Basingstoke (pte/03.03.2008/13:46) - Etwa 85 Prozent der weltweit verschickten Spam-Mails stammen aus nur sechs verschiedenen Botnetzen. Dies hat eine aktuelle Analyse des US-Sicherheitsunternehmens Marshal Limited http://www.marshal.com ergeben. Unter einem Botnetz wird dabei ein Netzwerk heimlich gekaperter PCs verstanden, so genannter Drohnen, die ohne dem Wissen und Zutun ihrer Besitzer Spam-Mails versenden. Laut Marshal Limited ist "Srizbi", das größte Netzwerk dieser Art derzeit, alleine für 39 Prozent des verschickten Intenet-Spams verantwortlich. An zweiter Stelle liegt "Rustock" mit 20 Prozent gefolgt von "Mega-D" mit elf Prozent. Als Hauptquelle weist die vorgelegte Analyse entgegen gängigen Vorurteilen die USA mit einem Anteil von rund zwölf Prozent am Gesamt-Spam aus. Das bisher oft als stärkste "Spamschleuder" gehandelte Asien nimmt in der Kontinentwertung nur den zweiten Rang ein, der erste geht mit deutlichem Abstand an Europa.
"Botnetze sind bereits seit einigen Jahren ein weit verbreitetes Phänomen", erklärt Christoph Hardy, Security-Experte beim Sicherheitsanbieter Sophos http://www.sophos.de, im Gespräch mit pressetext. Vor allem aufgrund der Möglichkeit, in relativ kurzer Zeit massenweise Spam-Mails verschicken zu können, seien solche Netzwerke bei Hackern äußerst beliebt. "Zusätzlich vorangetrieben wird dieser Trend durch eine zunehmend hohe Zahl von ungeschützten Computersystemen weltweit", stellt Hardy fest. Auch in Unternehmen habe man oft mit dem Problem zu kämpfen, dass der Schutz gegen derartige Angriffe vielfach unzureichend sei oder nicht schnell genug aktualisiert wird. "Neueste Entwicklung in diesem Bereich ist die Vermietung von Botnetzen für einzelne Spam-Kampagnen. Solche Netzwerke existieren dann nicht mehr dauerhaft, sondern verschwinden nach ihrem Einsatz einfach wieder", schildert Hardy.
"Die Gefahr von Botnetzen besteht zudem darin, dass der Nutzer die Verwendung seines Rechners für schädliche Zwecke gar nicht mitbekommt", erläutert Hardy. Beispielsweise bestehe die Möglichkeit, dass der gekaperte PC in punkto Performance in die Knie gezwungen werde. "Außerdem stehen die so gehackten Rechner dann oft auch wie ein Scheunentor für andere Sicherheitsangriffe offen", ergänzt Hardy. Die eigentlichen Verursacher derartiger Cyberangriffe seien allerdings in der Regel nur schwer auszumachen. "Der Ursprung von Botnetzen ist meist nicht zurückzuverfolgen", stellt Hardy fest.
"Europa hat in letzter Zeit sicherlich aufgeholt, was den Versand von Spam-Mails betrifft", meint Hardy in Hinblick auf das Ergebnis der Marshal-Limited-Analyse. Ausschlaggebend hierfür sei vor allem die uneinheitliche Rechtslage in den einzelnen europäischen Ländern. "Aber auch in punkto Aufklärungsarbeit zu diesem Thema herrscht in Europa noch einiges an Nachholbedarf", betont Hardy. Insbesondere die jüngere Generation sei sich der zunehmenden Risiken des Internets noch zu wenig bewusst. "Während ältere Nutzer mit ihren persönlichen Daten eher vorsichtig umgehen, gehen die jüngeren vielfach zu unvoreingenommen an den PC und das Internet heran", so Hardy abschließend.