2006 - Jahr der Spammer und gezielten Online-Attacken

Prognosen für 2007 gehen von noch größerer Komplexität der Bedrohungslage aus

(08.01.07) - MessageLabs hat ihren Jahresbericht zur Bedrohung der IT-Sicherheit durch Online-Angriffe vorgelegt: Der Intelligence Report 2006 beleuchtet die Trends der vergangenen zwölf Monate und liefert zudem einen Ausblick auf 2007. Die Studie unterstreicht insbesondere die unerbittliche Ausweitung von Spam-Aktivitäten. Demnach ist der Anteil unerwünschter E-Mails infolge immer ausgeklügelterer Botnet-Techniken und neuer gezielter Angriffs-Methoden im Jahresdurchschnitt auf 86,2 Prozent gestiegen. Das Unternehmen zeigt im aktuellen Bericht auch, dass Web-Kriminelle mittlerweile mit bisher beispielloser Raffinesse arbeiten und sich so die Schwerpunkte der Gefahrensituation deutlich verschoben haben: Spam-Attacken haben Viren-Angriffe im Laufe der vergangenen zwölf Monate als größte Online-Plage abgelöst - eine Entwicklung, die sich den Prognosen zufolge 2007 fortsetzen soll.

Ebenfalls auf dem Vormarsch sind Angriffe, die der Werks- und Wirtschaftsspionage dienen und dazu gezielt operierende Trojaner-Technologien verwenden, um geistiges Eigentum und vertrauliche Informationen zu stehlen. MessageLabs fängt mittlerweile zwei solcher Attacken pro Tag ab - eine signifikante Zunahme gegenüber dem gleichen Zeitpunkt des Vorjahres, als lediglich ein Angriff pro Woche zu konstatieren war. Eine ähnlich gezielte Vorgehensweise ist heute auch bei Phishing-Attacken festzustellen. Auf diese Betrugsversuche entfällt mittlerweile der Großteil aller schäd-lichen E-Mails, die MessageLabs abfängt: Der entsprechende Anteil ist von 10,6 im Januar 2006 auf 68,8 Prozent im Dezember gestiegen.

Ein wesentlicher Schlüssel zum Erfolg der hochgradig gezielt vorgehenden Attacken ist die Verteilung von Spy- und Adware, die längst zu einem milliardenschweren Geschäft geworden ist und die Entwicklung immer neuer Botnets forciert hat. Über einen solchen Verbund ferngesteuerter Zombie-Computer lassen sich heute systematisch Informationen aufspüren, die der jeweilige Web-Browser automatisch in speziellen Dateien ablegt - seien es Benutzernamen, Passwörter, Kreditkartennummern oder andere persönliche Daten. Nach Analysen von MessageLabs hat sich 2006 die Zahl von Kriminellen deutlich erhöht, die mit einem Kostenaufwand von 50 bis 60 Dollar wöchentlich bis zu 2.000 Bots übernehmen und mit gestohlenen Kreditkartennummern betrügerische Einkäufe unternehmen. Es ist zu erwarten, dass sich dieser Trend auch 2007 fortsetzt.

"2006 war das Jahr, in dem Spammer die Sicherheitsindustrie massiv unter Druck gesetzt haben - mit neuen Taktiken und Techniken, die flächendeckende Störungen zufolge haben. Mittlerweile entfallen neun von zehn E-Mails auf Spam. Vor diesem Hintergrund steht außer Frage, dass diese unerwünschten Nachrichten längst mehr sind als nur ein Ärgernis. Spam ist zur ernsthaften Bedrohung geworden, gegen die sich alle Unternehmen entsprechend schützen müssen", erläutert Mark Sunner, Chief Technology Officer (CTO) von MessageLabs, und ergänzt: "Das kommende Jahr wird uns fraglos noch mehr gezielte und ausgeklügelte Attacken bringen, denn die Online-Kriminellen werden nicht müde, ihre Waffen weiter zu schärfen. Unternehmen sind deshalb gefordert, in Fragen der IT-Sicherheit einen vorausschauend aktiven und mehrschichtigen Ansatz zu verfolgen: Es gilt, die Kriminellen direkt dort zu bekämpfen, wo sie agieren, nämlich bereits auf Internet-Ebene."

