Was uns die Statistiken der Shadowserver Foundation verraten
Was ist die Shadowserver Foundation?
Die Shadowserver Foundation wurde 2004 gegründet um Informationen über die “dunkle Seite” des Webs zu sammeln. Nach eigener Aussage sieht sie ihre Mission darin, die Kriminalität im Informationszeitalter zu verstehen. Dazu sammeln und veröffentlichen die Shadowserver-Security-Experten Daten zu Malware, Botnets und sonstiger Cyber-Kriminalität. Als Ergebnis präsentieren sie die Daten über kompromitierte Server, laufende Angriffe und die Verteilung von Malware.
Im Einzelnen ergeben sich die folgenden Aufgaben:
- Sammeln von Schadsoftware
- Analyse von Viren, Würmern und Trojanern
- Beobachten und Berichten über aktuelle Angriffe
- Beobachten und Berichten über aktuelle Botnets
- Informationen zur Cyber-Kriminalität veröffentlichen
- Koordination von Notfallmaßnahmen
Welche Statistiken stehen zur Verfügung?
Die Liste der Statistiken ist lang und nicht unbedingt selbstredend. Ein genauerer Blick lohnt sich auf jeden Fall. Man bekommt dort für fast jede Malware-Präsentation die richtige Visualisierung.
- ASN
Ein autonomes System (AS) ist eine Ansammlung von IP-Netzen, die eine Einheit darstellen. Typischerweise werden diese von einem Internet Service Provider (ISP) verwaltet. In dieser Statistik werden alle Angriffsaktivitäten aus einem ASN zusammengefasst, unterteilt nach DDoS, Scans und Comand-Hosts für Bot-Netze. - Bots
In diesen Statistiken werden alle Aktivitäten von infizierten Clients dargestellt. Die Veränderung der Bot-Anzahl, ihre geografische Verteilung und die Veränderungen im Zeitverlauf lassen sich so anzeigen: - Botnets
In der Botnet-Statistik werden die Command-and-Control-Hosts ähnlich aufbereitet dargestellt, wie zuvor die befallenen Clients. - DDoS
In dieser Statistik werden Angreifer und Opfer von DDoS-Atacken gegenübergestellt.
Auch diese Statistiken gibt es wieder als Darstellung auf dem Zeitstrahl, geografisch im Weltkartenformat und in der historischen Gegenüberstellung. - Geo Locations
In dieser Statistik werden keine Karten angeboten. Die geografische Verteilung wird hier tabellarisch mit Zahlen untermauert. - IRC Ports
In dieser Statistik werden die von den Command-and-Control-Hosts genutzten IRC-Ports tabellarisch dargestellt. Am heutigen Tage alles ruhig. - Malware
In dieser Statistik wird die Anzahl der Malware-Programme dargestellt: Tabellarisch und als Grafik. In Unterabschnitten gibt es die Ergebnisse aus den sogenannten Sandbox-Tests der Shadowserver Foundation und Zahlen zu Malware, die sich mit Hilfe von Packern zu verstecken sucht.- Sandbox Charts
In dieser Statistik werden - Sandbox Graphs
In dieser Statistik werden - Packer Statistics
In dieser Statistik werden
- Sandbox Charts
- Scans
Scans sind die Vorbereitung für Angriffe. Die geografische Gegenüberstellung von Angreifer und Opfer ist daher besonders hilfreich, deutet sie doch auf einen bevorstehenden Angriff hin. - URLs
Übersicht über die Anzahl an Updates und URLs, die an die Bot-Netze übertragen werden. - Viruses
Sie finden hier zunächst eine Übersicht aller Anbieter von Anti-Viren-Lösungen und dann die üblichen Virenstatistiken. Besonders interessant die Anzahl an Viren, die als 0-Day Varianten von all diesen Virenscannern nicht erkannt werden!
Die Statistiken sind umfangreich und liefern eine hervorragende Grundlage für Präsentationen und Awareness-Schulungen. Sollte Ihr Firmensitz unter einem roten Punkt in der geografischen Übersicht der Scans liegen, sollten Sie sich vielleicht Gedanken machen und einen Blick auf die 0-Day-Grafik werfen, wenn Sie erst richtig Angst bekommen wollen.
