Wie Symantec die aktuelle Lage der IT-Security einschätzt

Laut Symantec lösten Turbulenzen an den Aktienmärkten eine Renaissance von Pump-and-Dump-Kampagnen aus und auch Master-Boot-Record-Viren feierten ein Comeback.

Symantec präsentiert die Ergebnisse des Symantec Intelligence Reports für August 2011. In diesem neuen Bericht führt das Unternehmen nun die Datenerhebungen und -analysen zusammen, die in der Vergangenheit in zwei getrennten Veröffentlichungen publiziert wurden, nämlich dem MessageLabs Intelligence Report von Symantec.cloud und dem "State of Spam & Phishing"-Report von Symantec. Nach den aktuellen Untersuchungen würden Spammer erneut versuchen, Profit aus der allgemeinen Verunsicherung in Folge der jüngsten Turbulenzen an den Finanzmärkten zu schlagen. Dies offenbare sich insbesondere in der Verbreitung großer Mengen von Pump-and-Dump-Mails, die sich auf bestimmte am "Pink Sheets"-Markt gehandelte Aktien bezogen. Dahinter stehe jeweils der Versuch, den Kurs dieser Papiere in die Höhe zu treiben, um sie dann mit Gewinn veräußern zu können.

Bei einer mit betrügerischer Intention lancierten Pump-and-Dump-Kampagne bewerben Spammer ausgewählte Aktien, um deren Handelspreise an den Finanzmärkten so weit wie möglich steigen zu lassen. Diese Wertpapiere könnten sie dann schnell mit Profit verkaufen. Üblicherweise ende in diesem Moment auch die Spam-Kampagne. Das führe dann wiederum dazu, dass das Interesse an der besagten Aktie abflaue und deren Kurswert an den Finanzmärkten auf das ursprüngliche niedrige Niveau sinke. Die zu diesem Zweck verbreiteten Spam-Mails versuchten die Adressaten davon zu überzeugen, dass die genannten Penny-Stocks aktuell deutlich unter Wert gehandelt oder in Kürze massive Kurszuwächse erleben würden. In der Regel seien diese Behauptungen jedoch irreführend oder falsch.

"Mit einer sorgfältig geplanten und umgesetzten Spam-Kampagne können Internet-Betrüger binnen weniger Tage enorme Gewinne einstreichen. Wegen der Unruhe an den Finanzmärkten könnten sich viele Menschen dazu verleiten lassen, in jene Aktien zu investieren, von denen die Hintermänner solcher Kampagnen behaupten, diese Papiere würden von den neuerlichen Börsenturbulenzen profitieren", erläutert Paul Wood, Senior Intelligence Analyst bei Symantec.cloud.

Weitere Analysen ergaben, dass es in den ersten sieben Monaten des Jahres 2011 mehr auf Master Boot Records (MBR) abzielende Attacken mit Boot-Time-Malware gegeben habe als in den vergangenen drei Jahren. Ein MBR bezeichnet einen Abschnitt einer Festplatte (üblicherweise den ersten Datenblock), den ein Computer für Startbefehle nutzt. Er gehört jeweils zu den ersten Objekten, die eine Rechner-Hardware nach dem Einschalten liest und ausführt - noch vor dem Betriebssystem selbst.

"MBR-Viren bieten erhebliche Möglichkeiten, einen fremden Computer umfassend zu infizieren und zu kontrollieren. Das macht sie so attraktiv für Malware-Autoren. Die aktuellen Methoden zur Infektion von Master Boot Records sind ziemlich komplex und werden normalerweise von hochqualifizierten Profi-Hackern umgesetzt", unterstreicht Paul Wood.

Weiterhin zeigten die jüngsten Analysen, dass die Spam-Belastung im August zwar geringer ausgefallen sei als in den vorangegangenen Monaten, Phishing-Aktivitäten jedoch anstiegen. Die Zunahme an Attacken zum Ausspähen von Authentisierungsdaten resultiere vor allem aus vielen Angriffen auf namhafte Marken wie zum Beispiel den iDisk-Dienst von Apple sowie einige brasilianische Unternehmen von Social-Networking-Portalen bis hin zu Finanzinstituten.

