Seitenmenü überspringen und direkt zum Inhalt

Bedrohung

Malware und andere schädliche Aktivitäten sind im Internet allgegenwärtig. Waren diese früher auf einzelne Rechner begrenzt, so treten heute zunehmend Angriffe mit größerem Wirkungskreis auf (bspw. DDoS). Im Interesse der Sicherheit sind leistungsfähige Instrumente erforderlich, um neuartige Bedrohungen frühzeitig erkennen zu können.

Malware im Netz der G20 Staaten

1,58% aller Webseiten im G20 Netz sind potenziell gefährlich.

Das Netz der G20-Staaten besteht aus 27.1741 individuellen Autonomen Systemen, die 12.286.114 verschiedene Internetseiten anbieten. Unsere Analyse hat ergeben, dass in diesem Netz 194.603 Anlaufseiten für Malware existieren.

Anlaufseiten für Malware sind definiert als Webseiten, die auf Schadsoftware verlinken. Im Durchschnitt sind 1,58% aller Seiten im G20-Netz im Fall eines Aufrufs potentiell gefährlich.

Methodik

Die Ergebnisse stammen aus einer größeren statistischen Analyse von Daten aus dem Google Safe Browsing Projekt.

1 Stand der Analyse: Oktober 2012

Bemühungen bei der Desinfektion der Webseiten

Über die Google Safe Browsing API erhalten wir Listen von Malware-verbreitenden Websites. Jede gemeldete URL wird 10 Tage lang täglich überprüft: Zunächst wird der Website-Status (online/offline) gemessen, anschließend wird die Website innerhalb einer virtuellen Maschine geladen und der gesamte Datenverkehr durch drei Virenscanner auf Schadsoftware untersucht. Die Ergebnisse werden erfasst, statistisch ausgewertet und in Kennzahlen umgewandelt.

Diese Untersuchung betrifft nur einige ausgewählte Webseiten. Daher kann von den Ergebnissen nur sehr bedingt auf das Verhalten des gesamten Internets geschlossen werden.

Anzahl der erreichbaren URLs

  • Ca. 40 bis 50% der gemeldeten Websites werden bereits innerhalb des ersten Tages abgeschaltet
  • Innerhalb der ersten 4 Tage werden weitere Websites abgeschaltet. Danach werden diese nach und nach wieder online geschaltet
  • Ca. 40 bis 50% der gemeldeten Websites bleiben mindestens 1 Monat abgeschaltet

Anzahl der erreichbaren URLs für die Liste vom 04.01.2013

Abb. 1: Anzahl der erreichbaren URLs für die Liste vom 04.01.2013

Prozentualer Anteil an Websites, die Malware verbreiten

  • Die Anzahl der offensichtlich Malware verbreitenden Websites schwankt pro URL-Liste zwischen 20 und 60%
  • Websites werden teilweise von der Malware bereinigt
  • Es ist keine maßgebliche zentrale Anstrengung zur Entfernung der Malware zu erkennen
  • Die Erkennungsrate hängt auch von nicht konstanten Faktoren ab, die für Schwankungen sorgen (z.B. Viren in Werbung)

Abb. 2: Webseiten mit Malware in Prozent für die Liste vom 04.01.2013

Zum Vergleich: Graph zu Webseiten mit Malware in Prozent für die Liste vom 24.12.2012

Anzahl der Virenfunde

  • Der Schweregrad der Infektionen sinkt in der Regel mit der Zeit
  • Der Schweregrad der Infektionen hängt auch von nicht konstanten Faktoren ab, die für Schwankungen sorgen (z.B. Viren in Werbung)

Anzahl der Virenwarnungen für die Liste vom 16.01.2013

Abb. 3: Anzahl der Virenwarnungen für die Liste vom 16.01.2013

Login zum IKS-Analyzer

Feedback

Sie haben Fragen, Anregungen oder Vorschläge zum IKS? Wir freuen uns über Ihre Rückmeldung. Hier geht es zum Feedback-Formular.

Was sind Kennzahlen?

Kennzahlen sind Maßzahlen, mit denen Zustände oder Eigenschaften beschrieben werden können. Sie setzen Zahlenwerte mit zeitlichen Zusammenhängen in Verbindung (z.B. die Zahl von Mitarbeitern in einem Unternehmen zu einem bestimmten Datum).

Durch den Vergleich von Soll- und Ist-Werten wird messbar, inwiefern und in welchem Umfang ein zuvor festgelegtes Ziel erreicht wurde.