Malware: Wie infiziert ist Deutschland?

Sie sind unter uns, auch wenn wir sie nicht sehen: Cyberkriminelle. Auf ihren anonymen Raubzügen durch das World Wide Web plündern und vernichten sie jährlich Millionen von Computersystemen. Ihre Tatwaffe: Malware-Programme.

Malware ist ein Dachbegriff für jegliche Art von "Schurkensoftwares", welche die Internet-Gangster verwenden, um Daten zu stehlen und Schäden an den Ziel-Computern anzurichten. Zu den bekanntesten Vertretern zählen Viren, Würmer und Trojaner.

Um im ewigen Wettrüsten mit den Hackern nicht in Rückstand zu geraten, entwickeln Sicherheitssoftware-Hersteller laufend neue und optimierte Technologien, die es erlauben, auch sogenannte Zero-Day-Bedrohungen - d. h. brandneue Malware - wirksam zu bekämpfen. Da jedoch nach wie vor viele Nutzer darauf verzichten, die eigene Festplatte durch eine hochwertige Schutzsoftware zu immunisieren, brechen immer wieder neue Computerviren-Epidemien aus, die sich wellenartig über den Globus ausbreiten.

Die nachfolgenden Zahlen und Fakten rund um das Thema zeigen noch einmal ganz deutlich, wie wichtig es ist, sich wirksam vor den Gefahren aus dem Internet zu schützen - sowohl durch ein besonnenes Surfverhalten als auch mittels eines soliden Anti-Virenprogramms.
Quelle: Netzsieger
Diese Infografik empfehlen
Jetzt einen Kommentar schreiben
 
Aus dieser Statistik mit den Bundesländern kann man auch gleichzeitg die Breitbandversorgung dieser sehen :/ (Viel Malware = gutes Netz)
 
@basti2k: Hessen ist schlecht versorgt?
 
@0711: Ja, zu viel Wald, zu wenig Städte ;)
Außer Kabel ist auf dem Land nicht viel Bandbreite zu holen, bei mir aktuell 6-8K.
 
@OttONormalUser: was in bw nicht anders aussieht...vielleicht noch lte
 
@OttONormalUser: also hier (hinter Taunus was ich als tiefstes Land sehen würde) Kabel mit 200k Leitung, Telekom mit 50er - 100er Leitung.... ka schlecht find ich das nu nicht. In Frankfurt haben se auch keine schnellere Leitungen.
Da kenn ich einige in Bayern die wesentlich schlechtere Leitung haben.
 
@0711: Nein das hab ich nicht gesagt, hierbei spiegelt diese Statistik die Durchschnittsbandbreite Pro Haushalt in den Bundesländern aus dem Jahresbericht des Bundesamts für Statistik 1:1 wieder.
 
@basti2k: kenne den bericht nicht aber ausgehend von http://www.zukunft-breitband.de/SharedDocs/DE/Anlage/ZukunftBreitband/Karten/Deutschland/breitband-verfuegbarkeit-deutschland-6mbit-alle-technologien.pdf?__blob=publicationFile siehts in hessen nicht schlechter aus als in bw, nach deiner aussage müsste es aber so sein - auch wenn es eine schöne Analogie gewesen wäre.
 
@basti2k: Viel mehr die Verteilung der Bevölkerung.
 
@basti2k: Gutes Netz = Schneller Pornos downloaden = Schneller/Mehr Schadsoftware bekommen
 
@Lahdo: Aber nur, weil viele Pornos noch Flash nutzen. Das ändert sich jedoch langsam
 
@Kobold-HH: keine sorge, das wird sich auch ohne Flash nicht bessern
 
@Kobold-HH: Die Browser selbst haben auch genug Exploits. Schreibt nur seltsamerweise nie einer ne News drüber. ^^

Secunia hat letztens mal ne kleine Infopage zusammengestellt:
http://secunia.com/resources/vulnerability-review/browser-security/
 
@basti2k: Eher wie Informiert die Nutzer sind Malware zu erkennen und abzuwehren.
Hier in Sachsen nutzen vorallem viel ältere Menschen das Web die sind oft nicht ganz so fit darin.
Und viele Bildungseinrichtungen haben sogar noch Windows 2000 laufen und gehen mit dem IE6 in Web. Neue PCs mit aktueller Software können mangels Geld nicht oder nur langsam nach und nach angeschafft werden. Da fängt man sich natürlich so einiges ein.

