DNS Threat Index

Viele schädliche Domains in Deutschland gehostet

| Redakteur: Stephan Augsten

Mit dem DNS Threat Index analysiert Infoblox die größten Bedrohungen innerhalb des Domain-Name-Systems.
Mit dem DNS Threat Index analysiert Infoblox die größten Bedrohungen innerhalb des Domain-Name-Systems. (Bild: Infoblox)

Offenbar betreiben Angreifer die für ihre Attacken benötigte Infrastruktur bevorzugt in führenden Wirtschaftsnationen. So werden in Deutschland ein Fünftel aller neu entdeckten, schädlichen Domains gehostet. Dies berichtet der Netzwerk- und DNS-Experte Infoblox im DNS Threat Index.

20 Prozent aller neu entdeckten schädlichen Domains werden in Deutschland gehostet, die USA liegen gar mit 72 Prozent auf dem ersten Platz. Das geht aus dem DNS Threat Index hervor, den Infoblox erstellt hat.

Der Spezialist für Netzwerksteuerung und DNS-Sicherheit betont aber, dass der Ort der Host-Server keine Rückschlüsse darauf zulässt, wo die Betrüger eigentlich beheimatet sind. Malware könne in einem Land entwickelt, in einem anderen verkauft und in einem dritten genutzt werden, um dann die Infrastruktur eines Unternehmens in einem vierten Land anzugreifen.

Beim DNS Threat Index handelt es sich letztlich um eine Bedrohungsskala, die im vierten Quartal 2015 beinahe ihren Höchststand erreichte. Nach einem vorrübergehenden Rückgang im dritten Quartal 2015 stieg der Index auf einen Wert von 128 Punkten und lag damit nur fünf Punkte unter dem bisherigen Rekordwert aus dem zweiten Quartal 2015.

Der aktuelle Trend bricht Infoblox zufolge mit der Gewohnheit: Bisher seien auf Quartale mit hoher cyberkrimineller Aktivität und neuen bösartigen DNS-Infrastrukturen stets Quartale gefolgt, in denen die neue Infrastruktur genutzt wurde, um Daten zu klauen oder Schaden anzurichten. Rod Rasmussen, Vice President of Cybersecurity bei Infoblox, befürchtet „eine neue anhaltende Phase an Aktivität […], in der schädliche Netzwerke gleichzeitig benutzt und weiterentwickelt werden.“

Bekanntes Exploit-Kit wieder gefährlich

Angler weist laut Infoblox weiterhin die höchste DNS-Exploit-Kit-Aktivität auf. Das Exploit-Kit RIG, das in den vergangenen Quartalen seltener in Erscheinung getreten ist, sei wieder aktiver. Zudem zeigt die Analyse, dass RIG im Jahr 2015 begonnen hat, ähnliche Domain-Shadowing-Techniken wie das Angler-Exploit-Kit zu verwenden.

Für die Zukunft hofft Lars Harvey, Vice President of Security Strategy bei Infoblox, auf eine schnellere Identifizierung und Beseitigung schädlicher Inhalte: „Da viele Hosting-Provider nur langsam reagieren, können sich Exploit Kits für eine zu lange Zeit ungehindert ausbreiten.“ Den vollständigen DNS Threat Index Report für das vierte Quartal 2015 können Interessierte ohne Registrierung kostenlos herunterladen.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43953898 / Malware)