Auch wenn wie immer gilt, trau keiner Statistik, die Du nicht selbst gefälscht hast, sind die von den “Sicherheitsunternehmen” veröffentlichten Statistiken oft die einzige Möglichkeit an Zahlenmaterial zur Schadsoftwareverbreitung, Spamversand etc. zu kommen.
In der Pressemittelung vom 3. Juli von der Deutschen Firma GData (Malware-Industrie in der Krise?) sind aktuelle Statistiken aus deren Zahlenmaterial veröffentlicht. Interesant ist, dass neben dem von GData beobachteten und auf die Wirtschaftskrise zurückgeführten Rückgang von Malwarekreationen, die überwiegende Masse der Schadsoftware auf die Übernahme des infizierten Rechners abzielt. Ob Trojaner (~30%) , Downloader (~23%, eine mir eher unbekannte Kategorie), Backdoor (~20%) oder Spyware (~16%) in allen Fällen geht es darum dem rechtmäßigen Nutzer des Rechners die Kontrolle darüber mehr oder weniger stark zu entziehen und seine Ressourcen zu missbrauchen.
Das von dem Aus bedrohte Exploit-Portal Milw0rm ist wieder online … Für den an IT-Sicherheit Interessierten, der immer schon einmal wissen wollte, wie sich die Ausnutzung einer Schwachstelle im Programmcode darstellt, bietet sich dort die Gelegenheit Einblick in die veröffentlichten Exploits zu nehmen. Während in vielen Fällen kurze Skripte oder kleine Programme die Ausnutzung der Schwachstelle demonstrieren, reichen in anderen Fällen leicht modifizierte URLs, um Server zu vom Entwickler unvorhergesehenen Aktionen zu bringen 
Insbesondere lassen sich die Exploits dazu verwenden, die eigene Verwundbarkeit zu testen und ggf. Gegenmaßnahmen in die Wege zu leiten. Von der Anwendung dieser Exploits auf Dritte ist dringend abzusehen !!!
Wie der Spiegel Online schreibt (CYBER-ANGRIFF: Hacker attackieren amerikanische und südkoreanische Websites) und auch Golem berichtet (Lässt Kim Yong Il jetzt im Internet die Muskeln spielen?) findet bzw. eher fand im großen weiten Netz mal wieder eine breit angelegte Denial of Service Attacke statt. Da es sich bei den durch gehackte Rechner erfolgten Angriffen um ausgewählte Ziele in den USA und Süd Korea gehandelt haben soll, liegt die Spekulation über eine politische Motivation nahe.
Im Gegensatz zur Spionage, dem Datendiebstahl oder der Datenmanipulation durch Trojaner und Spyware handelt es sich beim Denial of Service aber inhaltlich eher um ein stumpfes Schwert. Der Vorteil eines solchen Angriffs liegt aber ganz klar in seiner symbolischen Wirkung, da er vor einer breiten Öffentlichkeit – Stichwort Medien – nicht verborgen werden kann 
. Während Spionagetätigkeit, erfolgreich oder erfolglos, eher unter der Decke gehalten wird und nur beim Entdecken eines besonders dreisten und ggf. schon wieder veralteten Angriffes eine Pressemitteilung erscheint – in der Art wir wurden angegriffen, es ist aber nichts passiert , sind beim Denial of Service die Anwender, d.h. die Öffentlichkeit, betroffen. Ist der Denial of Service Angriff breit genug angelegt und von hinreichender Dauer, so wird dieses Säbelrasseln in der Öffentlichkeit wahrgenommen und hinterfragt – also eine erfolgreiche PR-Maßnahme…
Update 10.7.09: Bei Heise.de gibt unter dem Titel DDoS-Angriffe per Zombie-Rechner: “Nordkoreas mächtige Hackerarmee“? mittlerweile neuere Spekulationen zu der Thematik. Unter anderem wird von einer aktuell eigentlich eher selten gewordenen Schadfunktion des zuständigen Trojaners, über den die DDos Angriffe koordiniert werden, gesprochen, das Löschen der Festplatten.
