Ein neuer Onlinedienst zeigt die Bedrohung durch so genannte Zombie-PC: Gekaperte Rechner, die von Dritten zu allen möglichen Aufgaben missbraucht werden können, vor allem zum Versand von Spam.

CipherTrust, ein führendes Unternehmen im Bereich E-Mail-Sicherheit, stellt mit dem so genannten ZombieMeter einen neuen Online-Dienst zur weltweiten Beobachtung von Zombie-Aktivitäten in Echtzeit vor. Der ZombieMeter steht auf der CipherTrust Homepage zur Verfügung. Er vereinigt die Ergebnisse der fortlaufenden Forschungen von CipherTrust zur Identifizierung der neuesten Messaging-Security-Angriffe mit den Erfahrungen aus dem Schutz von weltweit mehr als 1.500 Unternehmens-Messaging-Systemen.

Ein Zombie ist ein mit einer Breitbandverbindung vernetzter Computer ohne Firewall oder Virenschutz, der ohne Wissen des Nutzers mit einem bösartigen Virus oder Wurm infiziert ist. Das betroffene Gerät startet auf Befehl beispielsweise Denial-of-Service- (DoS) Attacken oder versendet Spam und Phishing E-Mails.

Im Laufe des Monats Mai identifizierten die Analysten von CipherTrust durchschnittlich 172.009 neue Zombies pro Tag. Hiervon stammen ungefähr 20 Prozent aus den Vereinigten Staaten und 15 Prozent aus China. Für die Volksrepublik ist gegenüber der letzten Untersuchung von Ende März bis Anfang April ein leichter Rückgang um ca. 5 Prozentpunkte zu verzeichnen. Da aber an jedem Tag rund um die Welt Computer infiziert werden können, ändert sich der Ursprung der Zombie-Maschinen ständig. Wie die Studie von CipherTrust zeigt, kamen nach den USA und China in den ersten drei Mai-Wochen mit insgesamt 26 Prozent die meisten Zombies aus der Europäischen Union. Dabei entfielen 6 Prozent auf Deutschland, 6 Prozent auf Frankreich und drei Prozent auf Großbritannien.

Insgesamt verteilten sich die Zombie-Herkunftsgebiete wie folgt:

{list|1. USA: 20%

2. China: 15%

3. Süd Korea: 10%

4. Deutschland: 6%

5. Frankreich: 6%

6. Brasilien: 5%

7. Japan: 4%

8. Großbritannien: 3%

9. Spanien: 3%

10. Taiwan: 2%}

Durch Daten des weltweiten IronMail-Netzwerkes, einer Anwendung, die mehr als 10 Millionen E-Mail Accounts in Unternehmen schützt, ist der ZombieMeter von CipherTrust in der Lage stündlich die neuesten Zombies zu erkennen. Nutzer des ZombieMeters können sich rund um die Welt Real-Time-Updates der Zombie-Aktivitäten anschauen und Informationen zur Entstehung der Nachrichten und der Anzahl der durch Zombie-Aktivitäten befallenen Geräte erhalten.

„Mit über 1.500 Kunden, die IronMail in ihren Unternehmen einsetzen, hat CipherTrust einen umfassenden Überblick über die gefährlichen Entwicklungen im Internet und den damit weltweit verbundenen Risiken. Mit der Schaffung des ZombieMeter verstärkt CipherTrust sein Engagement diese Informationen der E-Mail-Gemeinschaft zugänglich zu machen. Durch das Monitoring weltweiter Messaging-Aktivitäten und der Identifizierung von Verhaltensschemata, können wir prädiktiven Schutz vor Angriffen anbieten, bevor sie den Nutzer gefährden,“ erklärt Dr. Paul Judge, Chief Technology Officer bei CipherTrust.

Die kontinuierliche Forschung von CipherTrust bringt einen signifikanten Einblick in die Natur der Messaging-Security-Angriffe. Die preisgekrönte Anwendung IronMail wird durch diese Bemühungen immer auf dem neuesten Stand gehalten. Wesentlich für die Studie ist vor allem eine der Schlüsselkomponenten von IronMail gewesen: das E-Mail-Reputationssystems TrustedSource SM. TrustedSource basiert auf realtime Beobachtung des Unternehmens-E-Mail-Verkehrs. Es reagiert umgehend auf Veränderungen im Verhalten des Absenders und verhindert so Zombie-Attacken. Darüber hinaus ist TrustedSource ein Schlüssellieferant für die Threat Response Updates (TRU) von CipherTrust. TRU wurde entwickelt um Effektivität und Schutz der IronMail-Kunden durch Festlegung und Vorbereitung optimaler Konfigurationen für IronMail zu erhöhen.