Schweizer Initiative lässt in zehn Monaten fast 100.000 Malware-Sites abschalten

  • Allgemein

  • mad.de
  • 74 Aufrufe 1 Antwort

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Schweizer Initiative lässt in zehn Monaten fast 100.000 Malware-Sites abschalten

    URLhaus arbeitet mit 265 Sicherheitsforschern weltweit zusammen. Sie melden täglich rund 300 Malware-Websites. URLhaus beobachtet jedoch täglich zwischen 4000 und 5000 aktive Malware-Seiten. Zudem benötigen vor allem chinesische Hoster im Schnitt mehr als einen Monat, um eine Seite zu sperren.

    Die Schweizer Initiative Abuse.ch, die als Non-Profit-Organisation Internet Service Provider und Netzwerkanbieter beim Kampf gegen Schadsoftware unterstützt, hat mit dem Projekt URLhaus seit Ende März 2018 fast 100.000 Websites abschalten lassen, die Malware verbreiten. Die benötigten Daten lieferten 265 Sicherheitsforscher weltweit. Durchschnittlich meldeten sie 300 Malware-Websites pro Tag.

    „Aber nicht nur die Infosec-Community macht URLhaus zu einer Erfolgsgeschichte: Zusammen mit der Community gelang es URLhaus auch, die Aufmerksamkeit vieler Hosting-Provider auf sich zu ziehen und ihnen zu helfen, kompromittierte Websites zu identifizieren und wiederherzustellen, die in ihrem Netzwerk gehostet werden. Dies ist keine leichte Aufgabe, insbesondere für große Hosting-Provider, die Zehntausende von Kunden und damit eine beträchtliche Anzahl von entführten Websites in ihrem Netzwerk haben, die von Cyberkriminellen missbraucht werden, um Malware zu verbreiten“, heißt es im Blog von Abuse.ch.

    Das Projekt URLhaus ist dem Blogeintrag zufolge auf zwei große Hindernisse gestoßen. Zum einen gibt es deutlich mehr Websites, die aktiv Malware verbreiten, als den zuständigen Hosting-Providern oder Netzwerkbetreibern gemeldet werden können. Durchschnittlich seien 4000 bis 5000 Seiten täglich mit der Verbreitung von Malware beschäftigt – im Durschnitt gebe es aber nur weniger als 1000 Meldungen pro Tag an Provider.

    Zum anderen dauert es laut URLhaus zu lange, bis eine gemeldete Seite auch tatsächlich abgeschaltet wird. Durchschnittlich sollen solche Seiten noch für mehr als eine Woche (8 Tage, 10 Stunden und 24 Minuten) aktiv sein und Nutzer mit Schadsoftware infizieren. Am meisten Zeit nehmen sich demnach Netzwerke in China, um Seiten zu sperren. Sie benötigen stets mehr als einen Monat.
    Nur bei einem Anbieter der 15 größten Netzwerke, die Malware hosten, lag die Reaktionszeit bei unter einem Tag.

    Die am häufigsten über kompromittierte oder speziell präparierte Websites verteilte Malware-Familie war in den vergangenen zehn Monaten Emotet (Heodo). Der Banking-Trojaner sorgte zuletzt auch in Deutschland für hohe Schadensfälle. Auf dem zweiten Platz landeten die Banking-Trojaner der Gozi-Familie, gefolgt von der Ransomware GandCrab und der Adware Breitschopp.

    Abschließend kritisiert Abuse.ch die langen Reaktionszeiten vieler Hosting-Provider. Vor allem Zeiträume von generell mehr als einem Monat, wie sie chinesische Hoster benötigten, seien inakzeptabel. Dass es auch anders geht, zeigt die Statistik des URLhaus-Projekts. Demnach können zahlreiche Verantwortliche, vor allem in den USA und Europa, auch innerhalb von wenigen Minuten eine gefährliche Website abschalten.

    Quelle: Schweizer Initiative lässt in zehn Monaten fast 100.000 Malware-Sites abschalten | ZDNet.de
  • Schweizer Anti-Malware-Projekt nimmt 100'000 verseuchte Websites vom Netz

    Initiative «abuse.ch» 06.02.2019, 15:12 Uhr
    Schweizer Anti-Malware-Projekt nimmt 100'000 verseuchte Websites vom Netz
    Das Projekt URLhaus der Schweizer Initiative «abuse.ch» läuft seit Ende März 2018. In dieser Zeit half es dabei, 100'000 Malwareschleudern vom Netz zu nehmen.

