahme von Litauen und Indonesien hat die Anzahl der C&C-Server gegenüber dem Vorjahr in allen von der X-Force untersuchten Ländern abgenommen. Das legt die Schlussfolgerung nahe, dass Cyberkriminelle versuchen, ihre Aktivitäten auf möglichst viele Länder zu verteilen, um ihre Spuren zu verwischen. Denn laut dem aktuellen IBM Cyber Security Intelligence Index nehmen Bedrohungen für Unternehmen weiterhin zu: Im Jahr 2013 haben IBM Forscher rund 91 Millionen Sicherheitsvorfälle („security events“) bei Unternehmen registriert, eine Zunahme von zwölf Prozent gegenüber dem Jahr 2012.
Problem: Internet der Dinge
Der aktuelle IBM X-Force Report befasst sich auch mit der Absicherung des Internets der Dinge. Laut IDC werden bis zum Jahr 2020 mehr als 30 Milliarden Geräte ans IoT angeschlossen sein. Das X-Force-Team fordert deshalb neue Herangehensweisen, um Konsumenten und Unternehmen zu schützen. Dazu zählen etwa sicherere Authentifizierung-Methoden und Zugriffskontrollen sowie bessere Anwendungssicherheit und der Schutz personenbezogener Daten.
Update: IBM hat den Report leider von seinen Websites entfernt.aj
Sie finden diesen Artikel im Internet auf der Website:
https://itfm.link/6528
Schreiben Sie einen Kommentar