Der amerikanische Anbieter von IT Sicherheitslösungen Damballa hat in seinem Blog eine Statistik vorgestellt, nach der sich im ersten Halbjahr 2010 die Hälfte der so genannten Command&Control-Server von Botnetzen in den USA, Deutschland und Frankreich befindet. Nach Aussage von Damballa sind rund 11 Prozent der erfassten C&C-Server im Netz von 1&1 beheimatet.
1&1 ist mit 70.000 Servern laut Statistiken das weltweit größte Hosting-Unternehmen. Aufgrund der ausgezeichneten Anbindung der fünf unternehmenseigenen Hochleistungs-Rechenzentren auf zwei Kontinenten ist es sehr verständlich, dass professionelle Betreiber von C&C-Servern 1&1 bei der Providerwahl bevorzugen.
Die Frage ist aus unserer Sicht aber weniger, ob statistisch gesehen 1&1 entsprechend des Marktanteils repräsentiert ist, sondern wie gut die Take-Down-Prozesse für C&C-Server bei 1&1 funktionieren. Diese greifen bei 1&1 durch ein 40-köpfiges-Anti-Abuse-Team, welches 24/7 besetzt ist, sehr schnell. Uns ist jedenfalls kein C&C-Server bekannt, der derzeit bei 1&1 betrieben wird.
Damit die Stichhaltigkeit der Damballa-Statistik überprüft werden, müsste die uns bislang unbekannte Damballa-Datengrundlage zur Verfügung stehen. Dann könnte auch überprüft werden, inwieweit gerade die Anti-Botnetz-Initiative, an der 1&1 beteiligt ist, das Ergebnis der auch von Heise.de zitierten Damballa-Bewertungen beinflusst, wenn zur Ermittlung von infizierten Rechnern aufgestellte Sinkholes mit in die Statistik einfliessen und diese verfälschen.
Sobald uns nähere Informationen zur Statistik vorliegen, werden wir darüber informieren.
E-Mail
Share
Tweet
Unsere Kommentarfunktion ist ein Angebot von DISQUS. Hierzu werden Daten an DISQUS übermittelt und durch diese verarbeitet. Wir binden Ihre Kommentare nur im Auftrag ein und kümmern uns die Darstellung und Moderation der Beiträge. DISQUS respektiert „Do Not Track“ und bietet einen Datenschutz-Modus an, zudem können Sie auch als Gast kommentieren (Anleitung). Weitere Informationen finden Sie in unserer Datenschutzerklärung