Botnets von Deutschland aus gesteuert

Bei Malware-Attacken geht man meist davon aus, dass die Angreifer irgendwo weit im Osten sitzen. Das ist aber weit gefehlt, wie eine Analyse der McAfee Labs aufzeigt. So liegt Deutschland hinter den USA auf Platz 2 als Ursprungsort der Botnet Control Server. In Deutschland wird vor allem das Kelhos Botnet verbreitet, gefolgt von Cutwail.

Ebenfalls die Silbermedaille hinter den USA belegt Deutschland bei Phishing URLs. Auch bei Spam URLs belegt Deutschland weltweit den zweiten Platz. Deutschland liegt in EMEA an der Spitze, was bösartige Inhalte angeht.  Mit den Attacken aus Deutschland heraus werden vor allem finanzielle Ziele verfolgt.

In anderen Ländern ist der Cyberkrieg längst Realität. Im syrischen Bürgerkrieg bekämpfen sich nicht nur Truppen mit Schusswaffen, sondern auch „Cyberarmies“, wie McAfee feststellt. Besonders aktiv sind dabei die Syrian Electronic Army und die Izz ad-Din al-Qassam Cyber Fighters. Auf der anderen Seite griff die Israel Elite Force Ziele in Jordanien, Israel und Libanon an. Süd- und nordkoreanische Hacker bekämpfen sich gegenseitig.

Neue Angriffstechniken werden beliebter. So hat sich etwa die Zahl der Ransomware-Attacken, die einen Rechner als Geisel nehmen, im vergangenen Jahr verdoppelt. Auch Android Geräte geraten in den Blickpunkt der Angreifer. Die Analysten haben im vergangenen Quartal 17.000 Android Samples identifiziert.