OECD-Studie: Viel zu viele infizierte PC bei Internet Service Providern

CloudNetzwerkePolitikServerSicherheitSicherheitsmanagementVirus

Die weltweite Organisation für wirtschaftliche Kooperation und Entwicklung fordert das Eingreifen der Regierungen, damit die ISPs endlich aufräumen und die vielen infizierten Botnet-Rechner aus ihren Strukturen eliminieren.

Die Hälfte aller legitimen ISP-Dienstleister beherbergen die Hälfte aller weltweit infizierten Botnet-Maschinen, behauptet die jüngste OECD-Studie. Um dieses Problem in den Griff zu bekommen, müssten die Regierungen vieler Länder mehr Druck auf ihre Service-Provider ausüben, fordert der Report mit dem Originaltitel »The role of internet service providers in botnet mitigation«.

Grundlage für die Studie sei die Auswertung von 170 Millionen IP-Adressen gewesen. Man habe zwischen 2005 und 2009 die SPAM-Aktivitäten gemessen. »Das Ergebnis ist eindeutig: Der ISP ist der entscheidende Kontrollpunkt, an dem wir das Problem packen können«, betont der Report. Wie effektiv ein Service Provider gegen das SPAM-Problem vorgehe, sei allerdings von sehr unterschiedlicher Qualität. Dort, wo schon heute Behörden auf die Provider einwirken, sei die Infektionsrate messbar gesunken. Als Positivbeispiele nennt die OECD Japan und Finnland.

»In einigen Ländern ist man nur gegen Piraten-ISPs vorgegangen. Das reicht aber nicht, denn 60 Prozent der Infektionen breiten sich über die Netze der regulären Provider aus«, betont die Studie. Lediglich den illegalen Botnet-Server auszuschalten, sei nur eine halbherzige Maßnahme, wenn man die vielen infizierten Maschinen nicht ebenfalls eliminiere. Die Betreiber hätten nämlich schnell an anderer Stelle wieder einen Server in Position, der die Zombies dann erneut einsammele.