Symantec (Nasdaq: SYMC) hat den neuen MessageLabs Intelligence Report für Juli 2010 vorgelegt. Die aktuellen Analysen zur weltweiten Online-Sicherheit ergaben, dass der Anteil jener Spam-Meldungen, in denen sich abgekürzte Links finden, im Laufe der vergangenen zwölf Monate erheblich zugenommen hat. Seinen diesjährigen Höchststand erreichte er am 30. April 2010 mit 18 Prozent oder 23,4 Milliarden Spam-E-Mails an einem einzigen Tag. Das bedeutet eine Verdopplung gegenüber der Rekordmarke des zurückliegenden Jahres, die am 28. Juli 2009 gemessen wurde, als 9,3 Prozent aller Spam-Nachrichten und damit knapp über zehn Milliarden E-Mails einen solchen Kurz-Link enthielten. Neben gestiegenen Spitzenwerten weisen aber auch höhere durchschnittliche Anteile pro Tag darauf hin, dass der Rückgriff auf diese Taktik signifikant zugenommen hat. Hatte es im zweiten Quartal 2009 nur einen einzigen Tag gegeben, an dem abgekürzte URLs in mehr als einer von 200 Spam-Nachrichten eine Rolle spielten, so war dies im zweiten Quartal 2010 bereits an 43 Tagen der Fall und an zehn Tagen wurde sogar die 5-Prozent-Marke übertroffen.
"Im Hinblick auf Spammer ist und bleibt festzuhalten, dass sie generell jede taktische Maßnahme ausschlachten, die es schwerer macht, die Zustellung ihrer Werbe-Mails zu unterbinden", kommentiert Paul Wood, MessageLabs Intelligence Senior Analyst bei Symantec Hosted Services die aktuellen Zahlen, und ergänzt: "Wenn Spammer eine über entsprechende Online-Services abgekürzte URL in ihre Nachrichten einbetten, so enthalten diese Kurz-Links jeweils namhafte, seriöse Web-Adressen. Entsprechend schwer fällt es herkömmlichen Spam-Filtern, solche E-Mails mit Hilfe einer Reputationsanalyse der gefundenen Domains als Spam einzustufen."
Eine weitergehende Untersuchung der Spam-Nachrichten, in denen sich abgekürzte URLs fanden, ergab, dass das Botnet Storm für das größte Aufkommen an Botnet-Spam mit Kurz-Links verantwortlich zeichnet. Insgesamt 11,8 Prozent aller derartigen Werbe-Mails entfallen auf dieses Netzwerk aus ferngesteuerten Rechnern, das sich im Mai 2010 als Bedrohung für die Online-Sicherheit zurückgemeldet hat. In diesem Quartal stammt ein erheblicher Teil des Kurz-Link-Spams aber auch aus anderen Quellen, zu denen unter anderem nicht identifizierte Botnets gehören.
"Zwar nimmt Spam mit abgekürzten Links häufig seinen Ausgang in Botnets, jedoch stammen 28 Prozent aller derartigen Spam-Nachrichten aus Quellen, die nicht in Verbindung mit einem bekannten Botnet stehen. Darunter fallen nicht identifizierte, für den Spam-Versand genutzte Botnets, aber auch ganz andere Verbreitungswege wie etwa Webmail-Accounts, die mit Hilfe von Tools zur Aushebelung von CAPTCHAs angelegt wurden", erläutert Paul Wood.
MessageLabs Intelligence hat ermittelt, dass im Durchschnitt pro 74.000 Spam-E-Mails, die einen abgekürzten URL-Link enthalten, ein tatsächlicher Website-Besuch erfolgt. Die häufigsten angeklickten Kurz-Links aus Spam-Nachrichten kamen so auf mehr als 63.000 Website-Aufrufe.
Bereits zu einem früheren Zeitpunkt im Juli 2010 hatte MessageLabs Intelligence vermeldet, dass die Gefahr durch Webbasierende Malware-Attacken gestiegen ist. Bisher liegt im Jahr 2010 die Zahl der Angriffe, die pro Monat und Kunde durch den Service MessageLabs Hosted Web Security unterbunden wurden, um mehr als 20 Prozent über dem Vergleichswert des Vorjahres. Eine Analyse der Domains, auf die im Laufe des Jahres 2010 der Zugriff aus Sicherheitsgründen unterbunden wurde, ergab derweil, dass es sich in 90 Prozent der Fälle um eigentlich seriöse Websites handelt, die ohne Wissen ihrer Besitzer durch Malware manipuliert wurden.
