Symantec präsentiert den MessageLabs Intelligence Report für August 2010

Botnet-Anteil an der Spam-Belastung steigt auf 95 Prozent / Rustock kontrolliert zwar weniger Rechner, steigert aber den Ausstoß pro Bot

(PresseBox) (Mountain View, Calif., ) Symantec (Nasdaq: SYMC) hat den neuen MessageLabs Intelligence Report für August 2010 vorgelegt. Die aktuellen Analysen zur weltweiten Online-Sicherheit ergaben, dass der Anteil der Spam-E-Mails, die über Botnets verschickt werden, von 84 Prozent im April auf nunmehr 95 Prozent gestiegen ist. Dominanteste Kraft unter den zur Verbreitung von Werbe-Mails genutzten Botnets blieb Rustock. Dieses Netzwerk vereint weiterhin einen Großteil des Botnet-Spams auf sich: Waren es vier Monate zuvor noch 32 Prozent gewesen, so nahm dieser Anteil bis August sogar auf 41 Prozent zu. Parallel dazu büßte Rustock im gleichen Zeitraum jedoch deutlich an Größe ein. Die Zahl der ferngesteuerten Rechner sank von 2,5 Millionen im April auf jetzt noch 1,3 Millionen.

"Allgemein lässt sich feststellen, dass das Aufkommen der in Umlauf gebrachten Spam-E-Mails ein wenig unter dem Niveau der zurückliegenden Quartale liegt, da die meisten Botnets die Zahl ihrer befehligten Computer verringert haben", erläutert Paul Wood, MessageLabs Intelligence Senior Analyst bei Symantec Hosted Services, und fügt hinzu: "Eine Ausnahme stellt das Botnet Rustock dar, das zwar nun weniger Bots kontrolliert, aber dennoch ein höheres Spam-Aufkommen verbreitet als vorher, weil es den Ausstoß pro Bot und Minute fast verdoppeln konnte. Im Resultat ist die Zahl der Spam-E-Mails, die Rustock pro Tag verschickt, um sechs Prozent gestiegen."

Ein Grund für den intensivierten Spam-Ausstoß von Rustock ist, dass dieses Botnet den Rückgriff auf eine TLS-Verschlüsselung beim Spam-Versand eingestellt und auf diese Weise die E-Mail-Verbindungen beschleunigt hat. Im März, als die Verwendung dieser Technologie ihren Höhepunkt erlebte, waren noch 30 Prozent des gesamten Spam-Aufkommens aus allen Quellen mit Hilfe des TLS-Protokolls verschlüsselt. Bei Rustock betrug dieser Anteil sogar 70 Prozent. Nun jedoch hat dieses Verfahren massiv an Bedeutung für die Verbreitung von Werbe-Mails eingebüßt, und nur noch 0,5 Prozent aller Spam-Nachrichten werden TLSverschlüsselt übertragen.

"TLS bremst E-Mail-Verbindungen aus, weil der Versand einer Spam-Nachricht jeweils zusätzliche Rechnerkapazitäten für die Verschlüsselung in Beschlag nimmt. Vermutlich ist dies der Grund, warum die Hintermänner der Botnets zu der Überzeugung gekommen sind, dass ein Rückgriff auf diese Technik ihre Fähigkeit zur massenweisen Verbreitung von Werbe-Mails eher hemmt", kommentiert Paul Wood und ergänzt: "Unter dem Strich präsentiert sich Rustock heute dominanter denn je, konnte dieses Botnet seinen Ausstoß pro Bot und Minute doch von 96 auf 192 E-Mails verdoppeln."

Weiterhin ergaben die Analysen von MessageLabs Intelligence, das Großbritannien im August für 4,5 Prozent des globalen Spam-Aufkommens verantwortlich zeichnete und seinen Anteil auf diese Weise seit April mehr als verdoppelt hat. Hinter den USA, Indien und Brasilien ist das Vereinigte Königreich damit heute weltweit die Nummer vier unter den bedeutendsten Ausgangsländern derartiger Werbe-Mails. Da auch Deutschland, Frankreich und Italien vergleichbare Anstiege des Spam-Ausstoßes verzeichneten, zählen nun vier westeuropäische Staaten zur Top 10 der Spamverbreitenden Länder.

Jedoch beherbergen die Vereinigten Staaten die meisten der von Botnets befehligten Rechner, wobei in erster Linie Rustock, Storm und Asprox zu nennen wären. Waren im April noch sieben Prozent der von Rustock kontrollierten Bots in den USA ansässig, so hatte sich dieser Anteil bis August auf nunmehr 14 Prozent verdoppelt.

