MessageLabs Intelligence Report für Mai 2006: Spammer setzen auf Domain-Kiting

Besonderheiten von Viren-, Spam- und Phishing-Gefahren

(09.06.06) - Im Mai 2006 blieb das Maß der weltweiten Bedrohung durch Online-Gefahren weitgehend stabil. Am meisten litten Unternehmen und Anwender in Hongkong und Israel unter unerwünschten Nachrichten: In beiden Ländern betrug die Spam-Rate 64 Prozent. Malaysia erlebte derweil den stärksten Anstieg an Virus-Attacken (ein Angriff pro 15,1 Mails) und rückte damit in dieser Statistik auf den zweiten Platz hinter Indien vor, wo sogar eine von 9,6 E-Mails verseucht war. Zu diesem Ergebnis kommt MessageLabs, führender Anbieter von Messaging Security und Management Services für Unternehmen, im jetzt vorgelegten Intelligence Report Mai 2006.

"Wir sehen uns heute mit der Herausforderung konfrontiert, dass es Cyber-Kriminellen immer besser gelingt, die Adressbücher infizierter Rechner ferngesteuert zu missbrauchen und die Reichweite ihrer Angriffe mit simplen Techniken auszudehnen“, kommentierte Mark Sunner als Chief Technology Officer (CTO) von MessageLabs die aktuelle Situation: "Aus herkömmlichen Botnet- oder Zombie-Anwendungen sind längst virtuelle Spam-Kanonen geworden, die Millionen von E-Mails pro Tag rausjagen können. Als immer größeres Problem erweisen sich auch so genannte Einweg-Domains (Disposable Domains), die über eine Taktik namens 'Domain-Kiting' missbraucht werden: Hacker übernehmen neue Domains als 'Einmal-Web-Adressen' und nutzen diese für ihre illegalen Zwecke, ohne jemals dafür zu bezahlen."

Ein neuer Domain-Name wird also registriert und eingesetzt, innerhalb der Rückgabefrist von fünf Tagen jedoch wieder abgemeldet - oftmals, um gleich kurz darauf wieder neu angemeldet zu werden.

· Spam: 57,9 Prozent betrug im Mai 2006 die Spam-Rate im gesamten E-Mail-Traffic aus neuen oder unbekannten, als unseriös einzustufenden Quellen. Eine von 1,7 Mails war betroffen - ein leichter Rückgang um 0,6 Prozentpunkte gegenüber dem Vormonat.

· Viren: Die Viren-Quote des weltweiten E-Mail-Verkehrs, der im Mai 2006 aus unseriösen Quellen neuer oder bis dato unbekannter Art stammte und an gültige Empfänger adressiert war, betrug 1,5 Prozent. Eine von 67,1 Mails war verseucht. Das bedeutet ein Minus von 0,3 Prozent gegenüber April. MessageLabs konnte zudem erneut beobachten, dass die Ära von Virenausbrüchen im großen Stil offenbar abgelaufen ist. Vielmehr lässt sich festhalten, dass Online-Angriffe auf die IT-Sicherheit immer gezielter und mit eindeutigen finanziellen Motiven erfolgen.

· Phishing: Im Mai 2006 stieg der Anteil der Phishing-Angriffe gegenüber dem Vormonat um 0,03 Prozentpunkte auf 0,31 Prozent. Hinter einer von 322,8 E-Mails verbarg sich im Untersuchungszeitraum der Versuch, Passwörter auszuspionieren. Gleichzeitig legte der Anteil von Phishing-Attacken an allen von MessageLabs abgefangenen E-Mail-basierenden Gefahren um 5,2 Prozentpunkte auf 20,8 Prozent zu. Für die kommenden Monate erwarten die Experten eine weitere Zunahme solcher Attacken. Hinter dieser Prognose steht die Beobachtung eines vermehrten ‚Spear-Phishings’, das Cyber-Kriminellen ein wesentlich gezielteres Auskundschaften von Passwörtern erlaubt. Im Zusammenspiel mit perfektionierten Botnet-Techniken zur massenweisen Fernsteuerung von infizierten Rechnern resultiert daraus auf Dauer eine erhebliche Gefahr, der Unternehmen und private Anwender gleichermaßen ausgesetzt sind.