Die letzten drei Bundesländer haben mal abgesehen von Netzausbau auch mit die wenigsten Einwohner entsprechend ist auch die Malware weniger.
 
@Pah-Geist!: Was hat die Anzahl der Einwohner mit dem Prozentsatz der infizierten Rechner zu tun?
Und ältere Menschen=mehr Malware, wird wohl auch durch Meckpomm oder Brandenburg widerlegt. Ich würde mal glatt behaupten das Gegenteil ist der Fall, ältere sind sehr vorsichtig unterwegs und surfen überwiegend nur auf wenigen ihnen bekannten Seiten, während jüngere da eher auch mal auf ziemlich dubiosen Seiten unterwegs sind.
 
5,9% Spam-Anteil? Ja, der Anteil, der es vielleicht noch durch den Spamfilter am Server schafft. Wenn ich hier meine Statistik am Mail-Server meines Arbeitgebers anschaue, dann sind rund 98% aller Mails Spam :D
 
@Grabsteinschubser: ich weiss nicht wieso aber seit einem halben jahr nach einer aktion von MS glaube ich haben wir nur noch einen 40%-60% anteil
 
@0711: Ich blocke schon SMTP-Anfragen ohne geduldiges "Greeting", habe Greylisting aktiv und sperre Spam-Hosts per fail2ban. Das hat schon sehr geholfen, zähle ich aber in die Statistik mit rein - alles andere wäre euphemistisch :P
 
@Grabsteinschubser: sind ebenfalls in der Statistik, bei uns werden die u.a. mit den Infos von senderbase.org geblockt
Als spam klassifiziert wird bei uns dann nicht mehr viel, 3-6% in etwa

Und ich rechne eigentlisch schon pessimistisch weil sicher vieles von dem was geblockt wird mehrfach ankommt, wird halt jeder mx durchprobiert (haben nicht nur ein mail Gateway)
 
@Grabsteinschubser: ich mittlerweile alle spamfilter der anbieter soweit es geht abgeschaltet...zu viel falsch positives...mein eigener selbst angelernter macht das um längen besser...
 
@Rulf: Jo, das kenne ich nur zu gut. Da landen dann sogar Registrierungsmails im Spam oder werden gar als virenverseucht erkannt und gleich ganz vernichtet.

Ich habe also beides bei den verschiedenen Providern abgestellt und verlasse mich nur noch auf meinen Verstand und mein Sicherheitskonzept, wobei ich da mit Linux sowieso nicht viel mit Schadware zu tun habe.
 
bei "schadsoftwares" hats mich kurz geschüttelt :D
 
@0711: dann hast du wohl die "Anit [sic!] Virensoftwares" überlesen ;)
 
@da_Max: och sowas passiert....schadsoftwares ist allerdings eine bewusste kreation
 
Da sieht man mal schön, wie sinnlos die Klassifizierung in "Malware" ist. Viren, Scareware und Spam... alles in eine Tonne. Und warum? Damit die Statistik stimmt. :(

Darüber hinaus wäre es auch heute schon machbar, zumindest die Verbreitung übers Internet signifikant einzudämmen: wenn man serverseitig Drittanbieter nur über SSL einbindet (und alles andere verbietet), läßt sich der Übeltäter recht schnell identifizieren und absägen, und Mails lassen sich auch heute schon - zumindest theoretisch - via SPF und DNSSEC erfolgreich zurückverfolgen, sodaß dasselbe möglich wird.

Aber, Gott behüte. Das macht ja Arbeit. Und kostet Geld. Oje. :(
 
@RalphS: Ich fände die Idee eher cool, wenn Provider infizierte Anschlüsse in eine Quarantäne stecken würden, aus der heraus man nur an entsprechende Entseuchungsressourcen kommt, aber nicht mehr ins freie Internet.
 
@Kirill: Wie würden Provider dies theoretisch erkennen? Und wer sagt mir, dass ich dann nicht irgendwann vorsorglich gesperrt werde, wegen Terrorverdacht oder ansurfen von Pornoseiten ^^ Ansonsten wärs eine Idee - zum Selbstschutz
 
@wertzuiop123: Derartige Konzepte wurden in der Vergangenheit schon mal diskutiert, ich schlage vor, du ziehst die Details aus WF-Artikeln zu dem Thema.
 
