Schlechte Gegenden im Internet

neighbour

Im „echten Leben“ kennt man das: Es gibt Gegenden, in denen die Leute ihre Häuser nicht versperren weil dort einfach kaum etwas böses passiert, und es gibt Gegenden, in denen es lebensgefährlich ist mit neuer teurer Kleidung die Straße entlang zu gehen. Eine neue Studie zeigt nun, dass es im Internet ganz genau so ist. Daraus lassen sich neue Konzepte zur Bekämpfung von Cyberkriminalität ableiten.

Giovane Cesar Moreira Moura von der Universität Twente in den Niederlanden hat in seiner Doktorarbeit untersucht, wie die Orte, von denen Online-Angriffe ausgehen, geographisch verteilt sind, und hat interessante Zusammenhänge aufgedeckt.

Etwa die Hälfte aller Spam-Mails gehen beispielsweise von IP-Adressen aus, die zu insgesamt nur 20 ISP (Internet Service Provider) gehören. Die meisten davon liegen in Indien, Vietnam und Brasilien. Die aktivste Spam-Schleuder sitzt jedoch in Nigeria. 62 % aller IP-Adressen dieses einen Providers versenden Spam.

Wer durch Phishing an Kontodaten von Bankkunden herankommen will, braucht eine verlässliche Infrastruktur, wie man sie in den Industrieländern (USA, Europa) vorfindet, daher kommen die meisten Phishing-Attacken von dort. Wer „nur“ ein paar Milliarden Spammails verschicken will, braucht dafür billige Internetanbindungen, die aber nicht so stabil sein müssen. Das sind Bedingungen die man in Südasien vorfindet.

Diese ISP könnte man also durchaus mit den „schlechten Gegenden“ des wirklichen Lebens vergleich. Wer sich in einer dieser Gegenden aufhält, ist gut beraten, zusätzliche Sicherheitsmaßnahmen zu ergreifen, auch wenn ein Großteil der dort lebenden Menschen durchaus friedlich und keineswegs bösartig ist. Aber die wenigen schwarzen Schafe, die man dort eher findet als anderswo machen diese Maßnahmen notwendig.

Im Internet könnte man auf diese „schlechten Gegenden“ reagieren, indem man Mails, die von dort kommen, einer ganz besonders strengen Prüfung unterzieht, und dafür beim Prüfen vom Mails aus den „guten Gegenden“ die Resourcen etwas runterfährt. Ebenso sollte man nach Meinung von Giovane Cesar Moreira Moura auch alle anderen Datenströme je nach ihrer geographischen Herkunft einer strengeren oder lockereren Prüfung unterziehen.

[Dissertation via futurezone]

Tags :

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Advertising