Darüber hinaus hat MessageLabs Intelligence im Berichtsmonat auch eine neue gefährliche Phishing-Attacke aufgespürt, die Updates für einen PDF-Reader als Aufhänger nutzt. Bis Anfang Juli konnten über die Sicherheitsdienste von Symantec Hosted Services mehr als 26.000 solcher Angriffe abgefangen werden, die es jeweils darauf abgesehen hatten, Kreditkarteninformationen der angesprochenen Opfer auszukundschaften.
Und schließlich konnte MessageLabs Intelligence im Juli eine mehrstufige, gezielte Malware-Attacke aufdecken, bei der sich die Angreifer zunächst unbefugt Zugriff auf eine Website eines Unternehmens verschafften und dann eine getürkte Einstiegsseite mit verschleierten JavaScript-Inhalten hochluden, die ihrerseits Malware-Code umfassten. In einem nächsten Schritt verschickten die Hintermänner der Aktion dann unaufgefordert E-Mails, die vorgeblich von einem Webmail-Account stammten, an ausgewählte Empfänger einer zweiten Organisation. Diese Nachrichten enthielten jeweils einen Link, der auf die gefälschte, schadprogrammverseuchte Landing-Page verwies, die zuvor in die Website des ersten Unternehmens eingeschmuggelt worden war.
Weitere Ergebnisse im Überblick:
Spam:
Im Juli 2010 betrug der weltweite Anteil von Spam-Nachrichten am E-Mail-Verkehr aus neuen oder bisher nicht als bösartig bekannten Quellen 88,9 Prozent (bzw. eine von 1,12 E-Mails). Das waren 0,4 Prozentpunkte weniger als noch im Juni.
Viren:
Auf 1 zu 306,1 (bzw. 0,327 Prozent) belief sich im Juli der Anteil virenverseuchter Nachrichten am gesamten E-Mail-Verkehr, der von neuen oder bis dato nicht als gefährlich bekannten Absenderadressen stammte. Im Vergleich zum Vormonat bedeutet dies einen Rückgang um 0,04 Prozentpunkte. Insgesamt 17,1 Prozent der via E-Mail verbreiteten Schadprogramme enthielten im Juli einen Link zu gefährlichen Websites - ein Plus von 0,4 Prozentpunkten gegenüber Juni.
Endpoint-Sicherheit:
Malware, die Endpunkt-Geräte wie etwa Laptops, PCs oder Server gefährdet, kann auf unterschiedliche Weise in die IT-Infrastrukturen von Unternehmen und Behörden eindringen. Zu den vielen denkbaren Angriffswegen zählen unter anderem Driveby-Attacken über manipulierte Websites ebenso wie Trojanische Pferde und auch Würmer, die sich zu ihrer Verbreitung selbsttätig auf Wechseldatenträger kopieren. Untersuchungen im Hinblick auf die Frage, welche Schadprogramme im Juli am häufigsten auf dieser Ebene abgefangen wurden, förderten zutage, dass "Sality.AE" die gängigste Malware darstellt. Dieser Virus breitet sich aus, indem er Programmdateien infiziert und den Versuch unternimmt, möglicherweise gefährliche Dateien aus dem Internet herunterzuladen.
Phishing:
Hinter einer von 557,5 E-Mails (bzw. 0,179 Prozent des gesamten Mail-Aufkommens) verbarg sich im Juli ein Phishing-Versuch. Die Belastung mit derartigen Attacken nahm demnach im Vergleich zum Juni um 0,02 Prozentpunkte zu. Der Anteil von Phishing-Nachrichten an allen abgefangenen, per E-Mail verbreiteten Malware-Gefahren wie beispielsweise Viren und Trojanern sank im Juli um 3,2 Prozentpunkte auf 60,2 Prozent.
Web-Sicherheit:
Die Analyse der zur Web-Sicherheit erfolgten Maßnahmen ergab, dass im Juli 30,5 Prozent der wegen Malware-Gefahr zu sperrenden Domains neu waren - eine Steigerung um 0,2 Prozentpunkte seit Juni. Darüber hinaus handelte es sich bei 13,0 Prozent der über das Surfen im Internet verbreiteten Malware, die im Juli abgefangen wurde, um neue Schadprogramme. Das waren 0,5 Prozentpunkte mehr als noch im Monat zuvor. Weiterhin hat MessageLabs Intelligence pro Tag durchschnittlich 4.425 neue Websites aufgespürt, über die Malware oder andere möglicherweise unerwünschte Programme etwa in Form von Spyware und Adware ins Netz gestellt wurden. Gegenüber Juni bedeutet dies eine Steigerung um 176,9 Prozent.
