Bots
28.09.2017, 15:53 Uhr
Zürich ist der Bot-Herd der Schweiz
Die Stadt Zürich ist nicht nur das wirtschaftliche Zentrum der Schweiz. Hier finden sich auch fast 20 Prozent aller Bots, zeigt eine Statistik von Symantec.
In Zürich stehen Schweiz-weit mit Abstand am meisten infizierte Geräte, die Hacker für Botnet-Attacken nutzen können.
(Quelle: jst/nmgz; Quelle: Symantec)
Die Zahl der Bots steigt unaufhörlich, und zwar nicht nur weltweit, sondern auch in der Schweiz. So finden sich bei uns schon fast fünf Prozent aller Bots Europas, womit wir auf Rang sechs landen. In Bezug auf die Bot-Dichte schneidet die Schweiz sogar noch schlechter ab. Beim Verhältnis zwischen der Anzahl der Internetnutzer in einem Land und dem Gesamtvolumen der Botinfektionen rangiert die Schweiz auf Platz drei. Dies hat der IT-Security-Spezialist Symantec in einer Studie anhand von Daten aus dem eigenen Global Threat Intelligence Network für das Jahr 2016 ermittelt.
Schaut man sich die Daten für die Schweiz genauer an, fällt ins Auge, dass in Zürich weitaus am meisten mit dem Internet verbundenen Geräte stehen, die mit Schadsoftware infiziert sind und es Hackern ermöglichen, per Fernzugriff mehrere Geräte gleichzeitig zu kontrollieren. Fast 20 Prozent aller Bots der Schweiz finden sich gemäss der interaktiven Grafik von Symantec somit in der Limmatstadt. Auf Rang zwei und drei folgen Lausanne und Neuenburg, die für je rund zehn Prozent der helvetischen Bot-Population verantwortlich sind.
Schaut man sich die Daten für die Schweiz genauer an, fällt ins Auge, dass in Zürich weitaus am meisten mit dem Internet verbundenen Geräte stehen, die mit Schadsoftware infiziert sind und es Hackern ermöglichen, per Fernzugriff mehrere Geräte gleichzeitig zu kontrollieren. Fast 20 Prozent aller Bots der Schweiz finden sich gemäss der interaktiven Grafik von Symantec somit in der Limmatstadt. Auf Rang zwei und drei folgen Lausanne und Neuenburg, die für je rund zehn Prozent der helvetischen Bot-Population verantwortlich sind.
Nächste Seite: Russland ist Europameister
Russland ist Europameister
In Europa ist Russland gemessen an der Anzahl der infizierten Bots das am stärksten betroffene Land. Hier befinden sich 13,6 Prozent aller infizierten Geräte. Allerdings ist in Russland auch die Zahl der Internetnutzer und internettauglichen Geräte am höchsten, so dass die Botdichte im Vergleich relativ niedrig ausfällt. Mit einem Bot pro 41 Internetnutzern rangiert Russland mit seiner Botdichte auf Platz 31 in Europa und auf Platz 94 weltweit. Diese vergleichsweise niedrige Infektionsrate dürfte sich zum Teil auf die Verhaltenskodizes (Codes of Conducts) der Hackergemeinschaft in Russland zurückführen lassen.
«Wenn Russen andere Russen infizieren, kommt das in der Community nicht gut an», kommentiert Candid Wüest, Norton Security Experte. «In der Vergangenheit wurden Hacker in Russland, die entgegen der Übereinkunft lokale Rechner infiziert hatten, von der Gemeinschaft 'gedoxxt' oder an die Polizei verraten», berichtet er. Die Anzahl der Botinfektionen ermögliche deshalb in der Regel keine Rückschlüsse auf den Standort der Cyberkriminellen, so Wüest weiter. «Die Infektionsraten sind im Gegenteil häufig dort am niedrigsten, wo Nutzer besonders auf 'Cyberhygiene' achten. Hacker sind häufig besonders umsichtig bzw. fast schon paranoid, wenn es um ihre eigenen Geräte geht», weiss er zu berichten.
