Wie riskant ist es eigentlich, russische Webseiten anzusurfen? Droht Spam, wenn man deutsche Unternehmen besucht? Verseucht man sich den Rechner mit Downloads aus Tonga? Aber sicher! Wie hoch das Risiko wirklich ist, zeigen aktuelle Statistiken von IT-Sicherheitsunternehmen.
Es gibt Webseiten, da reicht schon der bloße Besuch, um den Rechner zu verseuchen. "Drive-by-Downloads" nennt man das, wenn schon das Aufrufen einer Webseite einen - oft verborgenen - Download einleitet. Meist sind das Werbeprogramme, Spyware oder Trojaner, die da auf dem Rechner landen. Auf jeden Fall aber gelten Drive-bys als derzeit wohl größtes Risiko im
WWW.
Über Drive-bys werden unter anderem sogenannte Botnetze aufgebaut: Massen von ferngesteuerten Rechnern, die Kriminelle im Netz für den Versand von Werbemüll nutzen ("Spam"), für Attacken auf Unternehmenswebseiten oder für die Verbreitung von Viren.
Eigentlich weiß man um das mehr oder weniger kalkulierbare Risiko: dass man im Web nur mit absolut aktuellen Browsern und Virenscannern unterwegs sein und wo man sich besser gar nicht herumtreiben sollte.
Das Problem ist nur, dass gerade die riskanten Seiten ganz besonders attraktiv sind. Mit Speck fängt man Mäuse, mit kostenlosen - oft illegalen - Downloads, mit Pornografie und dubiosen Programmen fängt man Surfer.
Im Laufe der letzten Woche legten Symantec und McAfee Studien darüber vor, wer wo und über welche Domains ganz besonders kriminell aktiv ist. Die IT-Sicherheitsexperten legen ihre Schwerpunkte anders, kommen aber zu ähnlichen Ergebnissen.
Sie bestätigen, dass besonders viele Oberkriminelle wie erwartet in den USA, in Russland und China sitzen. Doch es gibt Länder - respektive Domains - die noch weit riskanter sind. Es kommt darauf an, wie man die Sache betrachtet: Die Statistiken der IT-Sicherheitsfirmen offenbaren die größten Risikobereiche, offenbaren die wahren Cyber-Schurkenstaaten - und auch Deutschland gehört durchaus dazu.
Studie Nummer 1: Botnetze und Phishingseiten
Symantecs Internet Security Threat Report konzentriert sich sowohl auf die Täter- als auch auf die Seite der instrumentalisierten Opfer. Die aktuellen Trends in Sachen Internetsicherheit laut Symantec:
Identitätsdiebstahl nimmt zu, vor allem bei Behörden. 25 Prozent aller ID-Diebstähle entfallen auf Regierungsstellen.
Das größte Problem stellen hier Diebstähle von Laptops oder Festplatten dar. 54 Prozent aller ID-Diebstähle beruhen auf Verlust von Hardware.
Die USA sind das Land mit den aktivsten Cyberkriminellen und -vandalen. 33 Prozent aller weltweiten Attacken gehen von dort aus.
... und treffen vornehmlich Amerikaner: 52 Prozent aller Attacken gegen Webseiten waren gegen US-Seiten gerichtet.
Meist trifft es Regierungsseiten. Rund 30 Prozent aller Attacken zielten auf Behörden.
Amerikas Cyberkriminelle haben sich spezialisiert: 40 Prozent der weltweiten Botnetze aus gekaperten Privatrechnern werden von US-Rechnern aus ferngesteuert.
Der Microsoft Internet Explorer bleibt ein Risikofaktor erster Güte. 77 Prozent aller auf einen bestimmten Browser abgestimmten Hacks und Attacken zielten auf den MSIE.
Bei Attacken auf Einzelrechner (Phishing, Trojaner, Viren etc.) bleibt Otto Normalsurfer das Ziel der Wahl. 93 Prozent aller kriminellen Netzaktivitäten richten sich gegen ihren Rechner.
Mit zunehmendem Erfolg. Die Zahl der Botnetze steigt, die meisten Opfer finden sie aktuell in China (26 Prozent aller Bot-infizierten Rechner weltweit). Prozentual jedoch kann Deutschland zumindest in Teilbereichen mithalten: Was über gekaperte Rechner in China und Deutschland täglich an Spam versandt wird, macht unglaubliche neun respektive acht Prozent des weltweiten Spam-Aufkommens aus - das ist Weltspitze. Täglich sind laut Symantec weltweit rund 64.000 gekaperte Botnetz-Rechner aktiv.
Spitze ist IT-Deutschland auch in einer weiteren Hinsicht - als Täterland in Sachen Cyberkriminalität. Laut Symantec belegt Deutschland in der Summe der kriminellen Cyberaktivitäten weltweit den dritten Rang hinter den USA und China. Sechs Prozent aller in der cyberkriminellen Schattenwirtschaft tätigen Rechner sollen zwischen Flensburg und Garmisch stehen.
