Infizierte PCs, Mobil- und Haushaltsgeräte

"Wurden Sie in einen Zombie verwandelt?" Norton enthüllt Botnet-Zentren

Foto von Sandra Spönemann

von Sandra Spönemann (@die_spoent_wohl)-

Norton by Symantec enthüllt, welche Städte in Europa, dem Nahen Osten und Afrika (EMEA) unwissentlich die meisten "Zombies", also Bot-infizierte Geräte wie PCs, Macs, Smartphones, Tablets und vernetzte Haushaltsgeräte beherbergen.

Hierzulande

Im Schnitt kommt in Deutschland ein Bot auf 4.000 Internetnutzer, die meisten Bots sind in Berlin und Köln zu finden.

Die infizierten Geräte werden von Cyberkriminellen als Teil eines "Botnets" aus der Ferne gesteuert und genutzt, um Denial-of-Service-Attacken durchzuführen – Angriffe mit dem Ziel, Webseiten (hauptsächlich größerer Konzerne) lahmzulegen – Klickbetrug oder andere cyberkriminelle Straftaten zu begehen. Häufig bemerken die Besitzer der Geräte das nicht einmal. Botnets können in einschlägigen Foren und im Darknet angemietet oder gekauft werden, wobei in koordinierten Attacken die größten Botnets Millionen von internetfähigen Geräten umfassen können.

Gemessen an der absoluten Zahl der in einem Land entdeckten Bots befindet sich Deutschland EMEA-weit auf dem vierten Rang. In Bezug auf die Bot-Dichte pro Internetnutzer befindet sich Deutschland aufgrund der großen Zahl an Usern aber nur auf Platz 25.

Botnet-Zentren in Europa, dem Nahen Osten und Afrika

Die größten Bot-Populationen in EMEA sind in Istanbul und Ankara zu finden. In Deutschland sind Berlin und Köln beliebte Botnet-Hotspots.  

Quelle: (Screenshot)  Symantec 

Botnet-Zentren in Europa, dem Nahen Osten und Afrika

Die größten Bot-Populationen in EMEA sind in Istanbul und Ankara zu finden. In Deutschland sind Berlin und Köln beliebte Botnet-Hotspots.  

Quelle: (Screenshot)  Symantec 

Türkei führt das Ranking der meisten Bots an

Die Türkei, 2015 von politisch motivierten Hackern mehrfach ins Visier genommen, beherbergt die bei weitem größte Anzahl an Bots in der EMEA-Region. Die Anzahl der betroffenen Geräte ist in dem Land beinahe doppelt so hoch wie in Italien, das sich auf Rang 2 befindet. Damit stellt die Türkei 18,5 Prozent der Bots in der EMEA-Region und 4,5 Prozent weltweit. Global betrachtet liegt sie auf Rang 4.

Die meisten dieser infizierten Geräte befinden sich in Istanbul (29 Prozent aller in der Türkei entdeckten Bots) und Ankara (28 Prozent). Beide Städte beheimaten damit mehr Bots, als die meisten Länder insgesamt aufweisen, wobei in Istanbul (5,3 Prozent der Bots in EMEA) und Ankara (5,2 Prozent) sogar mehr Bots als in ganz Israel zu finden sind. In der Türkei, dem Land mit den siebtmeisten Personen mit Internetzugang in der EMEA-Region, kommt ein kompromittiertes Gerät auf 1.139 Internetnutzer. In anderen Worten: Ein türkischer Internetnutzer hat eine Chance von 1:1.139, ein infiziertes Gerät zu nutzen, das Teil eines Botnets ist.

Größe und Dichte der Bot-Population hängt von vielen Faktoren ab

Trotz der vielen E-Mails von nigerianischen Prinzen über ihre finanziellen Sorgen liegt Nigeria in der Bot-Dichte nur auf Rang 94 mit einem Bot pro knapp 2,1 Millionen Internetnutzern. Allgemein rangieren afrikanische Länder verglichen mit Europa und dem Nahen Osten in Sachen Bots pro Internetnutzer trotz der geringeren Zahl von Personen mit Internetzugang relativ weit unten.

