Vertrauliche Daten beim Nutzer abziehen
Security-Report für das I. Quartal 2015: 200 Millionen Schad-E-Mails landen in der Quarantäne
Unter den mit böswilliger Absicht versendeten E-Mails sind besonders häufig Scams mit steuerlichem Hintergrund
(29.04.15) - AppRiver, Anbieterin von E-Mail-Messaging und Web-Security-Lösungen, veröffentlichte ihren "Global Security Report" für das I. Quartal 2015. Er enthält eine detaillierte Zusammenfassung und Analyse von Web- und E-Mail-basierten Sicherheitsbedrohungen sowie der zwischen Januar und März 2015 gefilterten Malware.
Bereits im ersten Quartal des laufenden Jahres zeigt sich ein deutlicher Anstieg der Scam-Nachrichten, die einen steuerlichen Hintergrund benutzen, um ihre betrügerischen Absichten umzusetzen. Intuit, Anbieter der populären Software/Dienstleistung Turbo Tax, hatte in diesem Jahr bereits seinen kompletten Service zum Erstellen von Steuererklärungen abschalten müssen. Grund war ein hohes Aufkommen an "verdächtigen" Steuererklärungsformularen. Die Resultate des Quartalsreports von AppRiver bestätigen denn auch ein wesentlich höheres Aufkommen dieser Art von Nachrichten überhaupt. Die Spam-Nachrichten zielen darauf ab, vertrauliche Daten beim Nutzer abzuziehen oder die Rechner über derartige Phishing-Attacken zu infizieren.
Fred Touchette, Security Analyst bei AppRiver, sagte: "Wir haben hunderte verschiedener E-Mail-Kampagnen rund um das Thema "Steuer" beobachten können. Die Mehrzahl der Nachrichten enthielt die Malware entweder direkt im Anhang der betreffenden E-Mail oder diese enthielt eine URL zu einer Seite mit der entsprechenden Schadsoftware. Immer mehr Menschen entschließen sich dazu, ihre Steuererklärung online abzugeben und in den Augen eines nichts ahnenden Nutzers wirken diese E-Mails nicht selten wie völlig legitime Nachrichten."
Innerhalb des ersten Quartals 2015 hat AppRiver 200 Millionen Nachrichten herausgefiltert, die einen virenverseuchten Anhang enthielten. Spitzenwerte wurde insbesondere Mitte Februar erzielt. Dazu kamen 5,5 Milliarden Spam-Nachrichten innerhalb des ersten Quartals, 1,5 Milliarden mehr als im vorangegangen Quartal.
Als Top-Spam-Versender überholte Nordamerika Europa bereits 2014; der nordamerikanische Anteil stieg im ersten Quartal 2015 allerdings weiter an. Spam, der seinen Ursprung in Nordamerika und Europa hat, macht insgesamt 78 Prozent des kompletten Aufkommens aus.
In unserem Video stellen die AppRiver-Analysten Fred Touchette, Troy Gill und Jon French die wichtigsten Erkenntnisse des aktuellen Reports vor. Dazu gehören:
>> Datenschutzverletzungen/Angriffe: Anfang Februar erwischte es das zweitgrößte Versicherungsunternehmen der USA, Anthem. Die Datenschutzverletzung richtete sich direkt gegen persönliche und vertrauliche Daten. Insgesamt waren Daten von mehr als 80 Millionen Kunden des Versicherungskonzerns betroffen.
>> PoS-Malware: Die erfolgreiche Attacke auf die US-Handelskette Target ist zum Schrittmacher für weitere Attacken auf PoS-Systeme geworden. Diese Systeme wurden danach praktisch sofort zum erklärten Ziel für Cyber-Diebstähle. Etliche dieser Systeme entpuppten sich als wahre Goldmine, da sämtliche Verkaufstransaktionen darüber abgewickelt werden. In aller Regel unzureichend gesichert. Unmittelbar nach der Target-Attacke startete eine Reihe von Copycat-Angriffen, und in den Untergrundforen kursieren derzeit zahlreiche Scraping-Baukästen, die sich speziell gegen PoS-Systeme richten.
>> Die Cyberpläne der US-Regierung: In diesem Jahr hat Präsident Obama eine Reihe von Vollzugsanordnungen in Bezug auf Cyber-Bedrohungen erlassen. Eine dieser Anordnungen bezieht sich auf den Austausch von Daten zwischen Regierungsinstitutionen und privaten Unternehmen. Bereits etwas früher hatten sich die Vereinigten Staaten entschlossen, aufgrund eines Cyberangriffs entsprechende Sanktionen gegen Internet-Kriminelle zu verhängen.
(AppRiver: ra)
AppRiver: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.