· Spyware: Als ein wachsendes Problem von immer fundamentalerer Bedeutung erweist sich Spyware. Zur immanenten Bedrohung avancieren diese Schadprogramme insbesondere im Zuge der zunehmenden Konvergenz von Online-Attacken. Denn Bot-Technologien sind mittlerweile soweit mit Viren, Trojanern und Spam verschmolzen, dass sich kaum noch Grenzen zwischen diesen Angriffsformen identifizieren lassen. Herkömmliche Botnets ließen sich noch mit einem Röhrchen voller Erbsen vergleichen: Schiebt man an einem Ende eine weitere Erbse hinein, fällt auf der anderen Seite gleichzeitig eine heraus. Dieses Verfahren gewährleistete zwar ein gewisses Maß an Anonymität, war aber nur begrenzt skalierbar. Die aktuellen Techniken hingegen machen sich Methoden zum Zusammenfügen elektronischer Nachrichten zu Eigen und kombinieren Namens- und Adresslisten automatisch mit E-Mail-Vorlagen - per On-Demand-Download von einem Kontroll-Server. Auf diese Weise verwandeln sich Botnets in veritable Spam-Geschosse, die dank Massenversand- und Merging-Verfahren stündlich Millionen von Mails ins Internet pumpen.

Regionale Trends:

· Indien ist trotz einer um 3,7 Prozent rückläufigen Entwicklung gegenüber dem April noch immer das am meisten von Computerviren gebeutelte Land. Auf dem Subkontinent war im Mai eine von 9,6 E-Mails verseucht.

· Am stärksten hat mit einem Plus von 4,5 Prozent im Vergleich zum Vormonat die Viren-Belastung des E-Mail-Verkehrs in Malaysia zugenommen, wo im Mai eine von 15,1 elektronischen Nachrichten betroffen war.

· Schweden bleibt mit einem Virus pro 155,1 E-Mails das am wenigsten betroffene Land.

· Der Anteil von Spam am E-Mail-Verkehr ist in Hongkong weltweit am höchsten, ging hier im Vergleich zum April jedoch um 1,4 Prozent zurück.

· Auf globaler Ebene verringerte sich die Spam-Belastung im Mai um zwei Prozent. Gegenläufig war die Entwicklung hingegen in Großbritannien, wo die Spam-Rate im Mai um zwei Prozent gestiegen ist.

Branchentrends:

· Unter allen untersuchten Branchen zeigte sich der Großhandel im Mai am meisten von Viren betroffen. Eine von 21,5 E-Mails war verseucht.

· Den größten Rückgang der Viren-Belastung hatten mit einem Minus von 17,4 Prozent die Anbieter unternehmensbezogener Dienstleitungen zu verzeichnen. Mit einer Viren-Rate von 0,9 Prozent (eine von 106,6 E-Mails war betroffen) sind sie in diesem Ranking auf Platz 15 nach hinten gerutscht.

· Die deutlichste Zunahme erlebte der Bildungssektor, wo im Mai eine von 33,7 Mails einen Virus enthielt – ein Plus von 0,9 Prozent gegenüber April.

· Die Chemie- und Pharma-Industrie erwies sich im Mai als wichtigste Zielbranche für Spam-E-Mails. Deren Anteil legte in dieser Branche um 4,5 Prozent auf 61,4 Prozent zu.

· Am signifikantesten nahm die Belastung mit Spam im Großhandel ab. In dieser Branche sank dessen Anteil am gesamten E-Mail-Verkehr um 9 Prozent auf 43,6 Prozent.

Der MessageLabs Intelligence Report für den Monat Mai 2006 liefert detaillierte Analysen der Online-Bedrohungen für 20 verschiedene Branchen und eine tief greifende Auswertung regionaler Trends.

MessageLabs Intelligence genießt hohes Renommee für ein umfassendes Angebot an Daten und Analysen, die sich mit Themen, Trends und Statistiken zur Sicherheit von Messaging-Anwen-dungen beschäftigen. MessageLabs erfasst über Kontrollpunkte in aller Welt fortwährend Live-Daten zur aktuellen Bedrohung durch Online-Angriffe. Auf dieser Basis entstehen umfassende Informa-tionen zur Entwicklung der globalen Gefahren für die IT-Sicherheit. (MessageLabs: ra)