Im August spielte bei der Verbreitung von Werbe-Mails auch eine bedeutende Zahl von Botnets eine Rolle, die bisher noch nicht klassifiziert werden konnten. Auf diese entfielen 17,6 Prozent des gesamten Spam-Aufkommens.

"Die üblichen Verdächtigen unter den Botnets haben eine beeindruckende Aktivität gezeigt", berichtet Paul Wood, "und in vielen Fällen handelt es sich mit hoher Wahrscheinlichkeit einfach um neue Versionen bestehender Botnets, die ein Update erfahren haben. Vermutlich gibt es derzeit aber auch einige brandneue Botnets, die nun beginnen, sich auszubreiten."

Weitere Ergebnisse im Überblick:

Spam: Im August 2010 betrug der weltweite Anteil von Spam-Nachrichten am E-Mail-Verkehr aus neuen oder bisher nicht als bösartig bekannten Quellen 92,2 Prozent (bzw. eine von 1,08 E-Mails). Das waren 3,3 Prozentpunkte mehr als noch im Juli.

Viren: Auf 1 zu 327,6 (bzw. 0,31 Prozent) belief sich im August der Anteil virenverseuchter Nachrichten am gesamten E-Mail-Verkehr, der von neuen oder bis dato nicht als gefährlich bekannten Absenderadressen stammte. Im Vergleich zum Vormonat bedeutet dies einen Rückgang um 0,02 Prozentpunkte. Insgesamt 21,2 Prozent der via E-Mail verbreiteten Schadprogramme enthielten im August einen Link zu gefährlichen Websites - ein Plus von 4,1 Prozentpunkten gegenüber Juli.

Endpoint-Sicherheit: Malware, die Endpunkt-Geräte wie etwa Laptops, PCs oder Server gefährdet, kann auf unterschiedliche Weise in die IT-Infrastrukturen von Unternehmen und Behörden eindringen. Zu den vielen denkbaren Angriffswegen zählen unter anderem Driveby-Attacken über manipulierte Websites ebenso wie Trojanische Pferde und auch Würmer, die sich zu ihrer Verbreitung selbsttätig auf Wechseldatenträger kopieren. Untersuchungen im Hinblick auf die Frage, welche Schadprogramme im August am häufigsten auf dieser Ebene abgefangen wurden, förderten zutage, dass "Sality.AE" die gängigste Malware darstellte. Dieser Virus breitet sich aus, indem er Programmdateien infiziert und den Versuch unternimmt, möglicherweise gefährliche Dateien aus dem Internet herunterzuladen.

Phishing: Hinter einer von 363,1 E-Mails (bzw. 0,275 Prozent des gesamten Mail-Aufkommens) verbarg sich im August ein Phishing-Versuch. Die Belastung mit derartigen Attacken nahm demnach im Vergleich zum Juli um 0,10 Prozentpunkte zu.

Web-Sicherheit: Die Analyse der zur Web-Sicherheit erfolgten Maßnahmen ergab, dass im August 34,3 Prozent der wegen Malware-Gefahr zu sperrenden Domains neu waren - eine Steigerung um 3,8 Prozentpunkte seit Juli. Darüber hinaus handelte es sich bei 12,9 Prozent der über das Surfen im Internet verbreiteten Malware, die im August abgefangen wurde, um neue Schadprogramme. Das waren 0,2 Prozentpunkte weniger als noch im Monat zuvor. Weiterhin hat MessageLabs Intelligence pro Tag durchschnittlich 3.360 neue Websites aufgespürt, über die Malware oder andere möglicherweise unerwünschte Programme etwa in Form von Spyware und Adware ins Netz gestellt wurden. Gegenüber Juli bedeutet dies einen Rückgang um 24,1 Prozent.

Die wichtigsten Ländertrends:

- Nach einem Anstieg der Spam-Quote um 3,3 Prozentpunkte auf 96,3 Prozent stellte Ungarn im August das Land dar, das weltweit am meisten unter unerwünschten Werbe-Mails zu leiden hatte.

- In den USA belief sich die Spam-Quote auf 92,5 Prozent, in Kanada auf 91,7 Prozent und in Großbritannien auf 91,9 Prozent.

- In den Niederlanden entfielen 93,5 Prozent des E-Mail-Aufkommens auf Spam, in Deutschland betrug dieser Anteil 93,0 Prozent, in Dänemark 94,9 Prozent und in Australien 91,7 Prozent.

- In Hongkong belief sich die Spam-Quote auf 93,2 Prozent, in Singapur und in Japan jeweils auf 90,3 Prozent und in China auf 94,1 Prozent.