Die wichtigsten Ländertrends:
- Nach einem Anstieg der Spam-Quote um 2,4 Prozentpunkte auf 93,5 Prozent präsentierte sich Luxemburg im Juli als das Land, das weltweit am meisten unter unerwünschten Werbe-Mails zu leiden hatte.
- In den USA belief sich die Spam-Quote auf 89,8 Prozent, in Kanada auf 88,1 Prozent und in Großbritannien auf 87,8 Prozent.
- In den Niederlanden entfielen 90,4 Prozent des E-Mail-Aufkommens auf Spam, in Australien betrug dieser Anteil 88,6 Prozent, in Deutschland 89,5 Prozent und in Dänemark 91,8 Prozent.
- In Hongkong belief sich die Spam-Quote auf 90,6 Prozent, in Singapur auf 86,7 Prozent, in Japan auf 86,2 Prozent und in China auf 92,1 Prozent.
- In Taiwan war im Juli eine von 50,0 E-Mails mit einer Malware verseucht. Das bedeutet im Hinblick auf die Belastung mit per E-Mail verbreiteten Schadprogrammen weiterhin den ersten Platz im weltweiten Viren-Ranking.
- In den Vereinigten Staaten belief sich der Anteil Malwarebelasteter E-Mails auf 1 zu 520,1 und in Kanada auf 1 zu 430,8. In Deutschland betrug das entsprechende Verhältnis 1 zu 487,8 und in den Niederlanden 1 zu 767,7. Für Australien hat MessageLabs Intelligence eine Viren-Quote von 1 zu 516,3 ermittelt, in Hongkong waren es 1 zu 398,9, in Japan 1 zu 874,5 und in Singapur 1 zu 696,1.
- Mit einer Phishing-Quote von 1 zu 111,2 setzte sich Neuseeland im Juli an die Spitze jener Länder, die weltweit am stärksten unter E-Mail-Attacken zum Auskundschaften von Authentisierungsdaten zu leiden hatten.
Die wichtigsten Branchentrends:
- Maschinenbauunternehmen sahen sich im Juli mit einer Spam-Quote von 92,6 Prozent konfrontiert und standen damit weiterhin stärker unter Beschuss von unaufgefordert zugesandten Werbe-Mails als jede andere Branche.
- Der Bildungssektor verzeichnete eine Spam-Quote von 89,1 Prozent und die Chemie- und Pharma-Industrie von 89,0 Prozent. Bei IT-Dienstleistern belief sich dieser Wert auf 89,6 Prozent, im Einzelhandel auf 89,9 Prozent, bei Behörden auf 87,3 Prozent und in der Finanzindustrie auf 87,4 Prozent.
- Bei Maschinenbauunternehmen wurde im Juli im Durchschnitt eine von 112,0 E-Mails zurückgewiesen, weil sie eine Malware enthielt. Damit erreichte diese Branche den ersten Platz in der Rangliste der Wirtschaftssektoren, die dem höchsten Anteil an verseuchten E-Mails ausgesetzt waren.
- In der Chemie- und Pharma-Industrie belief sich die Viren-Quote auf 1 zu 449,0, bei IT-Dienstleistern auf 1 zu 377,5, bei Einzelhandelsunternehmen auf 1 zu 706,1, im Bildungswesen auf 1 zu 227,3 und bei Finanzinstituten auf 1 zu 256,2.
Der MessageLabs Intelligence Report für den Juli 2010 liefert weiterführende Daten und Analysen zu den in dieser Pressemitteilung erläuterten Trends und Zahlen sowie detaillierte Informationen zur Entwicklung in den einzelnen Ländern und Branchen. Der komplette Bericht steht unter der folgenden Internetadresse zum Download bereit: http://www.messagelabs.com/....
MessageLabs Intelligence von Symantec genießt hohes Renommee als Lieferant von Daten und Analysen, die sich mit den Herausforderungen, Trends und Statistiken rund um die Messaging-Sicherheit befassen. Über Kontrollzentren in aller Welt, die pro Woche mehrere Milliarden Mails überprüfen, erfasst MessageLabs Intelligence fortwährend Live-Daten, um auf dieser Grundlage umfassende Informationen über die aktuelle globale Bedrohungssituation bereitstellen zu können.
