... so, oder so ähnlich titelt heise online in einem heute veröffentlichten Beitrag und verweist hierin auf eine Statistik, die auf dem Unternehmensblog von Damballa veröffentlicht wurde. Wie diese Statistik erstellt wurde geht aus dem Beitrag leider nicht hervor; Damballa hat sich uns gegenüber hierzu auch leider noch nicht geäußert.

Die 1&1 Internet AG betreibt in ihren Rechenzentren mehr als 70.000 Server und ist somit das größte Hosting-Unternehmen der Welt. Auch im Bereich der Domain-Registrierungen findet sich die 1&1 Internet AG (als Schlund+Partner) unter den Top 5 wieder. Beide Werte könnten Basis einer solchen Erhebung sein. Dass sich also aufgrund der vorgenannten absoluten Zahlen tendenziell mehr Command & Control Server bei der 1&1 befinden könnten, als beim Wettbewerb, dürfte angesicht unserer Größe verständlich sein.

Als Experte in Sachen Missbrauchsbekämpfung beobachte ich solche Entwicklungen selbstverständlich permanent und hole mir hierzu aktiv von externen Stellen Informationen zu unseren Netzen ein. Hierbei greife ich unter anderem auf die Daten des Arbor Networks oder die Reports von HostExploit zurück, die in der Vergangenheit u.a. die Abschaltung böser ISPs, wie beispielsweise McColo, eingeläutet haben. Betrachtet man diese Reports stellt man schnell fest, dass die 1&1 trotz ihrer Größe (und das auch in absoluten Zahlen) immer relativ weit unten aufzufinden ist, und sich die Statistiken in keinster Weise mit denen von Damballa decken. Ein Zeugnis unserer hervorragenden Abuse-Arbeit!

Doch wieso weichen die Daten von Damballa so stark von den Anderen ab? Dies könnte daran liegen, dass Damballa unter Umständen unsere riesige Sinkhole- & HoneyPot-Systemlandschaft versehentlich mitzählt, die wir im Kampf gegen Botnetze gezielt aufgestellt haben, um infizierte Kunden-PCs zu identifizieren und kriminellen Dritten damit auch die Kontrolle über ihre Botnetze entreißen. Eigentlich sind unsere Aktivitäten dahingehend in der Sicherheitsbranche auch bekannt und die 1&1 genießt einen sehr guten Ruf.

Umso verwunderlicher ist es für mich, dass solche vom allgemeinen Trend abweichenden Daten und Statistiken ungeprüft und unkommentiert und wider besseren Wissens auch von namhaften und eigenlich seriösen Verlagen, wie dem heise Verlag verbreitet und weitflächig gestreut werden.

0