Die Schweizer Initiative Abuse.ch, die als Non-Profit-Organisation Internet Service Provider und Netzwerkanbieter beim Kampf gegen Schadsoftware unterstützt, hat mit dem Projekt URLhaus seit Ende März 2018 fast 100.000 Websites abschalten lassen, die Malware verbreiten. Die benötigten Daten lieferten 265 Sicherheitsforscher weltweit. Durchschnittlich meldeten sie 300 Malware-Websites pro Tag.
Das Projekt URLhaus ist dem Blogeintrag zufolge auf zwei große Hindernisse gestoßen. Zum einen gibt es deutlich mehr Websites, die aktiv Malware verbreiten, als den zuständigen Hosting-Providern oder Netzwerkbetreibern gemeldet werden können. Durchschnittlich seien 4000 bis 5000 Seiten täglich mit der Verbreitung von Malware beschäftigt – im Durschnitt gebe es aber nur weniger als 1000 Meldungen pro Tag an Provider.
Zum anderen dauert es laut URLhaus zu lange, bis eine gemeldete Seite auch tatsächlich abgeschaltet wird. Durchschnittlich sollen solche Seiten noch für mehr als eine Woche (8 Tage, 10 Stunden und 24 Minuten) aktiv sein und Nutzer mit Schadsoftware infizieren. Am meisten Zeit nehmen sich demnach Netzwerke in China, um Seiten zu sperren. Sie benötigen stets mehr als einen Monat.
Nur bei einem Anbieter der 15 größten Netzwerke, die Malware hosten, lag die Reaktionszeit bei unter einem Tag.
Die am häufigsten über kompromittierte oder speziell präparierte Websites verteilte Malware-Familie war in den vergangenen zehn Monaten Emotet (Heodo). Der Banking-Trojaner sorgte zuletzt auch in Deutschland für hohe Schadensfälle. Auf dem zweiten Platz landeten die Banking-Trojaner der Gozi-Familie, gefolgt von der Ransomware GandCrab und der Adware Breitschopp.
Abschließend kritisiert Abuse.ch die langen Reaktionszeiten vieler Hosting-Provider. Vor allem Zeiträume von generell mehr als einem Monat, wie sie chinesische Hoster benötigten, seien inakzeptabel. Dass es auch anders geht, zeigt die Statistik des URLhaus-Projekts. Demnach können zahlreiche Verantwortliche, vor allem in den USA und Europa, auch innerhalb von wenigen Minuten eine gefährliche Website abschalten.
Erfahren Sie in diesem Whitepaper von Konica Minolta, wie sich durch die Nutzung innovativer Technologien neue Geschäftschancen generieren lassen. Jetzt herunterladen!
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…