Die Sicherheitsexperten gehen davon aus, dass sich 2007 als das Jahr der echten Konvergenz von Online-Gefahren erweisen wird: Spam, Viren und Spyware verschmelzen zusehends, und Attacken sind immer öfter über die Grenzen der unterschiedlichen Kommunikationsprotokolle hinweg aktiv - ein Trend, der 2006 erstmals festzustellen war. Zu erwarten ist auch eine größere Aggressivität der Angriffe auf Instant-Messaging-Systeme und -Anwender. Denn weitere der auf IM-Technologien beruhenden Portale dürften ihre Netze gegenseitig öffnen, so wie dies Yahoo! und MSN im Jahr 2006 vorgemacht haben. Ebenso ist davon auszugehen, dass sich die Attacken auf Websites fortsetzen, die dem direkten Austausch und der Kontaktpflege zwischen ihren Mitgliedern dienen. Das trifft für soziale Online-Netzwerke wie MySpace und für Business-Treffpunkte wie LinkedIn und Plaxo gleichermaßen zu. Schließlich finden Betrüger auf solchen Seiten ein enormes Reservoir an nützlichen Kontaktdaten und an Informationen zu individuellen Interessen - also das perfekte Material für gezielte Angriffsformen.

Die wichtigsten Trends des Jahres 2006

Spam: Die weltweite Spam-Quote belief sich im Jahr 2006 auf 86,2 Prozent, wobei Botnets für 80 Prozent aller in Umlauf gebrachten Spam-Nachrichten verantwortlich waren. Mit der eigenen "Skeptic"-Technologie konnte MessageLabs feststellen, dass 63,4 Prozent der unerwünschten Mails aus neuen oder unbekannten Quellen stammten. Ein neues Phänomen ist das Geek-Spamming. Bei dieser Methode werden gezielt Schlagwörter aus der IT-Branche in die Nachrichten eingebettet, um herkömmliche Anti-Spam-Tools zu überlisten.

Viren: Im zu Ende gehenden Jahr war mit Nyxem.E (auch bekannt als MyWife.D, Blackworm oder Kama Sutra) im Januar 2006 lediglich eine große Viren-Epidemie zu konstatieren. Allein in der ersten Woche nach dem Ausbruch hat MessageLabs mehr als vier Millionen Kopien dieses Schadprogramms abgefangen. Über das gesamte Jahr 2006 gesehen verbarg sich hinter einer von 67,9 Mails ein Virus - ein erheblicher Rückgang gegenüber 2005, als das entsprechende Verhältnis noch 1 zu 36,2 betragen hatte.

Phishing: Angriffe zum Diebstahl von Authentisierungsdaten haben in diesem Jahr zugenommen. Im Durchschnitt war eine von 274,2 E-Mails ein Phishing-Versuch. Gemessen als Anteil an allen schädlichen Mails, die MessageLabs im Jahr 2006 abgefangen hat, ergibt sich eine Phishing-Quote von 24,8 Prozent - eine signifikante Zunahme gegenüber dem Vorjahr, als sich dieser Wert auf 13,1 Prozent belief. Zwei weitere Ergebnisse unterstreichen die deutlich ausgeweiteten Aktivitäten von Betrügern auf diesem Gebiet: Entfielen im Januar 2006 lediglich 10,6 Prozent der gefährlichen Mails auf Phishing, waren es nun am Ende des Jahres bereits 68,6 Prozent.

Ländertrends: Mit 75,2 Prozent hatte Israel im Jahr 2006 den höchsten Anteil von Spam am E-Mail-Verkehr zu beklagen, nachdem 2005 noch die Vereinigten Staaten und Kanada die am meisten betroffenen Länder gewesen waren. Den stärksten Anstieg der Spam-Quoten im Jahresverlauf erlebten Australien (48,1 Prozent), Hongkong (71,7 Prozent) und Singapur (50,7 Prozent). Die Analysten von MessageLabs machen vor allem die zunehmend aggressiven Angriffe in diesem Teil der Welt für den dramatischen Anstieg der weltweiten Spam-Quote in den vergangenen zwölf Monaten verantwortlich. Der Anteil virenbelasteter Mails ist 2006 hingegen in allen untersuchten Ländern im Vergleich zum Vorjahr zurückgegangen.

