Abweichung von der Norm – Schadsoftware-Verbreitung erkennen

Alle reden über Daten, über’s Sammeln und man wisse ja vorher nicht, was später noch daraus wird. Täglich läuft die Daten-Sammelmaschine, aber wann Alarm schlagen? In machen Fällen ist es ganz einfach: Wenn ich einhundert Mal eins messe und einmal zwei, dann ist zwei die Abweichung von der Norm. Komisches Beispiel? Hier kommt noch eins:

Täglich werden Rechner via Internet angegriffen. Wer seine Website (oder schlimmer noch seinen Webserver) schlecht pflegt, der läuft Gefahr automatisiert Schadsoftware untergeschoben zu bekommen. Bei der derzeitigen Verbreitung von One-Click-Installationen und einfach zu bedienenden Content-Management-Systemen (CMS) haben es die Verbreiter von Malware leicht veraltetet Systeme zu finden. Was sollen die Hoster tun? Jedes Script prüfen? Eher nicht. Eine Variante wäre die Zugriffsstatistik zu beobachten.

Die folgende Website wird bei einem großen deutschen Anbieter gehostet.

Website mit Counter
Website mit Counter

Wie das Design bereits vermuten lässt, passiert da nicht mehr viel. Copyright-Hinweise von 2006 bis 2010. In einem Unterverzeichnis wurde eine nur wenige Zeilen lange HTML-Datei platziert, die wiederum zu einem JavaScript weiterleitet und schlussendlich zu Schadsoftware. Das Interessante: Auf der Seite ist ein Zähler installiert, ein beliebtes Gimmick der späten Neunziger (also in meinen Augen). Er zeigt die Gesamtzahl der Besucher, die Vortages und des aktuellen Tages. Insgesamt waren schon 10.328 Besucher da. Gestern kamen 4 und heute kamen bis Mittag bereits 13. In der Annahme, dass die Seite seit 2006 läuft (der Einfachheit halber seit 1.1.2006) sind bis heute 2762 Tage vergangen. Das macht pro Tag 0,3 Besucher oder besser: Im Durchschnitt kommt aller drei Tage mal jemand vorbei. Allein gestern waren es jedoch vier – mehr als verzehnfacht! Heute bereits 13! Das entspricht einer Steigerung auf über 4000%. Spätestens jetzt sollten beim Hoster die Alarmlampen aufleuchten und der sich fragen, ob da die ersten Fotos des königlichen, englischen Babys liegen oder was da sonst los ist.

Die Abweichung von der Norm funktioniert gut bei technischen Systemen, aber häufig nicht wenn Menschen im Spiel sind. Die sind einfach unberechenbar.

Schreib einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.