Zur Weltspitze gehören wir demnach in Disziplinen wie Verbreitung von Schadprogrammen, Hosting von Spam-Servern, Botnetz-Verbreitung, Phishing-Attacken und bei den Rechnern, die andere Rechner fernsteuern und kontrollieren (entsprechende Übersicht in der Bildergalerie).
Studie Nummer 2: Die gefährlichsten Webseiten
Wie gut, dass wir in anderer Hinsicht besser dastehen. Wo viele netzaktiv sind, finden sich natürlich auch viele Schmutzbuckel. McAfee hat sich die IT-Sicherheitssituation aus einem etwas anderen Winkel angesehen. Der Symantec-Konkurrent wollte wissen, welche Domain-Endungen für Otto Normalsurfer mit den höchsten Risiken behaftet sind.
Leitfragen der McAfee-SiteAdvisor-Studie lauten darum unter anderem, über Webserver welcher Domain die meisten Drive-by-Verseuchungen liefen, die meisten Phishing-Attacken, mit dem Besuch auf was für Webseiten das größte Spam-Risiko verbunden ist. Das alles zielt darauf, dem Netzanwender bei der Evaluierung seiner persönlichen Risiken zu helfen, und ist mit der Veröffentlichung einer Datenbank verbunden, die für einzelne Webseiten eine Risikoeinschätzung leisten will (siehe Linkverzeichnis).
Das klappt im Großen und Ganzen ganz gut. SPIEGEL ONLINE ist laut SiteAdvisor unbedenklich, wir dürfen weitermachen. Weniger amüsant dürften es die Webmaster des Telekom-Konkurrenten Arcor finden, dass ihre Seite nicht so einfach durchgewinkt wird: Ihre Infomails werden von McAfee als Spam-Risiko gewertet - außerdem gelten Popups generell als Belästigung des Seitenbesuchers.
Geradezu blind ist das McAfee-Tool außerdem im Bezug auf weniger prominente Seiten. Wir testeten den Dienst mit einigen Warez-Seiten, die prompt als unbedenklich eingestuft wurden. Nach fünf Minuten (so lange braucht man, die ganzen Hardcore-Porno-Popups wieder wegzuklicken) konnte es weitergehen - geschützt hatte uns der Dienst hier nicht.
SiteAdvisor bewertet Erkenntnisse aus zufälligen Seitenaufrufen. Das prozentuale Risiko einer Rechnerinfektion beim gezielten Ansurfen von Finsterecken liegt aber noch weit höher. Warnen kann das unter dem Strich durchaus nützliche McAfee-Tool nur vor Seiten, die es kennt.
Das Beispiel zeigt noch eine weitere Schwäche des Ansatzes: Die Studie (wie das Tool) bewerten in ihrer Gesamtübersicht relative Harmlosigkeiten genau wie empfindliche Attacken wie beispielsweise Drive-bys. Sie vergleicht also Äpfel mit Kalaschnikows.
Genau so ist die Tabelle der gefährlichsten Domains zu lesen: Gemeint ist das prozentuale Risiko, dass bei einem Besuch der Webseite irgendetwas passiert - vom Popup über Spam-Initiierung bis zum Kapern per Trojaner. Wertvoll ist sie dagegen überall da, wo sie sich die Domains unter bestimmten Aspekten genau ansieht.
So benennt die Studie beispielsweise Domain-Endungen mit einem überproportionalen Risiko einer Drive-by-Verseuchung per bloßem Besuch (meist im Zusammenspiel mit Sicherheitslücken des Internet Explorers). Neben den üblichen Verdächtigen, den Cyber-Schurkenstaaten USA, Russland oder Rumänien, tauchen in allen möglichen Tabellen gern auch Mikrostaaten und Briefkasteninseln aus dem pazifischen Raum auf: Das Risiko, das mit dem Besuch solcher Webseiten verbunden ist, darf man getrost als überproportional bezeichnen.
Genau hier liegt auch die Moral von der Geschicht. Obwohl es etwa in Russland zahlreiche bedenkliche Seiten gibt, ist ihr prozentualer Anteil an der Gesamtzahl der Seiten der Domain .ru doch deutlich niedriger als etwa bei Seiten aus Tonga, Tuvalu oder Nieue. Exoten-Domain-Endungen sollte der Netznutzer also durchaus mit erhöhter Vorsicht begegnen.
Ansonsten ist es im Web wie im richtigen Leben: Die Kriminellen tauchen in der Masse unter. 86,6 Prozent aller Risikoseiten gehören so zur weltweit häufigsten Domain .com. Auch Deutschland findet sich in den Top Ten der Risikoseiten, knapp hinter Großbritannien. Dass es dabei womöglich aber nicht nur um Masse geht, sondern auch darum, wie und von wem Domains genutzt werden, zeigt das Beispiel Niederlande: Die rangieren auf Platz 5 - mit doppelt so vielen Schadseiten wie Russland.
© SPIEGEL ONLINE
