Trend Micro hat 1.200 Business-Anwender in Deutschland, USA, Großbritannien und Japan zu ihre ihren Erfahrungen mit Sicherheitsbedrohungen befragt. Die Ergebnisse dieser Erhebung hat der Security-Spezialist nun vorgestellt und mit dem Resultat einer ähnlichen Studie aus dem Jahr 2005 verglichen.
Daraus geht hervor, dass das Spam-Aufkommen zwischen 2005 und 2007 weiter gewachsen ist. Trotzdem sank der Anteil der Privat- und Business-Anwender in den USA, die nach eigener Aussage Spam erhalten haben.
Nach Ansicht der Befragten in Großbritannien sind die allgemeinen Sicherheitsbedrohungen 2007 im Vergleich zu 2005 weniger ernst. Im Gegensatz dazu bewerteten deutsche Studienteilnehmer die Bedrohungslage 2007 im Vergleich zu 2005 als wesentlicher ernster.
Nach Erkenntnissen von Trend Micro stieg die Zahl der digitalen Bedrohungen zwischen Dezember 2005 und November 2006 um 163 Prozent. Insbesondere Webbedrohungen nahmen zwischen 2005 und 2007 um 540 Prozent zu. Das versteckte Vorgehen und die unbemerkten Infektionsroutinen vieler neuer Bedrohungen sind höchstwahrscheinlich einer der Gründe dafür, dass Anwender das tatsächliche Risiko unterschätzen, meint Trend Micro.
Die größte Aufmerksamkeit zeigen Anwender weltweit bei Bedrohungen durch Viren, Spam und Spyware. Insbesondere in Japan ist das Risikobewusstsein hinsichtlich Spyware stark gestiegen, von 76 Prozent 2005 auf 93 Prozent in diesem Jahr.
In allen Ländern erklärten vier von zehn Befragten, dass sie innerhalb der letzten drei Monate mehr Spam erhalten haben. Allerdings hat sich hat Anteil der Anwender in den USA, die Spam erhalten, von 84 Prozent 2005 auf 72 Prozent im vergangenen Jahr verringert.
Im Gegensatz dazu verzeichneten die TrendLabs von Mai bis August 2006 neue Spitzenwerte bei Spam in deutscher und französischer Sprache. Das Spam-Volumen schwankte in diesem Zeitraum zwischen einer und sechs Millionen Nachrichten pro Monat. Diese Menge fiel in den Folgemonaten auf 7.000 bis 10.000 Nachrichten pro Monat ab.
Zwischen September und Dezember 2006 erreichte das Spam-Volumen in japanischer Sprache den Spitzenwert von einer Million Nachrichten. Diese Menge ist bis heute wieder auf einen durchschnittlichen Monatswert von 350.000 Nachrichten abgesunken.
Spam in englischer Sprache erreichte im August 2006 mit 39 Millionen Nachrichten den Höhepunkt und bewegt sich aktuell bei zwei Millionen Nachrichten pro Monat.
Die von den Trend Micro aufgezeichnete Fluktuation des Spam-Volumens lässt sich einerseits auf die wachsende Verbreitung von Image-Spam und andererseits auf die Einführung neuer Technologien zurückführen, mit denen Image-Spam erkannt und blockiert werden kann.
Ähnliche Ergebnisse zeigte die Trend Micro-Studie auch bei Spyware. Nach eigenen Angaben waren die Befragten in allen Ländern prozentual weniger von Spyware betroffen als 2005. Die Ergebnisse im Einzelnen: USA 35 Prozent (2005: 41 Prozent), Deutschland 19 Prozent (2005: 23 Prozent) und Großbritannien 26 Prozent (2005: 42 Prozent).
Für die geringer Entdeckungsraten von Spyware ist wahrscheinlich die gestiegene Komplexität und Raffinesse der Angriffe verantwortlich. Es ist heute für Anwender erheblich schwerer, die versteckte Installation der neuen Malicious Codes zu bemerken.
Neue Bedrohungen durch Spyware und Phishing
48 Prozent aller Studienteilnehmer, die schon einmal Opfer von Spyware oder Phishing geworden sind, sind davon überzeugt, dass ihre IT-Abteilung den Vorfall hätte verhindern können.
Identitätsdiebstahl und dem Verlust persönlicher Informationen gelten die größten Sorgen im Zusammenhang mit Phishing, Pharming und Spyware. Bei Spam, Viren und Trojanern werden in erster Linie Einbußen bei Computer-Performance und Produktivität befürchtet. Darüber hinaus werden auch gefährliche Downloads als große Gefahr bei Viren, Trojanern und Web Threats betrachtet.
Der Einsatz von Sicherheitssoftware ist die primäre Maßnahme zum Schutz gegen Pharming, Spyware, Trojaner, Viren und Webbedrohungen. Die Abwehr von Spam und Phishing wird in erster Linie durch die detaillierte E-Mail-Überwachung sichergestellt.
Angesichts der wachsenden Zahl und technischen Komplexität von Spam- und Phishing-Angriffen empfiehlt Trend Micro eindringlich die Sensibilisierung und Aufklärung von Anwendern in Unternehmen. Spam- und Phishing-Angriffe wirken sich nicht nur störend auf die Mitarbeiterproduktivität aus, sondern enthalten oftmals auch Links zu gefährlichen Webseiten, über die zum Beispiel Spyware verbreitet wird. Diese Infektionswege stellen eine erhebliche Bedrohung dar, denn es werden sowohl persönliche als auch geschäftliche Informationen gefährdet.
In bestimmten Ländern sind sich die Anwender des Gefahrenpotenzials bereits bewusst. Trotzdem sind sie bereit, Risiken einzugehen und von ihrem Unternehmens-PC aus verdächtige Dokumente zu öffnen oder auf dubiose Web-Links zu klicken. Vielleicht ist die allgegenwärtige Verfügbarkeit und Zuverlässigkeit des IT-Support dafür verantwortlich, dass sich Anwender in der Unternehmensumgebung für die Sicherheit weniger verantwortlich fühlen - im Gegensatz zur Heimumgebung, wo jeder Anwender selber für den Schutz seiner Systeme sorgen muss. (rw)