@Kirill: Sowas wie Windows' NPAS Architektur, meinst Du?

Täte mir gefallen. Aber macht ja auch wieder Aufwand. Und der Datenschutz, ojeoje. Und dann noch PKI. Ojeojeoje. Das kostet ja noch mehr Geld. Und verstehen tut PKI auch kaum einer. Aber es identifiziert den Benutzer und, ojeoje mein Datenschutz *heul*
 
@RalphS: Nein, meine ich nicht. Denk mal drüber nach, wie sinnvoll es ist, jemandem, der möglichst viele andere infizieren will, die Möglichkeit "Nein, ich bin total nicht infiziert!" zu sagen zu geben.
 
@Kirill: *blink* Also entweder reden wir aneinander vorbei, oder Du verstehst unter NPAS was falsches. Denn das macht genau das, was Du in re1: umreißt.

Aber, ist auch egal; damit das funktionieren kann, müßte es zumindest in einer gewissen Form zentralisiert zusammengeführt werden (damit auch die Provider nicht willkürlich handeln können) und spätestens daran scheitert es dann wieder.
 
@RalphS: Ok, wollen wir mal ins Detail gehen. Wie genau funktioniert NPAS deiner Meinung nach und warum ist es nicht auf die Mitarbeit vom Client angewiesen?
 
@Kirill: NPAS hier im Kommentarbereich erklären?! *lach* Da reicht der Platz nicht. Aber ich kann Dich nach TN <https://technet.microsoft.com/en-us/library/hh831683.aspx> verweisen.

Ja, man braucht einen Client - für NPAS. Aber ich meinte ja auch nicht, daß NPAS *selber* provider-weit implementiert werden soll; sondern etwas, das analog funktioniert.

Und nein. Man ist zwar auf den Client angewiesen, aber das heißt doch nicht, daß man ohne den Client ans Netz darf. Im Gegenteil: OHNE den Client geht GAR NICHTS. Sonst wär es ja blödsinnig.

Aber wie gesagt, so oder so werden wir das nicht kriegen, weil einfach zuviel dranhängt und auch der Datenschutz hier eine Rolle spielt (sowie Zensurbedenken, wie jedesmal, wenn Zugriffe - warum auch immer - eingeschränkt werden).
 
@RalphS: Du schreibst mehrfach den Begriff "Client". Jetzt denk noch mal nach: wenn ein Virus auf dem PC ohnehin alles tut, was der Virus will, würdest du dem PC trauen, wenn er sagt "Nah, ich bin voll nicht infiziert"?
 
@Kirill: Sicherlich ein guter Punkt, aber wie kommst Du darauf, daß es dem Virus möglich wäre, für den PC ein "Okay" zu geben? Noch sind Zertifikate nicht fälschbar, und selbst wenn sie es wären, könnte man immer noch eine Form von Multifaktor-Authentifizierung implementieren.

... In jedem Fall ging's mir auch eher um den Ansatz als um die tatsächliche Implementierung. Im banalsten Ansatz läßt sich jeder Netzwerkclient eineindeutig identifizieren und dann war's das auch mit Malware jeglicher Art, weil der Übeltäter sofort isoliert und dingfest gemacht werden könnte.
 
@RalphS: Denk mal selber drüber nach. Und denk mal drüber nach, wie realistisch es ist, den Leuten einen Client zu geben, den sie verwenden müssen, um ins Internet zu kommen.
 
@Kirill: Wird teilweise bereits seit vielen Jahren gemacht!
 
@daaaani: Wo?
 
@Kirill: Bei der Telekom wird es gemacht. Je nachdem was die Infektion bei dir auf dem Rechner macht und ob du eine Gefahr für andere bist, bekommst du erst einmal einen Brief vom Abuse Team. Den Hinweisen kannst du folgen, die helfen dir auch die Infektion zu finden und gegeben falls zu beheben. Und wenn du dem nicht nachgehst und die Störung weiter anhält, dann sperren die im schlimmsten fall teile ihres Pakets (Email) oder bei besonderer Schwere, vorübergehend den Anschluss.
 
@daaaani: Danke für die Info. Sieht aus, als ob die Telekom meine Sympathie gewinnt. Selber ausprobieren werde ich es selbstredend nicht.
 
In der Grafik sieht man grob die Kaufkraft und Einkommensverteilung


Kommentar abgeben Netiquette beachten!