Spam-Volumen zwischen 2005 und 2007 weiter gewachsen

Identitätsdiebstahl und dem Verlust persönlicher Informationen gelten die größten Sorgen

(05.07.07) - Trend Micro kommt in einer Untersuchung zu dem Ergebnis, dass das Spam-Volumen zwischen 2005 und 2007 weiter gewachsen ist. Trotzdem sank die Anzahl der Privat- und Business-Anwender in den USA, die nach eigener Aussage Spam erhalten haben. Nach Ansicht der Befragten in Großbritannien sind die allgemeinen Sicherheitsbedrohungen 2007 im Vergleich zu 2005 weniger ernst. Im Gegensatz dazu bewerteten deutsche Studienteilnehmer die Bedrohungs-lage 2007 im Vergleich zu 2005 als wesentlicher ernster.

Nach Erkenntnissen der TrendLabs stieg die Zahl der digitalen Bedrohungen zwischen Dezember 2005 und November 2006 um 163 Prozent. Insbesondere bei Web Threats wurde zwischen Januar 2005 und Januar 2007 ein Zuwachs um 540 Prozent verzeichnet. Das versteckte Vorgehen und die unbemerkten Infektionsroutinen vieler neuer Bedrohungen sind höchstwahrscheinlich einer der Gründe dafür, dass Anwender das tatsächliche Risiko unterschätzen.

Die größte Aufmerksamkeit zeigen Anwender weltweit für Bedrohungen durch Viren, Spam und Spyware. Insbesondere in Japan ist das Risikobewusstsein hinsichtlich Spyware stark gestiegen, von 76 Prozent in 2005 auf 93 Prozent in 2007.

In allen Ländern erklärten vier von zehn Befragten, dass sie innerhalb der letzten drei Monate mehr Spam erhalten haben. Im Vergleich zu den Studienergebnissen aus 2005 gaben die befragten Anwender in den USA an, dass das Spam-Volumen im Vergleich prozentual abgenommen hat (84 Prozent in 2005, 72 Prozent in 2007).

Im Gegensatz dazu verzeichneten die TrendLabs von Mai bis August 2006 neue Spitzenwerte bei Spam in deutscher und französischer Sprache. Das Spam-Volumen schwankte in diesem Zeitraum zwischen einer und sechs Millionen Nachrichten pro Monat. Dieser Trend verlangsamte sich in den Folgemonaten auf sieben bis zehntausend Nachrichten pro Monat.

Zwischen September und Dezember 2006 erreichte das Spam-Volumen in japanischer Sprache den Spitzenwert von einer Million Nachrichten. Diese Menge ist bis heute wieder auf einen durch-schnittlichen Monatswert von 350.000 Nachrichten abgesunken. Spam in englischer Sprache erreichte im August 2006 mit 39 Millionen Nachrichten den Höhepunkt und bewegt sich aktuell bei zwei Millionen Nachrichten pro Monat.

Die von den TrendLabs aufgezeichnete Fluktuation des Spam-Volumens lässt sich einerseits auf die wachsende Verbreitung von Image-Spam und andererseits auf die Einführung neuer Techno-logien zurückführen, mit denen Image-Spam erkannt und blockiert werden kann.

Ähnliche Ergebnisse wie bei Spam zeigte die Trend Micro-Studie auch bei Spyware. Nach eigenen Angaben waren die Befragten in allen Ländern prozentual weniger von Spyware betroffen als 2005. Die Ergebnisse im Einzelnen: USA 35 Prozent (2005: 41 Prozent), Deutschland 19 Prozent (2005: 23 Prozent) und Großbritannien 26 Prozent (2005: 42 Prozent).

Für die verringerte Wahrnehmung von Spyware ist wahrscheinlich die gestiegene Komplexität und Raffinesse der Angriffe verantwortlich. Es ist heute für Anwender erheblich schwerer, die versteckte Installation der neuen Malicious Codes zu bemerken.

Weitere interessante Studienergebnisse:

· 48 Prozent aller Studienteilnehmer, die schon einmal Opfer von Spyware oder Phishing geworden sind, sind davon überzeugt, dass ihre IT-Abteilung den Vorfall hätte verhindern können.

· Identitätsdiebstahl und dem Verlust persönlicher Informationen gelten die größten Sorgen im Zusammenhang mit Phishing, Pharming und Spyware. Bei Spam, Viren und Trojanern werden in erster Linie Einbußen bei Computer-Performance und Produktivität befürchtet. Darüber hinaus werden auch gefährliche Downloads als große Gefahr bei Viren, Trojanern und Web Threats betrachtet.

· Der Einsatz von Sicherheitssoftware ist die primäre Maßnahme zum Schutz gegen Pharming, Spyware, Trojaner, Viren und Web Threats. Die Abwehr von Spam und Phishing wird in erster Linie durch die detaillierte E-Mail-Überwachung sichergestellt.

Angesichts der wachsenden Zahl und technischen Komplexität von Spam- und Phishing-Angriffen empfiehlt Trend Micro eindringlich die Sensibilisierung und Aufklärung von Anwendern in Unternehmen. Spam- und Phishing-Angriffe wirken sich nicht nur störend auf die Mitarbeiterproduktivität aus, sondern enthalten oftmals auch Links zu gefährlichen Webseiten, über die zum Beispiel Spyware verbreitet wird. Diese Infektionswege stellen eine erhebliche Bedrohung dar, denn es werden sowohl persönliche als auch geschäftliche Informationen gefährdet.

In bestimmten Ländern sind sich die Anwender des Gefahrenpotenzials bereits bewusst. Trotzdem sind sie bereit, Risiken einzugehen und von ihrem Unternehmens-PC aus verdächtige Dokumente zu öffnen oder auf dubiose Web-Links zu klicken. Vielleicht ist die allgegenwärtige Verfügbarkeit und Zuverlässigkeit des IT-Support dafür verantwortlich, dass sich Anwender in der Unternehmens-umgebung für die Sicherheit weniger verantwortlich fühlen - im Gegensatz zur Heimumgebung, wo jeder Anwender selber für den Schutz seiner Systeme sorgen muss. (Trend Micro: ma)