Spammer hebeln CAPTCHA-Mechanismus von Google aus

MessageLabs Intelligence Report für Februar 2008: Zunahme gezielter Trojaner um 200 Prozent

(26.03.08) - Insbesondere für die Anbieter kostenfreier E-Mail-Accounts offenbart der MessageLabs Intelligence Report für Februar 2008 brisante Ergebnisse: So entfallen mittlerweile 4,6 Prozent des gesamten Spam-Aufkommens auf Webmail-Dienste. Der Anteil der mittels Gmail verbreiteten Werbe-Mails hat sich im Vergleich zu Januar von 1,3 Prozent auf 2,6 Prozent sogar verdoppelt - zurückzuführen in erster Linie auf Werbekampagnen für nicht jugendfreie Websites. Der am häufigsten für Spam missbrauchte Webmail-Service war jedoch Yahoo! Mail, hierüber liefen 88,7 Prozent des ingesamten Spam-Aufkommens aller Webmail-Dienste.

Aushebelung der CAPTCHA-Tests

Hacker machen sich in jüngster Zeit zunehmend neue Techniken zunutze, um Verfahren zur Spam-Erkennung wie etwa CAPTCHAs (Completely Automated Public Turing test to tell Computers and Humans Apart) zu überlisten. Solche rechnergestützten Testverfahren werden von Webmail-Diensten insbesondere bei der Anwenderregistrierung eingesetzt, um selbsttätige Anmelde-Tools auszuschalten, mit denen viele Spammer bereits hantieren. CAPTCHAs knüpfen ein erfolgreiches Sign-in deshalb stets an eine Aufgabe, die sich eigentlich nur von einem Menschen lösen lässt. Für Hacker reicht bei der Entwicklung computergestützter Methoden zur Aushebelung dieser Mechanismen allerdings eine Erfolgsquote von 20 bis 30 Prozent aus, um die mit solchen Tests geschützten Webmail-Dienste im großen Stil missbrauchen zu können: Über ihre Botnets legen sie automatisch zahllose Accounts an, um diese anschließend für den Spam-Versand oder für Phishing-Zwecke zu nutzen. Bereits im Juli war es Internetbetrügern erstmals gelungen, die CAPTCHA-Mechanismen von Yahoo! Mail und Hotmail auszuhebeln. Der aktuelle Anstieg des Spam-Aufkommens über Gmail legt den Schluss nahe, dass ihnen das nun auch mit diesem Google-Service gelungen ist.

"Spammer können eine ganze Reihe von Ansätzen verfolgen, um einen CAPTCHA in die Knie zu zwingen", erläutert Mark Sunner, Chief Security Analyst von MessageLabs und führt aus: "Aber ganz gleich, ob Web-Kriminelle einen Algorithmus, einen 'Mechanical Turk’ oder eine Kombination aus beiden Techniken nutzen: Es wächst der Druck auf die E-Mail-Provider, bei ihren Anti-Spam-Verfahren mit den Methoden der Spammer Schritt zu halten. CAPTCHAs sind eigentlich natur-gemäß auf Tests beschränkt, die ein Mensch realistischerweise lösen kann. Mittlerweile mehren sich jedoch die Zweifel, ob solche Verfahren tatsächlich auch auf lange Sicht ein wirksames Instrument sind, um E-Mail-Dienste vor Missbruch zu schützen."

Gezielte Trojaner - immer noch ein brisantes Thema

Für den Februar konstatierte MessageLabs zudem eine deutliche Zunahme des Aufkommens an gezielten Trojanern. Rund 30 dieser gefährlichen Attacken pro Tag hat das Unternehmen abge-fangen - eine Steigerung um rund 200 Prozent gegenüber dem Ende des Jahres 2007. Diese Angriffe konzentrieren sich jeweils auf eine überschaubare Anzahl ausgewählter Opfer und geraten deshalb vielen Anbietern von Sicherheits-Tools gar nicht erst ins Visier. Eine der in diesem Monat erfolgten Attacken beispielsweise umfasste 900 gezielte Trojaner, die in erster Linie an hochrangige Führungskräfte von Unternehmen rund um den Erdball gerichtet waren, und machte sich gleichzeitig eine Vielzahl unterschiedlicher Angriffsformen zunutze. Dazu gehörten kompromittierte Websites ebenso wie schädliche Downloads.