Im Übrigen spekuliert auch der Spiegel Online unter Ausnutzung von DAP Material schlagzeilenwirksam weiter kräftig mit: CYBER-ATTACKEN Das letzte Gefecht der Zombie-Armee
Update 15.7.09: Heise.de lokalisiert die Angreifer in Großbritannien (DDoS-Angriffe auf Südkorea und USA kamen aus Großbritannien) während die Pressemitteilung von Global Digital Broadcasting (DDoS on US and South Korea) eher wieder in Richtung Nord Korea weist…
Der monatliche Report der Message Labs (PDF) liefert wieder einige interessante Statistiken zur Verbreitung von Malware und dem aktuellen Spamaufkommen. So ist eine von 270 im Labor empfangenen Emails mit Schadsoftware verseucht, während jede 280te Email einen Phishing-Versuch darstellt. Besondere Aufmerksamkeit sollte der Punkt finden, dass mittlerweile mehr als 80 Prozent aller Spam-Emails über Botnetze verschickt werden.
Wer hier die älteren Postings verfolgt hat, ist über den Mechanismus der Ãœbernahme eines Rechners (zwecks Integration in ein Botnetz) durch Schadsoftware, die beim Surfen auf “infizierten Websites” nebenbei installiert wird, vertraut. Daher braucht es auch nicht zu verwundern, dass täglich über 1000 neue Websites, die zur Verteilung von Schadsoftware missbraucht werden, in den Virenscannern geblockt werden müssen. Mit welcher Dynamik die Entwickler der infektiösen Schadsoftware am Werke sind, lässt sich daran ablesen, dass fast 60 Prozent der im Juni entdeckten Schadsoftware neu entwickelt wurde.
Betrachtet man die Daten zu der aktuellen Botnetzaktivität, kann man schon das Grausen bekommen: 74 Milliarden Spam Mails pro Tag allein vom am weitesten verbreiten Botnetz kommen (Cutwail), das für 45 Prozent des täglichen Spams verantwortlich ist.
Zum Titel diese Postings: Schaut man sich bei den Botnets jeweils die drei Länder mit den meisten übernommen Rechnern an, so fällt Brasilien äußerst negativ auf. Die Türkei, Argentinien, USA, Russland, Polen, Frankreich, Korea, Indien und die Ukraine “schaffen” es in die Top 3. Deutschland bleibt ein Platz unter den Top 3 erspart. In Anbetracht der recht großen Zahl von Rechnern mit Internetzugang in Deutschland kann dies mit ein bißchen guten Willen (d.h. wenn man sich nicht auf die Top 3 beschränkt ) als ein Hinweis auf den guten Schutzzustand der hiesigen Rechner gedeutet werden.
Wer noch einen aktuellen Virenscanner braucht:
Gerade passend zur Urlaubszeit bringt der Spiegel Online eine einsteigerfreundliche Zusammenstellung (SURFEN IM URLAUB – Gefahrenquelle Internet-Café) von Ratschlägen, die bei der Nutzung eines PCs im Internet-Cafe zu beherzigen sind. Den Hinweisen des BSI Mitarbeiters kann man ohne weiteres zustimmen, auch wenn diese nicht allein beim Surfen im Ausland gelten und auch für Internet-Cafes in Deutschland ihre Berechtigung haben.
Ich persönlich nutze aber gerade im Ausland eine echte Alternative zum Internet-Cafe: Das Handy
Da mittlerweile viele Handys (Stichwort IPhone) internettauglich sind, bietet es sich unter Umständen trotz der möglicherweise signifikanten Kosten, die die ausländischen Mobilfunk-Provider für das Roaming der Datenverbindungen verlangen, an, statt eines unsicheren Internet-Cafes das Mobiltelefon für sicherheitskritische Online-Transaktionen und den persönlichen und geschäftlichen Email-Verkehr zu verwenden. Wichtig ist es, sich vorab einen Ãœberblick über die anfallenden Kosten zu verschaffen – oft ist es eine günstigere Alternative, allein zum Mobil-Surfen eine lokale Prepaid-Karte zu erwerben (im Ausland sind häufig die Datenverbindungen deutlich billiger als in Deutschland 
)! Wenn man dann noch beachtet, dass für den Fall des Diebstahls des Handys die darauf gespeicherten Daten geschützt sein sollten und z.B. unter anderem auch keine Passworte im Handy-Browser gespeichert werden sollten, steht einem erholsamen Urlaub ohne Online-Entzug nichts entgegen.