Branchentrends: Die Anbieter unternehmensbezogener Dienstleistungen wurden 2006 mit Spam und Viren geradezu bombardiert. Über das gesamte Jahr betrachtet belief sich bei ihnen der Anteil virenverseuchter Mails auf 9,26 Prozent und die Spam-Quote auf 60,9 Prozent. Es liegt in der Natur der Geschäftsabläufe, dass diese Branche besonders anfällig für Online-Attacken ist. So erhalten beispielsweise Personalvermittlungsagenturen ständig unaufgefordert E-Mails und Dateianhänge von Absendern, zu denen bis dato keinerlei Kontakte bestehen. Eine außergewöhnlich hohe jährliche Spam-Quote jenseits der 60-Prozent-Marke hatten 2006 auch der Bildungssektor, die Pharma-Industrie und das produzierende Gewerbe zu verzeichnen.

Prognosen für 2007

Es ist zu erwarten, dass die Konvergenz der unterschiedlichen Angriffsformen im Laufe des kommenden Jahres weiter zunimmt. Denn angesichts einer immer dichter gestaffelten E-Mail-Sicherheit verlagern sich Betrüger zusehends darauf, Nachrichten mit Links zu gefährlichen Websites zu versenden, um die vorhandenen Aufspürsysteme zu unterlaufen und die Geschäfts-tätigkeit ihrer Opfer ganz erheblich zu stören. MessageLabs hat darauf bereits mit der Entwicklung einer Technologie namens Link Following reagiert. Dieses neue Instrument folgt automatisch den Links in eingehenden E-Mails, um Anwender vor dem Aufruf schädlicher Websites zu bewahren - dank des Rückgriffs auf Sicherheitsverfahren, die auf mehreren Ebenen gleichzeitig aktiv sind.

Die Viren-Quoten werden weiter fallen, da solche Schadprogramme nicht mehr für den Aufbau von Botnets erforderlich sind. MessageLabs erwartet, dass sich Ende 2007 nur noch hinter einer von 300 E-Mails ein Virus verbergen wird.

Eine zunehmende Bedrohung dürfte aus dem Einsatz so genannter Ransomware durch Web-Kriminelle resultieren. Diese Art von Schadprogramm verschlüsselt wichtige Dateien und Dokumente befallener Rechner unter Einsatz geheimer Codes, die lediglich dem Urheber des Angriffs bekannt sind - eine Technik, die derzeit immer raffinierter und effektiver wird.

Die Verbreitung von Spam wird im Laufe des Jahres 2007 immer gezielter erfolgen. Denn in ähnlicher Weise wie sich das Geek-Spamming auf Adressaten aus der IT-Branche konzentriert, werden es vergleichbare Techniken gezielt auf andere Wirtschaftszweige wie beispielsweise die Finanzindustrie und das Rechtswesen absehen.

Der Missbrauch von ICANN über bestehende Sicherheitslücken setzt sich fort, und auch das so genannte Domain-Kiting bleibt ein Problem. Denn wenn Betrüger mit falschen Registrierungsdaten neue URLs übernehmen, bleibt ihnen in der Praxis ein Zeitfenster von bis zu fünf Tagen, um erheblichen Schaden anzurichten.

Neue Botnets werden auf größtmögliche Widerstandsfähigkeit getrimmt, sodass Kriminelle die Kontrolle über Zombie-Computer einfacher aufrechterhalten können. Einen Vorgeschmack auf diese Entwicklung lieferte 2006 der Trojaner SpamThru.

Experten gehen davon aus, dass Anfang 2007 die Zahl der auf Max-OS-X-Systeme abzielenden Würmer zunimmt. MessageLabs spürt bereits derzeit im Durchschnitt zehn neue Würmer pro Tag auf.

Es werden mehr schlüsselfertig einsatzbereite Spamming-Baukästen verfügbar sein, mit denen auch technisch weniger versierte Anwender umgehen können. Im Resultat wächst die Zahl der Online-Kriminellen, derer sich die Sicherheitsexperten erwehren müssen.

Für Ende 2007 erwartet das Unternehmen, dass sich Attacken auch auf Voice-over-IP-Anwendungen verlagern. Schließlich kommt diese Kommunikationstechnologie in immer mehr Unternehmen und Haushalten zum Einsatz, und Betrüger nehmen die Anfälligkeiten von VoIP-Applikationen ins Visier. (MessageLabs: ma)