SAN FRANCISCO, CA--(Marketwired - Oct 15, 2014) - Jeden Monat werden in den Systemen von über 1 Prozent der Internet-Nutzer Schadprogramme festgestellt, wobei die Dienstanbieter zwischen 94 und 99 Prozent dieser Benutzer über das Problem informieren. Dies geht aus einem Bericht hervor, den die M3AAWG (Messaging, Malware and Mobile Anti-Abuse Working Group) heute veröffentlichte. Der neue Bot Metrics Report der M3AAWG und ihr laufendes Programm zur Berichterstattung stellt die erste Branchenbewertung dar, die auf Daten basiert, die direkt von den Dienstanbietern stammen und anzeigen, wieviel Prozent der Benutzer von Schadsoftware betroffen sind.

"Da sich Bots so schnell weiterentwickeln und so unauffällig sind, dass sie nicht vom Radar erfasst werden, ist es schwierig, das wirkliche Ausmaß des Problems genau zu quantifizieren. Und es ist nicht einfach, die Entwicklung der Branche gegen eine Bedrohung zu schützen, die wir nicht genau messen können. Aber dieser Bericht bietet neue Erkenntnisse zu diesem Problem, da die Daten direkt von den Netzwerkbetreibern kommen, die ihre eigenen Erfahrungen mit der Erkennung von Bedrohungen in der täglichen Praxis haben. Diese Messungen werden in Zukunft einen objektiven Vergleichswert liefern, mit dessen Hilfe festgestellt werden kann, wie gut das gesamte Ökosystem in der Bekämpfung von Malware kooperiert", sagte Chris Roosenraad, Vorstandsvorsitzender der M3AAWG.

Der Bot Metrics Report der M3AAWG basiert auf monatlich aggregierten Daten, die von Netzwerkbetreibern aus verschiedenen Ländern freiwillig bereitgestellt werden und dann zu Quartalszahlen summiert werden. Laut dieses Berichts stellten die Betreiber fest, dass im Jahr 2012 zwischen 0,84 und 1,18 Prozent ihrer Abonnenten mit Malware infiziert wurden. Über 99 Prozent dieser Abonnenten wurden darüber informiert, dass sie einen Bot hatten. Eine Ausnahme bildete dabei das dritte Quartal, als die Benachrichtigungen geringfügig auf 98,41 Prozent fielen. Das dritte Quartal hatte auch die niedrigste Infektionsquote entsprechend den Messungen im Jahr 2012.

Die Bot-Infektionsrate sank 2013 von 1,04 Prozent auf 0,8 Prozent bei einer anhaltenden Benachrichtigungsrate von über 99 Prozent. Eine Ausnahme davon bildete das letzte Quartal, als die Betreiber 93,99 Prozent ihrer Abonnenten informierten, dass sie Malware auf ihren Computern hatten. Das vierte Quartal hatte ebenso die niedrigste Infektionsquote im Jahr 2013.

Der erste Bericht erfasst einen vierteljährlichen Durchschnitt von bis zu 43,5 Millionen Nutzer-Verbindungen. Dabei kann natürlich ein Anschluss von mehr als einem Endbenutzer bzw. von mehreren Endgeräten genutzt werden, weshalb die tatsächliche Anzahl von Nutzern deutlich höher liegen könnte. Da sich Bot-Definitionen weltweit unterscheiden können, stellen die angeführten Daten den Gesamtumfang von Malware oder Schadsoftware dar, der von den Netzwerkbetreibern im Verlauf des Monats bei der Verarbeitung von E-Mails ihrer Kunden oder anderen Internet-Aktivitäten entdeckt wurde. Die Messungen werden im Rahmen des laufenden Projekts in regelmäßigen Abständen aktualisiert und berücksichtigen nicht Unternehmensnetzwerke.

Die Initiative entstand infolge der Empfehlungen der Arbeitsgruppe 7 des CSRIC-III-Rates von 2012, einem Gremium der US-amerikanischen Regulierungsbehörde FCC (Federal Communications Commission). Bei der Initiative handelt es sich um eine freiwillige gemeinsame Anstrengung von Privatwirtschaft und Regierung, die Netzwerkbetreiber über bewährte Praktiken zu informieren, die eine Bekämpfung bösartiger Bots in ihren Systemen ermöglichen. Die Mitglieder der M3AAWG führten diese Arbeit aus dem Jahr 2012 fort und investierten laut Roosenraad über ein Jahr Entwicklungsarbeit, um das neue Messprogramm zu erstellen.

Die M3AAWG veröffentlicht seit 2007 ähnliche vierteljährliche Anti-Spam-Messungen, wobei sie den Umfang schädlicher E-Mails mitteilt, der von den Netzwerkbetreibern festgestellt wird. Der Email Metrics Report der M3AAWG hat übereinstimmend gezeigt, dass die Anbieter von E-Mail-Konten fast 90 Prozent der Spam-E-Mails herausfiltern, bevor sie den Posteingang der Endbenutzer erreichen. Die E-Mail-Metriken für 2013 werden auf der 32. Hauptversammlung der M3AAWG vorgestellt, die vom 20. bis 23. Oktober 2014 in Boston stattfindet.

Über die Messaging, Malware and Mobile Anti-Abuse Working Group (M3AAWG)

Die Messaging, Malware and Mobile Anti-Abuse Working Group (M3AAWG) stellt einen Zusammenschluss mehrerer Unternehmen dar, die gemeinsam gegen Bots, Malware, Spam, Viren, Denial-of-Service-Attacken und ähnliche Online-Angriffe vorgehen. M3AAWG (www.M3AAWG.org) repräsentiert über eine Milliarde Postfächer einiger der größten Netzwerkbetreiber weltweit. Dabei setzt die M3AAWG auf die gesamte Erfahrung seines globalen Mitgliedernetzwerks, um mit Hilfe von Technologien, Zusammenarbeit und politischen Maßnahmen gegen Angriffe auf bereits bestehende Netzwerke und neue Dienste aktiv vorgehen zu können. Sie informiert außerdem Entscheidungsträger weltweit über technische und operative Probleme im Zusammenhang mit Online-Missbrauch und Messaging. Die M3AAWG hat ihren Sitz in San Francisco im US-Bundesstaat Kalifornien und beschäftigt sich mit den Anforderungen des Marktes. Sie wird von größeren Netzwerkbetreibern und Messaging-Anbietern unterstützt.

M3AAWG-Vorstand: AT&T (NYSE: T), CenturyLink (NYSE: CTL), Cloudmark, Inc., Comcast (NASDAQ: CMCSA), Constant Contact (NASDAQ: CTCT), Cox Communications, Damballa, Inc., Facebook, Google, LinkedIn, Mailchimp, Orange (NYSE: ORA) (EURONEXT: ORA), PayPal, Return Path, Time Warner Cable, Verizon Communications und Yahoo! Inc.

Die M3AAWG-Vollmitglieder sind: 1&1 Internet AG, Adobe Systems Inc., AOL, BAE Systems Detica, Campaign Monitor Pty., Cisco Systems, Inc., CloudFlare, Dyn, iContact/Vocus, Internet Initiative Japan (IIJ) (NASDAQ: IIJI); Litmus, McAfee Inc., Microsoft Corp., Mimecast, Nominum, Inc., Oracle Marketing Cloud, Proofpoint, Scality, Spamhaus, Sprint, Symantec, tw telecom und Twitter.

Die vollständige Mitgliederliste steht unter http://www.m3aawg.org/about/roster zur Verfügung.