In Europa ist Russland gemessen an der Anzahl der infizierten Bots das am stärksten betroffene Land. Hier befinden sich 13,6 Prozent aller infizierten Geräte. Allerdings ist in Russland auch die Zahl der Internetnutzer und internettauglichen Geräte am höchsten, so dass die Botdichte im Vergleich relativ niedrig ausfällt. Mit einem Bot pro 41 Internetnutzern rangiert Russland mit seiner Botdichte auf Platz 31 in Europa und auf Platz 94 weltweit. Diese vergleichsweise niedrige Infektionsrate dürfte sich zum Teil auf die Verhaltenskodizes (Codes of Conducts) der Hackergemeinschaft in Russland zurückführen lassen.
In Russland, Italien und Deutschland finden sich im Europa-Vergleich am meisten Bots. Die Schweiz kommt hier auf Rang sechs.
Quelle: jst/nmgz; Quelle: Symantec
«Wenn Russen andere Russen infizieren, kommt das in der Community nicht gut an», kommentiert Candid Wüest, Norton Security Experte. «In der Vergangenheit wurden Hacker in Russland, die entgegen der Übereinkunft lokale Rechner infiziert hatten, von der Gemeinschaft 'gedoxxt' oder an die Polizei verraten», berichtet er. Die Anzahl der Botinfektionen ermögliche deshalb in der Regel keine Rückschlüsse auf den Standort der Cyberkriminellen, so Wüest weiter. «Die Infektionsraten sind im Gegenteil häufig dort am niedrigsten, wo Nutzer besonders auf 'Cyberhygiene' achten. Hacker sind häufig besonders umsichtig bzw. fast schon paranoid, wenn es um ihre eigenen Geräte geht», weiss er zu berichten.
Nächste Seite: IoT und Smartphones als Grund für globales Botwachstum
IoT und Smartphones als Grund für globales Botwachstum
Insgesamt ist das weltweite Botnet – also die Anzahl aller weltweiten Bots – im vergangenen Jahr um 6,7 Millionen zusätzliche Bots gewachsen, ist der Symantec-Studie zu entnehmen. Mehr als 689 Millionen Menschen seien zudem Opfer von Onlinekriminalität geworden. Grund für das rasante Wachstum sind laut Symantec neue Geräteklassen wie Smartphones und das Internet der Dinge (Internet of Things; IoT).
«Nicht nur Computer sind von den Roboterarmeen der Kriminellen betroffen. 2016 haben wir beobachtet, dass Cyberkriminelle zum Ausbau ihrer Botnets zunehmend auch auf Smartphones und Internet-of-Things (IoT)-Geräte zurückgreifen», analysiert Wüest. «Server bieten darüber hinaus sehr viel mehr Kapazitäten für DDoS-Attacken als herkömmliche PCs von Privatpersonen.»
Tatsächlich spricht einiges dafür, dass IoT-Geräte für den globalen Anstieg von Botinfektionen im Jahr 2016 mitverantwortlich sind. Denn während der Hochphase im vergangenen Jahr – als sich das Mirai-Botnet rasend schnell ausbreitete – war fast eine halbe Million internetfähiger Geräte wie IP-Kameras und Home-Router beteiligt. Dabei fand alle zwei Minuten ein Angriff auf ein IoT-Gerät statt. Unbemerkt von ihren Besitzern ging fast ein Drittel der Angriffe von IoT-Geräten in Europa aus.
Laut Candid Wüest von Symantec sind auch IoT-Geräte und Smartphones für den weltweiten Botanstieg verantworlich
«Nicht nur Computer sind von den Roboterarmeen der Kriminellen betroffen. 2016 haben wir beobachtet, dass Cyberkriminelle zum Ausbau ihrer Botnets zunehmend auch auf Smartphones und Internet-of-Things (IoT)-Geräte zurückgreifen», analysiert Wüest. «Server bieten darüber hinaus sehr viel mehr Kapazitäten für DDoS-Attacken als herkömmliche PCs von Privatpersonen.»
Tatsächlich spricht einiges dafür, dass IoT-Geräte für den globalen Anstieg von Botinfektionen im Jahr 2016 mitverantwortlich sind. Denn während der Hochphase im vergangenen Jahr – als sich das Mirai-Botnet rasend schnell ausbreitete – war fast eine halbe Million internetfähiger Geräte wie IP-Kameras und Home-Router beteiligt. Dabei fand alle zwei Minuten ein Angriff auf ein IoT-Gerät statt. Unbemerkt von ihren Besitzern ging fast ein Drittel der Angriffe von IoT-Geräten in Europa aus.