"Im Hinblick auf Spammer ist und bleibt festzuhalten, dass sie generell jede taktische Maßnahme ausschlachten, die es schwerer macht, die Zustellung ihrer Werbe-Mails zu unterbinden", kommentiert Paul Wood, MessageLabs Intelligence Senior Analyst bei Symantec Hosted Services die aktuellen Zahlen, und ergänzt: "Wenn Spammer eine über entsprechende Online-Services abgekürzte URL in ihre Nachrichten einbetten, so enthalten diese Kurz-Links jeweils namhafte, seriöse Web-Adressen. Entsprechend schwer fällt es herkömmlichen Spam-Filtern, solche E-Mails mit Hilfe einer Reputationsanalyse der gefundenen Domains als Spam einzustufen."
Eine weitergehende Untersuchung der Spam-Nachrichten, in denen sich abgekürzte URLs fanden, ergab, dass das Botnet Storm für das größte Aufkommen an Botnet-Spam mit Kurz-Links verantwortlich zeichnet. Insgesamt 11,8 Prozent aller derartigen Werbe-Mails entfallen auf dieses Netzwerk aus ferngesteuerten Rechnern, das sich im Mai 2010 als Bedrohung für die Online-Sicherheit zurückgemeldet hat. In diesem Quartal stammt ein erheblicher Teil des Kurz-Link-Spams aber auch aus anderen Quellen, zu denen unter anderem nicht identifizierte Botnets gehören.
"Zwar nimmt Spam mit abgekürzten Links häufig seinen Ausgang in Botnets, jedoch stammen 28 Prozent aller derartigen Spam-Nachrichten aus Quellen, die nicht in Verbindung mit einem bekannten Botnet stehen. Darunter fallen nicht identifizierte, für den Spam-Versand genutzte Botnets, aber auch ganz andere Verbreitungswege wie etwa Webmail-Accounts, die mit Hilfe von Tools zur Aushebelung von CAPTCHAs angelegt wurden", erläutert Paul Wood.
MessageLabs Intelligence hat ermittelt, dass im Durchschnitt pro 74.000 Spam-E-Mails, die einen abgekürzten URL-Link enthalten, ein tatsächlicher Website-Besuch erfolgt. Die häufigsten angeklickten Kurz-Links aus Spam-Nachrichten kamen so auf mehr als 63.000 Website-Aufrufe.
Bereits zu einem früheren Zeitpunkt im Juli 2010 hatte MessageLabs Intelligence vermeldet, dass die Gefahr durch Webbasierende Malware-Attacken gestiegen ist. Bisher liegt im Jahr 2010 die Zahl der Angriffe, die pro Monat und Kunde durch den Service MessageLabs Hosted Web Security unterbunden wurden, um mehr als 20 Prozent über dem Vergleichswert des Vorjahres. Eine Analyse der Domains, auf die im Laufe des Jahres 2010 der Zugriff aus Sicherheitsgründen unterbunden wurde, ergab derweil, dass es sich in 90 Prozent der Fälle um eigentlich seriöse Websites handelt, die ohne Wissen ihrer Besitzer durch Malware manipuliert wurden.
Darüber hinaus hat MessageLabs Intelligence im Berichtsmonat auch eine neue gefährliche Phishing-Attacke aufgespürt, die Updates für einen PDF-Reader als Aufhänger nutzt. Bis Anfang Juli konnten über die Sicherheitsdienste von Symantec Hosted Services mehr als 26.000 solcher Angriffe abgefangen werden, die es jeweils darauf abgesehen hatten, Kreditkarteninformationen der angesprochenen Opfer auszukundschaften.
Und schließlich konnte MessageLabs Intelligence im Juli eine mehrstufige, gezielte Malware-Attacke aufdecken, bei der sich die Angreifer zunächst unbefugt Zugriff auf eine Website eines Unternehmens verschafften und dann eine getürkte Einstiegsseite mit verschleierten JavaScript-Inhalten hochluden, die ihrerseits Malware-Code umfassten. In einem nächsten Schritt verschickten die Hintermänner der Aktion dann unaufgefordert E-Mails, die vorgeblich von einem Webmail-Account stammten, an ausgewählte Empfänger einer zweiten Organisation. