MessageLabs: E-Mail Security Report 2004 veröffentlicht

Rubrik: Virenwarnung/Statistiken

E-Mail-Angriffe werden persönlich - massiver Anstieg von Phishing-Attacken

(18.12.04) - Phishing-Attacken und Online-Identitätsklau entwickelten sich im Laufe des Jahres 2004 zu den größten Bedrohungen im Internet. Damit deutet sich auch eine neue Welle von Angriffen an, die sich gezielt gegen einzelne oder eine kleine Gruppe von Unternehmen richtet. Aber auch die "klassischen" Gefahren wie Spam und Viren sind nach wie vor akut: Laut dem jährlichen Intelligence Email Security Report* von MessageLabs für 2004, liegt Deutschland mit einem Virus in 5,4 E-Mails weit über dem weltweiten Durchschnitt, während das Spam-Aufkommen von 51,9 Prozent vergleichs-weise hoffnungsfroh stimmen sollte. In Österreich war im vergangen Jahr etwa jede zehnte E-Mail verseucht, in der Schweiz nur etwa jede zwölfte. Der Spam-Anteil lag dort bei 44,5 bzw. 42,7 Prozent.

Phishing - Online-Betrug mit immer raffinierteren Methoden

Im September 2003 fing MessageLabs lediglich 279 Phishing-Mails ab (mit einer URL, die auf eine gefälschte Website verwies), eine Zahl, die sich bis September 2004 alarmierend auf über zwei Millionen erhöhte. Im Laufe des Jahres 2004 gelang es MessageLabs über 18 Millionen Phishing-Mails abzufangen. Betrüger, die auf solche Phishing-Mails setzen, haben zudem neue Techniken entwickelt, um ihre Erfolgschancen weiter zu erhöhen. Vor kurzem wurden Phishing-Mails entdeckt, die bereits beim Öffnen der E-Mail durch den Benutzer Online-Banking-Daten ausspähen und nicht erst beim Klicken auf die URL. Darüber hinaus haben gewiefte Betrüger schon versucht, nichts ahnende Benutzer als Mittelsmänner für Geldwäschegeschäfte zu missbrauchen, indem sie eine angeblich freie Stelle bei einem tatsächlich existierenden Unternehmen in Aussicht stellten.

Seit Ende 2003 war außerdem ein Anstieg von Spam- und Virenangriffen zu verzeichnen. 2004 betrug die Viren-Infektionsrate 1 zu 16, im Vergleich zu den Zahlen von 2003, als diese Rate noch bei 1 zu 33 lag. Der Ausbruch mit der größten Verbreitungsrate wurde im Januar von W32/MyDoom.A verursacht. Des Weiteren lag 2004 der als Spam identifizierte Prozentsatz an E-Mails bei 73 Prozent, gegenüber 40 Prozent im Jahr 2003.

Gezielte Angriffe - Gießkannenprinzip hat ausgedient

Abgesehen von dem Anstieg bei Phishing-, Viren- und Spam-Mails registrierte MessageLabs außerdem maßgeschneiderte Angriffe, die, angefangen bei Denial of Service (DoS)-Attacken über die Erpressung von Online-Game-Sites bis hin zu Bedrohungen reichten, die Kinderpornographie im Namen eines seriösen Unternehmens verbreiteten. Bestimmte Indizien deuten darauf hin, dass 2004 Trojaner und andere bösartige Codes entwickelt wurden, die ganz eindeutig auf bestimmte Unternehmen abzielen. MessageLabs rechnet damit, dass sich dieser Trend auch in Zukunft fortsetzt.

"Die Angriffe auf die E-Mail-Sicherheit werden mit unverminderter Heftigkeit fortgesetzt. Die besorgniserregendste Entwicklung war dieses Jahr zweifellos hinsichtlich Phishing zu verzeichnen - innerhalb von gerade mal zwölf Monaten wurde diese Bedrohung zu einer ernsthaften Gefahr für Unternehmen oder Einzelpersonen, die ihre Geschäfte online abwickeln", sagt Mark Sunner, Chief Technology Officer bei MessageLabs. "Wir sind davon überzeugt, dass die gezielt gegen einzelne Unternehmen gerichteten Phishing-Attacken den Beginn eines größeren Trends darstellen. Mittlerweile werden bereits einzelne Unternehmen bedroht und erpresst, wodurch sich eine Verschiebung weg von breit gestreuten und hin zu gezielten Angriffen ergibt, um die bereits bekannten Schwachstellen einiger Unternehmen auszunutzen."

Neue Herausforderung: gesetzliche Rahmenbedingungen

Nach Einschätzung von MessageLabs müssen sich Unternehmen, abgesehen von Betrugsver-suchen, in den kommenden Monaten hauptsächlich mit dem auf sie ausgeübten Druck hinsichtlich Compliance, also der Einhaltung gesetzlicher Vorgaben, auseinandersetzen. So existieren in einer Reihe von Ländern bereits Gesetze in den Bereichen Finanzberichterstattung und Datenoffenlegung, die den Unternehmen bestimmte Richtlinien hinsichtlich der Überwachung, Sicherung und Speicherung aller Geschäftstransaktionen vorschreiben, einschließlich E-Mail und Instant Messaging.

Sunner ergänzt: "Bei dem Thema Compliance handelt es sich um ein wirklich heißes Eisen und viele Unternehmen sind sich noch gar nicht darüber im Klaren, welche Auswirkungen dies auf Verwaltung, Management und Sicherheit der E-Mail-Kommunikation haben wird. Ein möglicher Verstoß hätte nicht nur rechtliche Konsequenzen, sondern könnte die Glaubwürdigkeit und den Ruf eines Unternehmens ernsthaft gefährden." (ma)

* Der vollständige "Intelligence Annual Email Management and Security Report 2004" von MessageLabs steht unter www.messagelabs.com/intelligence/2004report zum Download zur Verfügung.

Die monatliche Statistik für 2004:

2004 Monat Virus Spam Phishing

Januar 1 in 129 (0,1 %) 1 in 1,6 (63%) 337.050

Februar 1 in 19 (5,1%) 1 in 1,7 (60%) 259.014

März 1 in 43 (2,3%) 1 in 1,9 (53%) 215.643

April 1 in 10 (9,5%) 1 in 1,5 (67,6%) 205.953

Mai 1 in 10 (9,1%) 1 in 1,3 (76%) 247.027

Juni 1 in 10 (9,3%) 1 in 1,2 (86,3%) 264.354

Juli 1 in 14 (7,3%) 1 in 1,1 (94,5%) 2.493.734

August 1 in 15 (6,9%) 1 in 1,2 (84,2%) 3.015.685

September 1 in 21 (4,8%) 1 in 1,4 (72,1%) 2.098.012

Oktober 1 in 32 (3,1%) 1 in 1,3 (76,8%) 4.838.962