Auch Cyber-Kriminelle wissen gute Infrastruktur zu schätzen
Cyber-Kriminelle agieren strukturiert und organisiert — dies ist hinlänglich bekannt. Die kreative Energie, die hinter manchen Angriffen steckt ist groß. So verwundert es wohl auch nicht, dass für solche Angriffe nur die beste Infrastruktur genutzt wird. Dies wäre eine mögliche Ableitung aus dem von Infoblox erstellten „DNS Threat Index“. Der Index besagt, dass 20 % aller neuentdeckten schädlichen Domains in Deutschland gehostet wird. Nur die USA steht mit 72 % noch schlechter da. Dass bedeutet jedoch nicht, dass Cyber-Kriminelle nur in Deutschland und den USA sitzen. Infoblox selbst sagt dazu:
Malware kann in einem Land entwickelt, in einem anderen verkauft und in einem dritten genutzt werden, um dann letztendlich Angriffe auf die Infrastruktur eines Unternehmens in einem vierten Land zu starten.
Der „DNS Threat Index“ belegt deutlich, dass das kriminelle Geschäft im Internet blüht wie nie zuvor. Die Bedrohungsskala stieg im Q4/2015 um 49 % auf 128 Punkte an. Betrachtet man zusätzlich Q2/2015 mit dem Rekordwert von 133 Punkten liegt das Jahr 2015 deutlich über dem historischen Durchschnitt. Rod Rasmussen, Vice President of Cybersecurity, bewertet das wie folgt:
Unsere Ergebnisse zeigen, dass möglicherweise eine neue, anhaltende Phase an Aktivität begonnen hat, in der schädliche Netzwerke gleichzeitig genutzt und weiterentwickelt werden.
Das war bisher nicht der Fall. Auf Quartale mit hoher krimineller Aktivität folgten meist Quartale, in denen die zuvor aufgebaute Infrastruktur für Datendiebstahl genutzt wurde. Oder es entstanden Schäden, deren Behebung oftmals sehr teuer ist. Ein deutlicher Appell seitens Infoblox geht hier in Richtung Host-Anbieter. Das schnelle Entfernen schädlicher Inhalte von gefährlichen Domains wäre für die Opfer solcher Angriffe und die Hoster selbst sehr hilfreich. Viele Hosting-Provider reagieren viel zu spät und vergeuden Zeit, in denen sich Exploit Kits ungehindert ausbreiten und weiterentwickeln können.
Diskretion der Hoster spielt den Cyber-Kriminellen in die Hand
Deutsche Netzbetreiber und Provider sind hier zulande hauptsächlich damit beschäftigt, die Rechner der Kunden aus Botnetzen fernzuhalten. Zu diesem Zweck entstand damals auch die Initiative Botfrei. Sie bietet Tools an, mit denen befallene Rechner gesäubert werden können. Zudem klärt die Initiative auf und bietet Tipps zur Sicherheit des eigenen Rechners an.
Eine Initiative, die Host-Betreiber informiert, aufklärt oder im gegebenen Fall unterstützt fehlt bislang in Deutschland. Ein weiteres Manko sind auch die deutschen Gesetze: Legale wie illegale Aktivitäten sind vor dem Einblick unbefugter Dritter nahezu gleichermaßen geschützt. Dadurch entsteht die Umgebung, die Cyber-Kriminelle benötigen, um ihre kriminellen Ideen in die Tat umzusetzen. Nicht nur die gute Infrastruktur und die ungünstige Gesetzeslage spielt den Cyber-Kriminellen in die Hand. Eine weitere Schwachstelle die häufig genutzt wird, ist das Konkurrenzverhalten der Hosting-Anbieter. Sind mehrere Anbieter von kriminellen Aktivitäten gleichermaßen betroffen, mangelt es oft an einem gemeinsamen, konzertierten handeln.
Ein Vorbild könnte die Niederlande sein. Zahlreiche Internet Provider haben sich dort zu der NBIP (Nationale Beheersorgansiatie Internet Providers) zusammengeschlossen. Im Auftrag ihrer über 100 Mitglieder übernimmt die Einrichtung beispielsweise Anfragen der Polizei und der Justizbehörden. Zusätzlich haben die Mitglieder ein gemeinsames Abwehrzentrum auf Non-profit-Basis gegen DDoS-Attacken gegründet. Laut dem NBIP reichen zwei Minuten, um einen Angriff als solchen zu erkennen und abzuwehren. Wie Sie sich vor DDoS-Attacken und Bot-Netzen wirksam schützen können lesen Sie hier.
Den kompletten Bericht zum „DNS Threat Index“ können Sie hier downloaden.