„Die Größe einer Bot-Population kann von mehreren Faktoren abhängen. Besonders Märkte und Städte, in denen es kürzlich einen Anstieg mit dem Internet verbundener Geräten mit hoher Geschwindigkeit gab, bieten (...) lukrative Quellen an Bandbreite(...)

Nick Shaw, Vice President bei Norton

"Es sind aber nicht nur infizierte PCs, aus denen Kriminelle ihre Bot-Armee rekrutieren. Wir haben in der letzten Zeit beobachtet, wie Kriminelle verstärkt mobile und verbundene Heimgeräte – das Internet der Dinge – und Macs nutzen, um ihre Botnets zu verstärken", so Shaw.

Russland, das die größte Zahl an Internetnutzern in der EMEA-Region stellt, beheimatet die neuntgrößte Zahl an Bots, wobei sich 37 Prozent davon in Moskau befinden. Wenn man Russlands Bot-Population mit seiner großen Zahl an Internetnutzern vergleicht, findet sich das Land auf Platz 38 wieder – mit einem Bot pro 9.060 Internetnutzern.

Die Menge an Bots in Rom ist die drittgrößte innerhalb der Städte in der EMEA-Region. Der 2,8-prozentige Anteil Roms an der Gesamtmenge der Bots in der EMEA-Region trägt maßgeblich zum zweiten Platz Italiens im europäischen Gesamt-Ranking bei. Die Bot-Anzahl in Rom ist so hoch, dass die Stadt im Länder-Ranking auf Rang 11 der am stärksten infizierten Länder liegen würde. Mit 1,829 Internetnutzern pro Bot befindet sich Italien bei der Bot-Dichte auf Rang 8.

Ungarn hat zwar die höchste Bot-Dichte, liegt EMEA-weit beim Vergleich der gesamten Bot-Population aber nur auf Rang 3. Die Wahrscheinlichkeit ungarischer Internetnutzer, ein zu einem Botnet gehörendes Gerät zu nutzen, beläuft sich auf 1:393. Das Risiko ist damit wesentlich höher als in anderen Ländern. Mit 30 Prozent bzw. 25 Prozent beheimaten Budapest und Szeged dabei den Löwenanteil der ungarischen Bots.

Das vergleichsweise kleine Fürstentum Monaco liegt im Vergleich nach Bot-Dichte auf Rang 2 in der EMEA-Region. Die geringe Zahl ans Internet angebundener Personen dort bedeutet für die Monegassen eine Wahrscheinlichkeit von 1:457, ein 'Zombie'-Gerät zu nutzen, das von Cyberkriminellen für Angriffe und Spam genutzt wird.

Cyberkriminelle können von überall aus agieren

"Wo sich ein Bot befindet, sagt nicht unbedingt etwas über den Standort des Cyberkriminellen aus, der es steuert. Botnets sind global – ein infiziertes Gerät in Europa gesteuert aus Nordamerika kann zu einem Angriff in Asien beitragen. Gäbe es in der Antarktis mehr Bandbreite, würden Bots vermutlich auch von dort aus angreifen", sagt Paul Wood, Head of Cybersecurity Research at Symantec.

"Cyberkriminelle können entweder selbst ein Botnet erstellen oder über einschlägige Foren und Netzwerke ein bestehendes Botnet mieten. Die Kosten dafür können nach Stunde, Volumen oder nach Leistung der infizierten Geräte berechnet werden."

Wenn ihr mehr über Bots und ihre Funktionsweise erfahren möchtet und die Infektionen in Ländern und Städten genauer nachvollziehen möchten, dann besucht Nortons interaktive Bot-Karte.

Sag uns deine Meinung!

Um einen Kommentar zu verfassen, melde Dich an oder registriere Dich jetzt auf Netz.de!

Das könnte dich auch interessieren!
Werbung
Ab ins Netz mit dir