Der Managed-Security-Spezialist Messagelabs hat seinen vierteljährlichen Report zur Sicherheitslage im Internet veröffentlicht. Lesen Sie hier eine anschauliche Zusammenfassung. Den gesamten Report finden Sie unter diesem Link.
"Im September 2007 war eine von rund 50 E-Mails mit einem Virus verseucht. Die Cyber-Kriminellen gehen vermehrt dazu über, anstelle eines offensichtlichen Anhangs nur noch einen Link zu einer Website mit dem Schadcode in ihre Mails einzufügen. Diese Technik, deren Beliebtheitsgrad in diesem Quartal um zirla 15 Prozentpunkte zunahm, ermöglicht so genannte "Social Engineering"-Angriffe, die zum Beispiel vorgeben, einen Link zu einer elektronischen Postkarte zu beinhalten.
Der neuerliche Anstieg der Viren-Angriffe spiegelt sich auch in einer drastischen Zunahme von Phishing-Angriffen wieder. Im vergangenen Monat beinhaltete eine von 87 E-Mails den Versuch, persönliche Authentisierungsdaten auszuspionieren. Durch das gestiegene Angebot an Phishing-Kits und die zunehmende Nutzung aggressiver Phishing-Techniken wie "Rock"-Phishing ist sowohl die Zahl als auch die Schwere dieser Angriffe drastisch gestiegen. Beim "Rock"-Phishing wird ein Phishing-Kit verwendet, das einem einzigen kompromittierten Computer innerhalb eines Botnets ermöglicht, mehrere Phishing-Sites gleichzeitig zu hosten.
Der September war jedoch nicht nur der Monat der Massenangriffe mit großen Reichweiten, sondern auch die gezielten Angriffe erfuhren einen neuen Höhepunkt. Am 12. September wurden mehr als 1.100 Führungskräfte und Mitglieder des oberen Managements zum Ziel eines weiteren Angriffs, hinter dem vermutlich dieselben Täter steckten, die bereits für einen ähnlichen Angriff am 26. Juni verantwortlich waren. Die ausgeklügelten E-Mails, die angeblich von einem Headhunter-Unternehmen stammten, nutzten eine Microsoft-Fehlermeldung, um die Opfer dazu zu verleiten, auf den RFT-Anhang zu klicken. Die RFT-Datei enthielt jedoch ausführbaren Programmcode, der auf dem Computer des Opfers zwei Dateien ablegte, die wiederum genutzt werden, um sensible Informationen an den Angreifer zu übermitteln.
Mark Sunner, Chief Security Analyst von MessageLabs: "Viele Menschen kommunizieren mittlerweile häufiger per E-Mail als mit dem Telefon. In Zeiten, in denen eine von 48 E-Mails mit einem Virus verseucht ist, empfangen die meisten Menschen daher unwissentlich jeden Tag mehr als eine Mail mit einem Virus. Im letzten Quartal 2007 bieten sich den Online-Kriminellen angesichts der näher rückenden Weihnachtssaison besonders gute Gelegenheiten, ihre Angriffe zu tarnen. Immer mehr Menschen versenden zu den Festtagen E-Mails mit Glückwünschen, und auch mit einem Anstieg der online getätigten Weihnachtseinkäufe ist zu rechnen. Darüber hinaus erwarten wir aufgrund der kontinuierlichen Zunahme der kompromittierten Rechner durch aggressive Botnet-Aktivitäten, dass die Spam-Quoten weiter steigen werden".
Weitere Ergebnisse im Überblick:
Web-Sicherheit:
Die Analysen zeigen, dass 73,8 Prozent der im September abgefangenen Malware neuer Herkunft war. Die Analysen des policy-basierten Web-Traffic brachten zum Vorschein, dass die Toleranz von Unternehmen gegenüber der Nutzung von Social-Networking-Sites durch ihre Mitarbeiter sinkt. Facebook ist die am häufigsten geblockte Site in der Kategorie "Personal's and Dating" in kleinen und mittelständischen Unternehmen (KMU), und Friends Reunited nimmt bei den Großunternehmen die Spitzenposition in derselben Kategorie ein.
Spam:
Im September betrug der Anteil der an gültige Empfängeradressen gerichteten Spam-Nachrichten aus neuen und bislang unbekannten zweifelhaften Quellen am weltweiten E-Mail-Verkehr 73,5 Prozent. Dies entspricht einem Rückgang um 0,5 Prozentpunkte gegenüber dem Vormonat. Wenn man die Spam-Quoten pro Quartal betrachtet, zeigt sich ein Rückgang um 0,9 Prozentpunkte gegenüber dem 2. Quartal 2007.
Viren:
In diesem Monat war eine von 48,8 an gültige Empfängeradressen gerichteten E-Mails aus neuen oder bislang unbekannten zweifelhaften Quellen mit einem Virus verseucht. Dies entspricht einem Anstieg um 0,8 Prozentpunkte gegenüber dem Vormonat auf 2,05 Prozent. Die Viren- und Trojaner-Quoten sind seit 2006 kontinuierlich gesunken, im dritten Quartal 2007 wurde mit einer Quote von 1 zu 67,2 jedoch die höchste Vierteljahresquote seit dem 2. Quartal 2006 beobachtet.
Phishing:
Im September stiegen die Phishing-Angriffe um 0,6 Prozentpunkte gegenüber dem Vormonat auf die höchste bislang erreichte Quote. Hinter einer von 87,2 E-Mails verbarg sich der Versuch, persönliche Authentisierungsdaten auszuspionieren. Der Prozentsatz der Phishing-Angriffe an allen bösartigen E-Mails stieg gegenüber dem Vormonat um 9,7 Prozentpunkte auf 56,0 Prozent aller Malware-Gefahren, die MessageLabs im September abgefangen hat. Im Laufe des letzten Quartals stiegen die Phishing-Angriffe von 1 zu 232,0 auf 1 zu 124,3."
(aro)