85% aller Online-Betrüger kommen aus den USA
Breitbandanschlüsse und verseuchte Rechner sind der Grund
Verisign hat ermittelt: Rund 85 Prozent der weltweiten Online-Betrügereien haben ihren Ursprung in den USA, dann kommt Kanada mit etwa 5 Prozent, gefolgt von Großbritannien mit etwa einem Prozent, Australien auf Platz vier und Deutschland auf Platz fünf. Für die Studie wurden Praktiken wie Phishing, Pharming oder auch DNS-Attacken ausgewertet.
Diese fünf Länder sind durch bestimmte Merkmale gekennzeichnet, so die Autoren der Studie. "Die Zahl der Rechner mit Breitbandanschlüssen ist sehr groß und daher haben viele potentielle Kriminelle sehr einfach Zugang zum Internet." Hinzu komme, daß viele dieser Rechner mit Schadcode wie Viren, Würmern oder Trojanern verseucht seien, was kriminellen Mißbrauch erleichtere.
Ungepatchte SQL Server von Microsoft sind bei den Hackern seit Monaten das beliebteste Ziel für Angriffe. Dabei wird in der Datenbank ein Buffer-Overflow provoziert. Auch das Microsoft LSASS Modul (Local Security Authority Subsystem Service) und ungeschützte Laufwerke unter Windows sind bei Hackern Favoriten. Dabei interessieren sich die Sicherheitsforscher besonders für die Fileshare-Attacken, weil sich dadurch viele Schadprogramme weiterverbreiten.
Es handelt sich hier in den meisten Fällen um privat genutzte Rechner und Server. Durch die hohen Bandbreiten und entsprechende Artikel in der Fachpresse kommt so mancher auf die verlockende Idee einen eigenen Webserver aufzusetzen und diesen in der eigenen Wohnung zu hosten. Mir ist erst gestern wieder ein AOL-Angebot ins Haus geflattert: "Exklusiv für Sie DSL 6000 mit AOl. Upstream 512Kb/sec". Mit diesem Upstream kann man schon einen kleinen Server betreiben. Für einen dicken FTP-Server wird's nicht reichen, aber ein Webserver und ein bißchen Dateien tauschen mit den Freunden: Dafür reicht´s.
Aufgesetzt ist so ein System schnell, entweder greift man zu einem der Linux-Fertigpacks auf Sourceforge (Linux, weil "man will ja sicher sein") oder man hat's gerne bequem und installiert Microsofts IIS. Wenn der Rechner dann läuft, wird nichts mehr daran gemacht, denn "never touch a running system".
Das mit der Installation die Arbeit erst richtig losgeht, machen sich die meisten Hobbyisten nicht klar. Ruckzuck sind solche Rechner dann gekapert und werden zu willenlosen Spam-Zombies oder beherbergen Verzeichnishöhlen, in denen schmutzige Videos und Bilder getauscht werden. Wenn die neuen Herren des Rechners es nicht übertreiben kann so etwas lange gut gehen. Da die meisten Rechner per Flatrate ans Internet angeschlossen sind, entstehen keine zusätzlichen Kosten und wenn die Serverlast nicht zu hoch wird, bzw. die Aktivitäten auf die späte Nacht verlagert werden, fallen die Untermieter nicht weiter auf.
Erst wenn die Ermittlungsbhörden vor der Tür stehen, wird dem stolzen Server-Admin klar, daß er ein Problem hat.
Um auf die Verisign-Studie zurückzukommen: Die Autoren empfehlen, daß die Administratoren ihre Systeme stets aktuell und sicher halten sollen. Dies werden die meisten Hobbyanwender aber nicht tun, da sie entweder kein Verständnis für die Sicherheitsproblematik haben, bzw. schlicht keine Zeit haben, Ihren Server zu patchen. Diese Leute haben einen Vollzeitjob, womöglich Familie und Freunde - da bleibt kaum Zeit um schnell auf Sicherheitswarnungen zu reagieren.
Da den "unwissenden Massen" immer bessere Hard- und Software und mächtigere Bandbreiten zur Verfügung stehen, wird sich das Problem der ferngesteuerten PCs in Zukunft eher noch verschärfen. In diesem Zusammenhang interessant der Artikel "Eigene Web-Services sind alles andere als trivial" von Network-Secure.
voriger: Brilliante Sicherheitsidee: Paßwörter aufschreiben | nächster: Spy- und Adware versteckt sich in Bittorrent-Downloads