"Online-Kriminelle betreiben derzeit mehr Aufwand als je zuvor, um ihr Ziel zu erreichen", unter-streicht Mark Sunner und fügt hinzu: "Wir erleben derzeit nicht allein eine spürbare Zunahme von gezielten Trojaner-Attacken, vielmehr basieren diese Angriffe oft auf detaillierten Informationen über ihre Opfer. Gleichzeitig schützen sich mehr und mehr Unternehmen gegen diese potenzielle Gefahr, indem sie ihre Mitarbeiter nur noch auf zuvor geprüfte und als unbedenklich befundene Websites zugreifen lassen."

Unternehmen blocken verstärkt Zugriff auf Websites

Tatsächlich haben die Analysen von MessageLabs ergeben, dass die Zahl der von Unternehmen gesperrten Websites signifikant um 12,9 Prozent gestiegen ist. Indem sie den Zugriff auf bisher nicht klassifizierte Internet-Präsenzen blockieren, können sich Firmen sowohl gegen bekannte als auch gegen neue Gefahren schützen. Das gilt insbesondere im Hinblick auf Websites, die innerhalb eines Zeitfensters von 24 bis 48 Stunden auftauchen und wieder verschwinden. Schließlich werden gerade solche Seiten häufig genutzt, um persönliche Authentisierungsdaten auszuspionieren, Spam und Trojaner zu verbreiten oder andere betrügerische Aktivitäten zu verfolgen. Im Berichts-monat stammten immerhin 62,2 Prozent aller Web-Viren und 82,5 Prozent des Aufkommens an Spyware und Adware von solchen Websites.

Eine ganz erhebliche Bedrohung stellte auch im Februar 2008 das Botnet Storm dar. Erstmals wurde dieses illegale Netzwerk gekaperter Rechner genutzt, um das vermeintlich wirkende Medikamente zu vermarkten. Vermutlich steht dahinter der Versuch, von der saisonalbedingt hohen Anzahl von Rauchern zu profitieren, die mit ihrem Laster aufhören wollen. Gleichzeitig konstatierte MessageLabs intensivierte Aktivitäten von Storm, die darauf abzielten, weitere Computer in das Botnet einzugliedern. Auf diese Versuche entfielen im Berichtsmonat 96 Prozent aller E-Mails, die Links zu gefährlichen Websites enthielten.

Weitere wichtige Ergebnisse im Überblick:

· Web-Sicherheit:

Der Anteil der von MessageLabs identifizierten Schadprogramme, die über E-Mails mit Links zu Websites mit gefährlichen Inhalten verbreitet werden, ist im Vergleich zum Januar um 31,5 Prozent-punkte gestiegen und belief sich im Berichtsmonat auf 61,1 Prozent.

Die Analysen für den Intelligence Report zeigen, dass es sich im Februar 2008 bei 16,6 Prozent aller per Web verbreiteten Schadprogramme um neuartige Malware gehandelt hat. Pro Tag sind MessageLabs im Durchschnitt 664 neue Websites ins Netz gegangen, die Viren und Trojaner sowie sonstigen unerwünschten Schad-Code etwa in Form von Spy- und Adware enthielten.

· Spam:

Im Berichtsmonat betrug der Anteil von Spam-Nachrichten am weltweiten, an gültige Empfänger adressierten E-Mail-Verkehr aus neuen oder unbekannten Quellen insgesamt 72,7 Prozent (oder 1 zu 1,37). Das bedeutet einen leichten Rückgang um 0,7 Prozentpunkte gegenüber dem Vormonat.

· Viren:

Für den Februar 2008 hat MessageLabs eine Viren-Quote von 1 zu 105,5 ermittelt: Weltweit waren demnach 0,95 Prozent aller an gültige Empfänger adressierten E-Mails, die aus unseriösen Quellen neuer oder bis dato unbekannter Art stammten, mit einem entsprechenden Schadprogramm verseucht - eine Steigerung um 0,2 Prozentpunkte im Vergleich zum Januar.