    Ende März 2018 hat «abuse.ch» ein neues Projekt namens URLhaus ins Leben gerufen. Dieses hat zum Ziel, URLs zu sammeln, die zur Verbreitung von Schadsoftware verwendet werden. Die Schweizer Initiative «abuse.ch» wird auf der Webseite als Non-Profit-Organisation beschrieben. Sie unterstütze Internet Service Provider und Netzbetreiber dabei, ihre Infrastruktur vor Malware zu schützen, heisst es. Betrieben wird «abuse.ch» von einem «random swiss guy».

    Wie dieser in einem Blog-Beitrag schreibt, ist das neue Projekt URLhaus bislang ein «grosser Erfolg». Innerhalb der letzten zehn Monaten sei es gelungen, beinahe 100'000 Malwareschleudern vom Netz zu nehmen. Gleichzeitig habe das Projekt auch die Aufmerksamkeit von vielen Hosting-Providern gewonnen, heisst es weiter. Diesen habe man dabei helfen können, kompromittierte Websites innerhalb des von ihnen gehosteten Netzwerks zu identifizieren und wiederherzustellen. «Dies ist keine leichte Aufgabe, insbesondere für grosse Hosting-Provider. Diese haben Zehntausende von Kunden und damit eine erhebliche Menge an gekaperten Websites in ihrem Netzwerk, die von Cyberkriminellen missbraucht werden, um Malware zu verbreiten.»

    4000 bis 5000 Seiten verbreiten täglich Malware

    Laut den Ausführungen des Initianten von «abuse.ch» werden im Rahmen des Projekts täglich im Schnitt zwischen 4000 und 5000 aktive Malware-Verbreitungsseiten gezählt. «Was viel zu viel ist», wie dieser schreibt. Hier sind Cyberkriminelle noch deutlich voraus. Denn eine Übersicht zeigt, dass pro Tag in der Regel weniger als 1000 Meldungen zu bösartigen Webseiten an Provider gemacht werden können. Einen Peak verzeichnet die Statistik hierbei Anfang September – an einem einzelnen Tag wurden gleich mehr als 3000 Seiten gemeldet, die Anzahl aktiver Malwareschleudern lag jedoch bei über 7000 Seiten.

    Über die kompromittierten Websites ist der Trojaner Emotet (auch bekannt als Heodo) seit dem Projektstart am häufigsten verteilt worden, wie die Daten von URLhaus zeigen. Dahinter folgen der E-Banking-Trojaner Gozi sowie der Erpressungstrojaner GandCrab.

    Provider lassen sich zu viel Zeit

    Kritik äussert der Betreiber von «abuse.ch» in seinem Blog-Beitrag schliesslich am Vorgehen der Hosting-Provider beim Abschalten von Malware-verbreitenden Seiten. Im Schnitt seien diese nach der Meldung jeweils noch mehr als eine Woche aktiv. «Das ist mehr als genug Zeit, um jeden Tag Tausende von Geräten zu infizieren», schreibt er. Besonders viel Zeit liessen sich Hoster aus China. Sie kämen im Schnitt auf eine Reaktionszeit von mehr als einem Monat. Gerade deswegen stehe der Initiant mit seinem Projekt noch nicht da, wo er stehen wolle. «Eine durchschnittliche Reaktionszeit von mehr von mehr als einer Woche ist einfach zu viel. [...] Es ist einfach nicht akzeptabel, dass Malware-Verbreitungsseiten über einen Monat aktiv bleiben.»

    Der Schlüssel zur Erkennung von Malware und Botnetzen sieht er deshalb in der Zusammenarbeit. Das Projekt URLhaus werde aktuell von 265 Sicherheitsforschern unterstützt, die überall auf der Welt verteilt seien und täglich 300 verseuchte Webseiten aufspürten. «URLhaus wäre ohne die Hilfe der Community nicht erfolgreich», lautet sein Fazit.

    Autor(in)
    Luca Perler


    Quelle: Schweizer Anti-Malware-Projekt nimmt 100'000 verseuchte Websites vom Netz - onlinepc.ch