Digital-Life 18.03.2013

Studie zeigt "schlechte Gegenden des Internet"

Giovane Cesar Moreira Moura von der niederländischen Universität Twente fand im Rahmen einer Dissertation heraus, dass ein guter Teil der Cyberkriminalität auf einzelne “schlechte Nachbarschaften” einschränkbar sind. Seine Ergebnisse könnten nun zur Verbesserung von Sicherheitsmaßnahmen führen.

Mit der Kriminalität im Internet verhält es sich wie im echten Leben, beschreibt der Forscher in seiner Arbeit: Viele der Urheber von Online-Attacken sind in bestimmten Teilen des Netzes konzentriert, die man getrost als “schlechte Nachbarschaften” bezeichnen kann. Um diese Teile zu erforschen, untersuchte Moura 42.201 Internet Service Provider (ISP) auf Phishing, Spamming und die Verbreitung von Schadsoftware.

Er fand heraus, dass rund die Hälfte aller Junkmail und Phishing-Attacken auf nur 20 ISPs zurückführen. Indien, Vietnam und Brasilien beheimaten die meisten davon. Der Spitzenreiter unter den “bösen” ISPs kommt jedoch aus Nigeria. Von 62 Prozent der IP-Adressen dieses Providers wird Spam ausgesendet, berichtet die BBC.

Die Identifizierung von “schlechten Gegenden” soll nun bei der Einschätzung des Sicherheitsrisikos im Internet zu helfen. Nachrichten, die etwa aus einer der “schlechten Gegenden” stammen, könnten von Programmen bevorzugt überprüft werden. ISP könnten sich dadurch viel Zeit ersparen.

Wie PCWorld berichtet, fand die Studie auch heraus, dass Online-Betrugskategorien geografisch unterschiedlich verteilt sind. Phishing-Attacken gehen demnach eher von den USA und anderen Industrieländern aus, während Spamming vornehmlich von Südasien aus durchgeführt wird.

Der Hintergrund dafür könnte sein, dass Phishing den Betrieb verlässlicher Infrastruktur verlangt, während es für Spam-Netzwerke unerheblich ist, wenn einzelne Seiten ausfallen. Dazu kommt, dass Spamming meist durch Botnets durchgeführt wird, bei dem die Rechner unbeteiligter Nutzer für den Versand von Spam gekidnappt werden.

Mehr zum Thema

  • Cyberattacke auf Facebook über Firmen-PCs
  • Obama will Cybersecurity-Standards schaffen
  • EU präsentiert Cybersicherheitsplan
( futurezone ) Erstellt am 18.03.2013