Weitere Ergebnisse im Überblick

Spam: Im August 2011 ging der weltweite Anteil von Spam-Nachrichten am E-Mail-Verkehr aus neuen oder bisher nicht als bösartig bekannten Quellen gegenüber Juli um 1,9 Prozentpunkte auf 75,9 Prozent zurück. Im Durchschnitt war nun eine von 1,32 E-Mails eine Spam-Mail.

Phishing: Hinter einer von 319,3 E-Mails (bzw. 0,313 Prozent des gesamten Mail-Aufkommens) verbarg sich im August ein Phishing-Versuch. Ein Anstieg im Vergleich zum Vormonat um 0,01 Prozentpunkte.

Per E-Mail verbreitete Angriffe: Auf 1 zu 203,3 (knapp 0,5 Prozent) belief sich im August der Anteil virenverseuchter Nachrichten am untersuchten E-Mail-Verkehr, der von neuen oder bis dato nicht als gefährlich bekannten Absenderadressen stammte. Gegenüber Juli bedeutet dies eine Steigerung um 0,14 Prozentpunkte.

Über das Surfen im Internet verbreitete Malware-Gefahren: Im August hat Symantec Intelligence pro Tag durchschnittlich 3.441 Websites aufgespürt, über die Malware oder andere unerwünschte Programme wie Spyware und Adware ins Netz gestellt wurden. Das bedeutet ein Minus von 49,4 Prozent gegenüber dem Vormonat.

Endpoint-Bedrohungen: Im Berichtsmonat war "W32.Ramnit!html" die am häufigsten ageblockte Malware. Dabei handelt es sich um eine generische Erkennung von HTML-Dateien, die von dem Wurm "W32.Ramnit" befallen wurden. Dieser wiederum breitet sich aus, indem er Dateien der Formate DLL, EXE und HTM verschlüsselt und sich dann selbst an diese anhängt. 15,8 Prozent der gesamten verseuchten Software waren Varianten des Ramnit-Wurms, die im August mit Endpoint ProtectionTechnologien abgefangen wurde.

Die wichtigsten Ländertrends

Spam

• Mit einer Spam-Quote von 84,8 Prozent hatte Saudi-Arabien im August weltweit am meisten unter unerwünschten Werbe-Mails zu leiden.

• Russland (81,1 Prozent) wurde im Hinblick auf die Spam-Belastung von China (81,6 Prozent) überholt, das im Länder-Ranking nun den zweiten Platz belegt.

• In den USA belief sich die Spam-Quote auf 75,8 Prozent, in Kanada auf 75,0 Prozent und in Großbritannien auf 76,5 Prozent.

• In den Niederlanden entfielen 77,4 Prozent des E-Mail-Aufkommens auf Spam, in Deutschland betrug dieser Anteil 75,8 Prozent, in Dänemark 76,1 Prozent und in Australien 73,7 Prozent.

• In Hongkong belief sich die Spam-Quote auf 75,2 Prozent, in Singapur auf 73,4 Prozent und in Japan auf 72,8 Prozent.

• In Südafrika waren 74,0 Prozent des E-Mail-Verkehrs als Spam einzuordnen, in Brasilien 77,0 Prozent.

Phishing

• Mit einer Phishing-Quote von 1 zu 45,3 löste Schweden den bisherigen Spitzenreiter Großbritannien ab und verzeichnete im August mehr E-Mail-Attacken zum Ausspähen von Authentisierungsdaten als jedes andere Land.

• Auch in Großbritannien legte die Phishing-Belastung zu. Hier verbarg sich hinter einer von 79,5 E-Mails ein solcher Angriff. Das bedeutet Platz zwei in der weltweiten Phishing-Rangliste.

• In den USA betrug der Anteil von Phishing-Angriffen am gesamten E-Mail-Verkehr 1 zu 999,3 und in Kanada 1 zu 229,9.

• In Deutschland belief sich die Phishing-Quote auf 1 zu 928,6, in Dänemark auf 1 zu 508,2 und in den Niederlanden auf 1 in 295,9.

