Die meiste Malware kommt aus China – Report
Stopbadware.org hat seinen allmonatlichen Bericht über die Verbreitung sog. Malware im Internet veröffentlicht, der die geographische Verortung von Webseiten, welche bösartige Software verbreiten, analysiert. Die Organisation bediente sich der Daten von Googles “Safe Browsing” – Initiative, welche eine Datenbank zur Verfügung stellt die Webseiten auflistet, die versuchen personenbezogene Daten per “Phishing-Attacken” zu ergaunern.
Für den Monat Mai hat die Google Datenbank rund 214.000 Webseiten dieser Art aufgezeichnet, die von Stopbadware.org anhand der IP-Adressen geographisch verortet wurden. Anhand dieser geographisch aufbereiteten Daten konnten nun die “Ursprungsländer” der “Malware-Seiten” ermittelt und grafisch ausgewertet werden.
Schwachstellen und Daten
Ein potentieller Fehler, der mir bei dieser kleinen Studie jedoch auffällt, ist die Tatsache, dass Stopbadware.org die Webseiten, die evtl. von bösartiger Software infiziert wurden von denen die Malware publizieren, nicht differenziert betrachtet. Vielleicht macht aber diese Herangehensweise innerhlab der Analyse ja auch einen gewissen Sinn, denn sämtliche Antivirenhersteller fokussieren ihre Arbeit ja auf das Stoppen solcher Malwareattacken und befassen sich nur untergeordnet mit deren Bestimmung.
Es wäre dennoch schön, so jedenfalls meine Auffassung, wenn man neben der reinen geographischen Verortung aufgezeigt würde, welche Webseiten infiziert sind und welche wirklich die schädliche Software verbreiten.
Diese Information könnte nämlich sehr hilfreich für Entwickler sein, die dann versuchen die einzelnen Adressen direkt zu blockieren oder sogar zu attackieren (in welcher Form auch immer).
Zudem nimmt Stopbadware.org bezüglich seiner Analyse weitere limitiernende Faktoren in Kauf, da die Organisation, wie zuvor bereits erwähnt wurde, auf Daten von Googles “Safe-Browsing” – Initiative zurückgreift. Diese Daten sind jedoch aus wissenschaftlicher Sicht nicht wirklich aussagekräftig und vergleichbar, da sie nur von Google gescannte Webseiten beinhalten, die weiderum seitens des Suchmaschinengiganten nur nach gebräuchlicher Schadsoftware “untersucht” werden. Unbekannte und nicht weit verbreitete Malware bleibt bei diesen Scans also unberücksichtigt.
Ist man sich der genannten Schwachstellen innerhalb des Reports von Stopbadware bewusst und nimmt diese als gegeben hin zu kristallisiert sich dennoch eine Richtung heraus, aus welcher ein Großteil der Malware stammt – aus Osten.
Natürlich anaylsiert der oben verlinkte Bericht detaillierter die gesammelten und verorteten Daten von Google und berücksichtigt noch weitere Faktoren. Wie jedoch bereits angesprochen, sollte man sich die Schwachstellen dieser Analyse jedoch vor Augen halten und nicht blind den gemachten Zahlen vertrauen. Einen Einblick in die Verbreitungsstrukturen von Malware und Co. gewährt sie jedoch allemal und ist, so mein Rat, für jederman interessant der sich mit IT-Sicherheit auseinandersetzen möchte.
Links zum Artikel:
Stopbadware.org
Report Mai von Stopbadware.org (PDF)
Bildmaterial: © Gerd Altmann / pixelio.de
Interessanter Ansatz, den Du da vorschlägst. Interessant wäre für mich auch zu wissen, ob die die Malware, die aus China stammt, auch wirklich in chinesischem Interesse verbreitet wird, oder ob evtl. andere Auftraggeber dahinter stecken.