Trend Micro: Provider sollten für mehr Sicherheit sorgen

Eine aktuelle Trend-Micro-IP-Statistik beweise, dass viele Computer nach einer Infizierung noch monatelang in diesem Zustand weiterbetrieben werden. So ein Verhalten gefährdet nicht nur die Besitzer der Computer oder ihren Arbeitgeber, sondern auch viele andere Online-Rechner.

Etwa 25 Prozent der verseuchten PC stehen sogar in Unternehmen. Jene reagierten im typischen Fall innerhalb von sechs Wochen, um das Problem zu beheben. Leider konnten die Experten beobachten, dass es aber genügend Rechner gibt, die fast ein ganzes Jahr lang fremdgesteuert blieben.

»Die Zahl der kompromitierten PC-Systeme ist durch die Decke geschossen«, warnt TM-Technologiechef Dave Rand. Nun würden wir alle in einer Welt leben, in der Malware durch die schiere Menge und Permutation schon die Scanner überfordern. Daher sei es an der Zeit, mit einer Layer-Strategie an die Sache heranzugehen, empfiehlt Rand. Firewalls auf den Rechnern und Netzwerken und auf dem Router müssten ergänzt werden durch die Aktionen des jeweiligen ISP. Wenn diese ihre Netze durchforsten und Kunden alarmieren und danach abklemmen würden, wären Ausbreitung der Verseuchung und Botnetze schnell ausgebremst.

In Holland und der Türkei agieren die Internet Provider bereits entsprechend – mit bemerkenswerten Ergebnissen, so Trend Micro. In der Türkei habe es einen Tag nach einer solchen umfassenden Aktion keinerlei messbaren SPAM-Versand mehr gegeben. Am Tag vorher waren es noch 1,7 Millionen Aussendungen gewesen.

Der ISP-Eingriff wäre demnach vorteilhaft für alle Beteiligten, denn das Netz laufe danach wieder effizient und problemlos, während jeder Besitzer eines Problemrechners viel eher vom Befall erfährt und so gezwungen werde, umgehend zu handeln, was letztlich auch ihm Vorteile bringe. (Ralf Müller)