Weihnachten scheint Betreibern sogenannter Botnetze einen Strich durch die Rechnung zu machen. Die Größe der weltweit gesichteten Botnetze ist nach Angaben mehrerer Beobachtungsstationen schlagartig zurück gegangen. Botnetze sind ein Zusammenschluss tausender bis hunderttausender infizierter PCs, in der Regel mit Windows als Betriebssystem, die ohne Wissen des Besitzers ferngesteuert werden. Kriminelle benutzen sie zum Versenden von Spam-Mails, Malware oder für großangelegte Angriffe (DDoS) auf andere Webserver oder Netze.

Die ShadowServer Foundation, ein Zusammenschluss mehrerer Sicherheitsspezialisten, die Botnetze, Malware und Phishing-Aktivitäten beobachten, bemerkten von Samstag auf Sonntag vergangener Woche einen Rückgang der von ihnen gezählten Zombie-PCs von circa 500.000 auf knapp 400.000. Auch der Meldeposten des Internet Storm Centers DShield verzeichnete einen Rückgang der Aktivitäten, allerdings nur um rund zehn Prozent. Eine Erklärung dafür ist der Austausch alter infizierter PCs gegen solche, die am Heiligabend verschenkt wurden. Damit würde eine große Zahl von Zombie-PCs auf einen Schlag vom Netz genommen. Zwar hinken die neuen Windows-PCs in der Regel mit dem Update-Stand hinterher und müssen ebenfalls aktualisiert werden, aber bereits die Firewall von Windows XP SP2 dürfte einen Mindestschutz beim ersten Gang ins Internet bieten, damit der Anwender das System in Ruhe aktualisieren kann.

Allerdings ist anzunehmen, dass im Laufe der nächsten Monate auch eine große Zahl der neuen PCs wieder mit Bots infiziert wird – spätestens, wenn Anwender den E-Mail-Client konfiguriert haben und erste Malware in den Posteingang spült.

Links:
- Quelle