· Phishing:

Im Februar 2008 hat der Anteil an Phishing-Angriffen gegenüber dem Vormonat um 0,33 Prozent-punkte auf 1,01 Prozent zugelegt. Demnach verbarg sich hinter einer von 99,1 Mails der Versuch, persönliche Authentisierungsdaten auszuspionieren. Gemessen als Anteil an allen per E-Mail verbreiteten Gefahren wie Viren und Trojanern, die MessageLabs abgefangen hat, nahm die Häufigkeit von Phishing-Angriffen im Berichtsmonat indes um 1,7 Prozentpunkte auf 87,5 Prozent ab.

Die wichtigsten Ländertrends:

In Hongkong ist die Spam-Quote im Februar 2008 gegenüber dem Vormonat um 0,8 Prozentpunkte gestiegen. Damit rückte die Sonderverwaltungszone an der Südküste Chinas auf Platz eins der am meisten belasteten Volkswirtschaften der Welt - vor Israel, das im gleichen Zeitraum einen Rück-gang um 6,9 Prozentpunkte zu verzeichnen hatte.

Im Februar 2008 belief sich die Spam-Quote in den USA auf 68,9 Prozent, in Kanada auf 74,0 Pro-zent und in Großbritannien auf 60,4 Prozent. In Deutschland erreichte sie einen Wert von 69,0 Prozent und in den Niederlanden von 64,4 Prozent. In Australien entfielen im Berichtsmonat 62,2 Prozent des eingehenden Mail-Verkehrs auf Spam, in Neuseeland waren es 71,0 Prozent, in China 70,9 Prozent und in Japan 65,4 Prozent.

Zahlreiche Länder erlebten im Februar 2008 eine zunehmende Bedrohung durch Schadprogramme. Dazu zählt auch Israel, das nach einem Anstieg der Viren-Quote um 1,01 Prozent nun das am meisten betroffene Land ist und in diesem Ranking den bisherigen Spitzenreiter Indien ablöste, wo der entsprechende Wert um 1,58 Prozentpunkte zurückging.

In den USA betrug der Anteil virenbelasteter Mails 1 zu 120,9, in Kanada waren es 1 zu 82,6. Für Großbritannien hat MessageLabs im Februar 2008 eine Viren-Quote von 1 zu 106,5 ermittelt, für Deutschland einen Wert von 1 zu 121,3. In Australien belief sich der entsprechende Anteil auf 1 zu 159,8, in Neuseeland auf 1 von 403,7, in China auf 1 von 887,7 und in Japan auf 1 von 155,3.

Die wichtigsten Branchentrends:

Die Belastung mit Spam ist im Februar 2008 in einigen Branchen gestiegen. Den höchsten Anteil an solchen unerwünschten Werbe-Mails hatten nach einem Plus um 3,9 Prozent die Landwirtschaft und das verarbeitende Gewerbe zu verkraften. Die deutlichste Steigerung hat MessageLabs hinge-gen für gemeinnützige Organisationen ermittelt, bei denen die Spam-Quote um 11,1 Prozentpunkte auf 72,1 Prozent zulegte. Der Handel verzeichnete im Berichtsmonat eine Spam-Quote von 76,2 Prozent, bei Behörden entfielen 75 Prozent aller eingehenden Mails auf Spam, bei IT-Dienstleistern waren es 75,3 Prozent, bei Unternehmen der Chemie- und Pharma-Industrie 71,8 Prozent und bei Finanzdienstleistern noch 68,6 Prozent. Gleichzeitig war für eine ganze Reihe von Wirtschafts-zweigen im Februar 2008 auch ein Anstieg der Belastung mit Schadprogrammen zu konstatieren. Unter der höchsten Viren-Quote hatte der Bildungssektor zu leiden. Bei Finanzdienstleistern war im Berichtsmonat 1 von 144,9 eingehenden Mails mit einem Virus verseucht, bei IT-Dienstleistern betrug der Anteil 1 zu 116,6, und im Handel 1 zu 97,4. (MessageLabs: ma)