- In Spanien war im August eine von 64,1 E-Mails mit einer Malware verseucht. Das bedeutet im Hinblick auf die Belastung mit per E-Mail verbreiteten Schadprogrammen den ersten Platz im weltweiten Viren-Ranking.

- In den Vereinigten Staaten belief sich der Anteil Malwarebelasteter E-Mails auf 1 zu 417,9 und in Kanada auf 1 zu 290,8. In Deutschland betrug das entsprechende Verhältnis 1 zu 281,3, in Dänemark 1 zu 354,9 und in den Niederlanden 1 zu 461,6. Für Australien hat MessageLabs Intelligence eine Viren-Quote von 1 zu 346,3 ermittelt, in Hongkong waren es 1 zu 264,9, in Japan 1 zu 493,8 und in Singapur 1 zu 634,6.

- Mit einer Phishing-Quote von 1 zu 185,3 setzte sich das Sultanat Oman im August an die Spitze jener Länder, die weltweit am stärksten unter E-Mail-Attacken zum Auskundschaften von Authentisierungsdaten zu leiden hatten.

Die wichtigsten Branchentrends:

- Die Automobilindustrie sah sich im August mit einer Spam-Quote von 94,8 Prozent konfrontiert und stand damit stärker unter Beschuss von unaufgefordert zugesandten Werbe-Mails als jede andere Branche.

- Der Bildungssektor verzeichnete eine Spam-Quote von 92,9 Prozent und die Chemie- und Pharma-Industrie von 92,6 Prozent. Bei IT-Dienstleistern belief sich dieser Wert auf 92,7 Prozent, im Einzelhandel auf 92,8 Prozent, bei Behörden auf 91,7 Prozent und in der Finanzindustrie auf 91,2 Prozent.

- Bei Behörden wurde im August im Durchschnitt eine von 74,6 E-Mails zurückgewiesen, weil sie eine Malware enthielt. Damit belegte die öffentliche Hand den ersten Platz in der Rangliste der Wirtschaftssektoren, die dem höchsten Anteil an verseuchten E-Mails ausgesetzt waren.

- In der Chemie- und Pharma-Industrie belief sich die Viren-Quote auf 1 zu 243,2, bei IT-Dienstleistern auf 1 zu 284,9, bei Einzelhandelsunternehmen auf 1 zu 477,1, im Bildungswesen auf 1 zu 155,7 und bei Finanzinstituten auf 1 zu 215,4.

Der MessageLabs Intelligence Report für den August 2010 liefert weiterführende Daten und Analysen zu den in dieser Pressemitteilung erläuterten Trends und Zahlen sowie detaillierte Informationen zur Entwicklung in den einzelnen Ländern und Branchen. Der komplette Bericht steht unter der folgenden Internetadresse zum Download bereit: http://www.messagelabs.com/....

MessageLabs Intelligence von Symantec genießt hohes Renommee als Lieferant von Daten und Analysen, die sich mit den Herausforderungen, Trends und Statistiken rund um die Messaging-Sicherheit befassen. Über Kontrollzentren in aller Welt, die pro Woche mehrere Milliarden Mails überprüfen, erfasst MessageLabs Intelligence fortwährend Live-Daten, um auf dieser Grundlage umfassende Informationen über die aktuelle globale Bedrohungssituation bereitstellen zu können.

Symantec (Deutschland) GmbH

Symantec ist ein weltweit führender Anbieter von Infrastuktur-Software, mit der sich Unternehmen und Privatpersonen sicher und vertrauensvoll in einer vernetzen Welt bewegen können. Das Unternehmen unterstützt Kunden beim Schutz ihrer Infrastrukturen, Informationen und Interaktionen durch Software und Dienstleistungen, die Risiken der IT-Sicherheit, Verfügbarkeit, Compliance und Leistungsfähigkeit adressieren. Mehr Informationen unter www.symantec.de.

Diese Pressemitteilungen könnten Sie auch interessieren

News abonnieren

Mit dem Aboservice der PresseBox, erhalten Sie tagesaktuell und zu einer gewünschten Zeit, relevante Presseinformationen aus Themengebieten, die für Sie interessant sind. Für die Zusendung der gewünschten Pressemeldungen, geben Sie bitte Ihre E-Mail-Adresse ein.

Es ist ein Fehler aufgetreten!

Vielen Dank! Sie erhalten in Kürze eine Bestätigungsemail.


Ich möchte die kostenlose Pressemail abonnieren und habe die Bedingungen hierzu gelesen und akzeptiert.