• Für Australien wurde ein Anteil von Phishing-Nachrichten am E-Mail-Verkehr von 1 zu 914,5 ermittelt, für Hongkong von 1 zu 2.178. In Japan betrug die entsprechende Quote 1 zu 8.115 und in Singapur 1 zu 2.474.

• In Brasilien wurde im Durchschnitt eine von 445,7 E-Mails abgefangen, weil es sich um einen Phishing-Versuch handelte.

Per E-Mail verbreitete Malware-Angriffe

• In Schweden stieg die Belastung mit Malware-Mails im August auf einen Anteil von 1 zu 53,2. Daher kletterte das skandinavische Land auf den ruhmlosen ersten Platz im weltweiten Viren-Ranking.

• Luxemburg war im August das Land, das am zweitmeisten unter Beschuss von Viren-Mails stand. Im Großherzogtum erwies sich im Berichtsmonat im Durchschnitt eine von 85,1 E-Mails als verseucht.

• In Großbritannien wurde eine von 86,5 E-Mails wegen einer Schadprogramm-Belastung abgefangen.

• In den Vereinigten Staaten enthielt eine von 611,1 E-Mails eine Malware, während sich in Kanada der Anteil verseuchter E-Mails auf 1 zu 219,6 belief.

• In Deutschland betrug das entsprechende Verhältnis 1 zu 369,2, in Dänemark 1 zu 444,4 und in den Niederlanden 1 zu 147,6.

• Für Australien wurde eine Viren-Quote von 1 zu 797,0 ermittelt, während es in Hongkong 1 zu 744,2 waren. In Japan belief sich der Anteil Malware-verseuchter E-Mails auf 1 zu 1.912 und in Singapur auf 1 zu 918,0.

• In Brasilien war eine von 392,3 E-Mails mit einem Schadprogramm belastet.

Die wichtigsten Branchentrends

• Die Automobilindustrie sah sich im August mit einer Spam-Quote von 79,0 Prozent konfrontiert und stand damit wie bereits im Vormonat stärker unter Beschuss von unaufgefordert zugesandten Werbe-Mails als jede andere Branche.

• Der Bildungssektor verzeichnete eine Spam-Quote von 78,9 Prozent und die Chemie- und Pharma-Industrie von 75,5 Prozent. Bei IT-Dienstleistern belief sich dieser Wert auf 75,7 Prozent, im Einzelhandel auf 75,7 Prozent, bei Behörden auf 75,4 Prozent und in der Finanzindustrie auf 75,3 Prozent.

• In der Rangliste der am schwersten unter Beschuss von Phishing-Angriffen stehenden Wirtschaftszweige nahmen Behörden im August weiterhin den ersten Platz ein. Hier war im Durchschnitt eine von 24,8 E-Mails betroffen.

• In der Chemie- und Pharma-Industrie belief sich der Anteil von E-Mails zum Auskundschaften von Authentisierungsdaten auf 1 zu 720,3, bei IT-Dienstleistern auf 1 zu 446,0, im Einzelhandel auf 1 zu 410,5, im Bildungssektor auf 1 zu 94,4 und in der Finanzindustrie auf 1 zu 220,7.

• Bei Behörden wurde im August im Durchschnitt eine von 24,0 E-Mails zurückgewiesen, weil sie eine Malware enthielt. Damit belegte die öffentliche Hand erneut den ersten Platz in der Rangliste der Wirtschaftssektoren, die dem höchsten Anteil an verseuchten E-Mails ausgesetzt waren.

• In der Chemie- und Pharma-Industrie belief sich die Viren-Quote auf 1 zu 334,6, bei IT-Dienstleistern auf 1 zu 345,3, bei Einzelhandelsunternehmen auf 1 zu 374,6, im Bildungswesen auf 1 zu 94,0 und bei Finanzinstituten auf 1 zu 383,0.

• Der Symantec Intelligence Report für August 2011 liefert weiterführende Daten und Analysen zu den erläuterten Trends und Zahlen sowie detaillierte Informationen zur Entwicklung in den einzelnen Ländern und Branchen.

Weitere Dokumente zum Thema

SlideShare-Präsentation

Symantec.cloud Intelligence Reports

Symantec.cloud Podcasts

(Symantec/ph)