Messaging-Sicherheit durch Phishing und kritische Software-Schwachstellen gefährdet

Große Viren-Ausbrüche werden zunehmend von Phishing-Angriffen abgelöst

(12.09.06) - MessageLabs veröffentlicht die aktuelle Ausgabe ihres Intelligence Reports, in dem der Anbieter integrierter Messaging und Web Security Services regelmäßig die internationale Ent-wicklung von Online-Attacken analysiert. Im August 2006 beobachtete MessageLabs eine weitere Fortsetzung des Trends zu immer raffinierteren Phishing-Angriffen und Trojanern. Cyber-Kriminelle zielen mit ihren Angriffen verstärkt auf Sicherheitslücken weit verbreiteter Software, wie z.B. die Microsoft-Schwachstelle MS06-040 und machen sich die Popularität von Instant-Messaging-Software, Social-Networking-Plattformen und E-Commerce-Sites zunutze.

Während der Anteil von Spam am gesamten E-Mail-Traffic im Laufe des August nur um 1,8 Pro-zentpunkte auf 64,5 Prozent anstieg und die Viren-Quote bei ca. 1 Prozent stagnierte, gab es größere Veränderungen im Bereich der Phishing-Angriffe. Diese machten als ein Bestandteil aller Viren- und Trojaner-Aktivitäten im August fast ein Drittel aller Bedrohungen aus, gegenüber nur einem Fünftel im Vormonat.

Das Unternehmen beobachtet bereits seit 2005 einen kontinuierlichen Anstieg der Phishing-Angriffe, die inzwischen 30,7 Prozent aller schädlichen E-Mails ausmachen. Alle Anzeichen deuten darauf hin, dass Phishing bei Cyber-Kriminellen immer beliebter wird und breit angelegte Viren-Angriffe nach und nach abnehmen werden. Darüber hinaus scheinen die Phisher ihren Aktions-radius zu vergrößern und nicht mehr nur Online-Banking-Kunden mit ihren Spam-Mails auf gefälschte Websites zu locken. Zunehmend geraten auch Kunden von E-Commerce-Seiten wie eBay und PayPal ins Visier der Phisher, ebenso wie Mitglieder von Social-Networking-Plattformen wie MySpace.

Neben der Zunahme von Phishing-Angriffen war im August auch ein Anstieg der Trojaner-Aktivitäten zu verzeichnen, der insbesondere auf die Microsoft-Schwachstelle MS06-040 zurückzuführen war. Obwohl Microsoft schnell ein "kritisches“ Update für die betroffenen Betriebssysteme zur Verfügung stellte, gelang es einem bekannten russischen Spammer, ungeschützte Server für seine Zwecke zu missbrauchen und die berüchtigte "Pro Mailer DMS" Spam-Software und ihre fort-schrittliche "Spamkanonen"-Technik zum Einsatz zu bringen. Diese Technik, die eine leistungs-fähige "Serienbrieffunktion mit fertigen Spam-Vorlagen verwendet, ermöglicht Spammern, ihren Durchsatz zu maximieren und innerhalb einer Stunde mehrere Millionen Spam-Mails über einen einzigen kompromittierten Computer zu versenden.

"Angesichts der zunehmenden Zahl und Raffinesse der Online-Bedrohungen ist es für Privatan-wender und Unternehmen unverzichtbar, sich stets über die aktuellen Gefahren zu informieren, ihre Mitarbeiter aufzuklären und umfassende Sicherheitsvorkehrungen zu implementieren", betont Mark Sunner, Chief Technology Officer von MessageLabs. "Trotz der geringfügig gesunkenen Viren-Quote im August müssen wir damit rechnen, dass gezielte Phishing- und Trojaner-Angriffe zunehmen werden, da immer mehr Cyber-Kriminelle von Viren-Angriffen zu raffinierten E-Mail- und Instant-Messaging-Tricks oder zu der Ausnutzung von Software-Sicherheitslücken übergehen. Es ist bereits abzusehen, dass die Bekämpfung der Online-Bedrohungen zunehmend schwieriger werden wird, wenn immer mehr Betrüger sich die neuen Angriffsmethoden aneignen und diese weiterent-wickeln."

Regionale Trends

· Von den fünf am meisten betroffenen Ländern verzeichnete Israel im August den größten Anstieg der Spam-Quote, nämlich um 0,7 Prozentpunkte, und bleibt mit einer Quote von 78,0 Prozent das weltweit beliebteste Spamming-Ziel.

· Irland erfuhr im August einen Rückgang der Spam-Quote um 8 Prozentpunkte und belegt mit derzeit 62,5 Prozent nun Platz drei der Länder mit den höchsten Spam-Quoten gegenüber Platz zwei im Vormonat. In Großbritannien und Australien sanken die Spam-Quoten ebenfalls deutlich, und zwar um 7 bzw. 6,9 Prozentpunkte.

· Indien und Japan haben nach wie vor am wenigsten unter Spam-Mails zu leiden und mit 29,1 bzw. 33,0 Prozent die niedrigsten Spam-Quoten.

· Obwohl Indien im August den stärksten Rückgang bei den Viren-Angriffen verzeichnen konnte, ist dort immer noch eine von 13,3 Mails verseucht und Indien damit weiterhin das Land mit der höchsten Viren-Quote.

· Den stärksten Anstieg bei den Viren-Aktivitäten gab es im August in Deutschland. Dort stieg die Viren-Quote um 2,7 Prozentpunkte an, was einer Verseuchung von einer von 21,3 E-Mails entspricht und Deutschland zu dem Land mit der dritthöchsten Viren-Quote weltweit macht.

· In Österreich und Belgien ist nur eine von 126,1 bzw. eine von 171,4 E-Mails verseucht. Damit sind dies die beiden Länder mit den niedrigsten Viren-Quoten.

Branchentrends

· Der Bildungssektor erfuhr im August mit einem weiteren Anstieg der Spam-Quote auf 68,2 Prozent erneut die stärkste Belastung mit unerwünschten E-Mails.

· Der Großhandelssektor verzeichnete einen Anstieg der Spam-Quote um 3,6 Prozent gegenüber dem Vormonat und ist damit nun einer der fünf Sektoren, die am meisten unter Spam- Mails zu leiden haben.

· Der Regierungs-/öffentliche Sektor und der allgemeine Dienstleistungssektor bleiben die Branchen mit den niedrigsten Spam-Quoten von 37,9 bzw. 40,0 Prozent.

· Den größten Rückgang aller Bereiche verzeichnete die Immobilienbranche, in der die Spam-Belastung im August um 15,1 Prozent sank. Im Juli hatte die Branche mit einer Spam-Quote von 67 Prozent noch die Spitzenposition der Tabelle eingenommen, die sie durch den Rückgang auf 51,9 Prozent im August nun verlassen konnte.

· Bei den Anbietern unternehmensbezogener Dienstleistungen sank die Viren-Quote im August zwar, aber diese Branche hat immer noch die größte Viren-Belastung zu verzeichnen, denn eine von 14,5 an Firmen dieses Wirtschaftszweiges gerichteten E-Mails war verseucht.

· In der Telekommunikationsbranche war im August nur eine von 216,9 E-Mails verseucht. Damit bleibt sie der Sektor mit der geringsten Viren-Belastung.

(MessageLabs: ma)