Cyberkriminelle nutzen gerne deutsche Hoster

Deutschland ist nach den USA das Land, in dem die meisten schädlichen Websites gehostet werden. Das besagt zumindest der von Infoblox erstellte „DNS Threat Index“. Demnach werden auf hiesigen Servern 20 Prozent der weltweit neu entdeckten schädlichen Domains gehostet. Der Löwenanteil entfällt mit 72 Prozent auf die Vereinigten Staaten. Offenbar wissen Cyberkriminelle die in beiden Ländern gute Infrastruktur zu schätzen, die sie für ihre Aktivitäten benötigen.

Server im Rechenzentrum (Bild: Shutterstock/Kjetil Kolbjornsrud)Deutschland und die USA sind zudem die einzigen Länder, in denen insgesamt gesehen mehr als zwei Prozent aller beobachteten schädlichen Webseiten gehostet werden. Infoblox, das auf Netzwerksteuerung und DNS-Sicherheit spezialisiert ist, weist darauf hin, dass der Standort der Host-Server allerdings nichts darüber aussagt, von wo die Betrüger aus operieren: „Exploit-Kits und andere Malware kann in einem Land entwickelt, in einem anderen verkauft und in einem dritten genutzt werden, um dann letztendlich Angriffe auf die Infrastruktur eines Unternehmens in einem vierten Land zu starten.“

Allerdings belegt der DNS Threat Index wie zahlreiche andere Studien und Erhebungen zur IT-Sicherheit, dass kriminelle Geschäfte im Netz florieren. Im vierten Quartal 2015 verzeichnete der Index einen Anstieg von 49 Prozent auf 128 Punkte und damit trotz zahlreicher Aktionen gegen Cyberkriminelle beinahe einen neuen Höchststand. Der bisherige Rekordwert von 133 Punkten datiert aus dem zweiten Quartal 2015. Das führt auch dazu, dass der DNS Threat Index auf das gesamte Jahr 2015 bezogen deutlich über dem historischen Durchschnitt liegt.

Laut Infoblox folgten bisher auf Quartale mit hoher cyberkrimineller Aktivität und viel neuer schädlicher DNS-Infrastruktur stets Quartale, in denen die Infrastruktur genutzt wurde, um Daten zu klauen oder Schaden anzurichten. Das scheint sich zu ändern: „Unsere Ergebnisse zeigen, dass möglicherweise eine neue, anhaltende Phase an Aktivität begonnen hat, in der schädliche Netzwerke gleichzeitig genutzt und weiterentwickelt werden“, erklärt Rod Rasmussen, Vice President of Cybersecurity bei Infoblox.

In dem Zusammenhang appelliert das Unternehmen auch an die Provider. „Es wäre ein Lichtblick, wenn Hosting-Provider schnell schädliche Inhalte von gefährlichen Domains entfernen könnten, nachdem sie entdeckt wurden“, sagt Lars Harvey, Vice President of Security Strategy bei Infoblox. „Da viele Hosting-Provider nur langsam reagieren, können sich Exploit Kits für eine zu lange Zeit ungehindert ausbreiten. Der Fokus der Hosting-Provider sollte darauf liegen, diese Situation zu verbessern.“

ANZEIGE

Die Cloud forciert Innovationen

Ohne Cloud-Technologie sähe der Alltag heute ganz anders aus. Dropbox, Facebook, Google und Musikdienste gäbe es nicht. Erst Cloud-Technologien haben diese Services ermöglicht und treiben heute Innovationen schneller denn je voran.

In Deutschland konzentrieren sich die Aktivitäten der Netzbetreiber und Provider vor allem darauf, die Rechner der Kunden aus Botnetzen fernzuhalten. Das ist auch in ihrem Interesse, schließlich belastet der Traffic von Botnetzen ihre Infrastruktur unnötig und immer stärker. Dazu gibt es seit einigen Jahren die Initiative Botfrei, die im Wesentlichen vom Verband der deutschen Internetwirtschaft e.V. (eco) getragen und seit 2011 auch von der Deutschen Telekom unterstützt wird. Dort werden neben Tipps zur Sicherheit des heimischen Rechners auch Tools zum Download angeboten, mit denen befallene Rechner gesäubert werden können.

Ähnliche Initiativen, um auch Betreiber von gehosteten Servern zu informieren oder zu unterstützen, sucht man allerdings vergeblich. Denn nicht jeder Server mit bösartigen Aktivitäten ist extra dafür angemietet, teilweise werden auch Server mit älterer Software angegriffen und missbraucht. Außerdem spielt die Diskretion der Hoster den Kriminellen in die Hände. Die deutschen Gesetze schützen in dem Fall nicht nur legale Aktivitäten vor unbefugten Einblicken Dritter, sondern auch illegale.

Schließlich spielt neben der guten Infrastruktur ebenfalls die Konkurrenzsituation unter den Anbietern den Cyberkriminellen in die Hände: Dadurch ist es schwer, gegen Aktivitäten vorzugehen, die mehrere Anbieter betreffen, da jeder die Schuld dem anderen zuweist. Mit dem Problem kämpfen etwa Firmen, die von DDoS-Attacken betroffen sind. Vorbild könnte hier eine bereits seit über zwei Jahren etablierte Vorgehensweise in den Niederlanden sein: Dort haben sich zahlreiche Internet Provider in der NBIP (Nationale Beheersorgansiatie Internet Providers) zusammengetan. Diese Einrichtung fungiert als Shared Service Center der ISPs und nimmt im Auftrag ihrer über 100 Mitglieder zum Beispiel Anfragen der Behörden, insbesondere der Polizei und der Justizbehörden, entgegen und bearbeitet sie.

Außerdem haben die NBIP-Mitglieder ein gemeinsames DDoS-Abwehrzentrum eingerichtet, das als Non-Profit-Organisation agiert. Die Leistungen stehen allen Mitgliedern gleichermaßen zur Verfügung. Davon profitieren sowohl sie als auch die Kunden: Bis ein Angriff als solcher erkannt und abgewehrt wird, reichen in der Regel zwei Minuten aus.

[mit Material von Peter Marwan, ITespresso.de]

Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Neueste Kommentare 

1 Kommentar zu Cyberkriminelle nutzen gerne deutsche Hoster

Kommentar hinzufügen
  • Am 26. März 2016 um 1:39 von Hans Joachim

    Mensch sind die gescheit.
    Das wissen wir schon seit über 2 Jahren … nur wurde man bislang für die Aussage gesteinigt.
    Jetzt kommt Mister Supergescheit und es wird zum Medienrummel?
    WIE ARMSELIG mal wieder.

Schreib einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *