Infoblox Index zeigt: Schad-Domains werden auch in Deutschland gehostet
Das Unternehmen Infoblox hat sich auf Netzwerksteuerung und DNS-Sicherheit spezialisiert. Infoblox hat den „Thread Index“ entwickelt, der auflistet, welche Schad-Domains in welchen Ländern gehostet werden.
So zeigt die aktuelle Auswertung des vierten Quartals 2015 und der ersten Monate von 2016 dass rund 20 Prozent der neu entdeckten Domains mit Malware in Deutschland gehostet werden. Damit liegt Deutschland auf dem zweiten Platz hinter den USA, die mit 72 Prozent der Hosts für Schad-Domains unangefochten sind. Zudem bemerkten die Forscher einen relevanten Anstieg gegenüber 2014 und ist damit überraschend. Laut Infoblox folgen auf Quartale mit starken Aktivitäten im cyberkriminellen Bereich immer wieder absteigende Phasen. Die anhaltend hohen Aktivitäten könnten auf neue Phasen mit sehr vielen Cyberangriffen hindeuten.
Infoblox beweist mit diesem Index, dass die Cyberkriminellen mit ihren Attacken nicht nur in das Gefüge der wichtigen Internetstrukturen eingreifen, sondern auch im Zentrum der stärksten Wirtschaftsnationen online präsent sind. Die Sicherheitsforscher bemerken allerdings, das der Ort des Host-Servers wenig über den Aufenthaltsort der Cyberkriminellen aussagt. Malware ist ortsunabhängig und kann überall entwickelt sowie in Sekundenschnelle an andere Personen irgendwo auf der Welt verkauft und dann versendet werden.
Bekannte Malware Angler weiterhin sehr aktiv
Das DNS Exploit-Kit Angler ist weiterhin sehr aktiv und hat eine hohe Schadensrate. Wieder in den Vordergrund ist auch das Exploit-Kit RIG getreten, das in den vergangenen Quartalen weniger nachgewiesen wurde. Die Sicherheitsforscher stellten zudem fest, dass RIG in der jüngeren Vergangenheit anscheinend Domain-Shadow-Techniken von Angler übernommen hat. Für die Sicherheitsforscher ist das ein Indiz, dass vermutlich in naher Zukunft neue Exploit-Kits auf den Markt kommen oder ältere Malware entsprechend „umgerüstet“ wird.
Infoblox hofft nun auf die Hoster. Diese sollten Domains mit schädlichen Inhalten schneller eliminieren bzw. die Inhalte von Domains entfernen, damit sich Exploit-Kits nicht weiter ausbreiten und große Schäden anrichten.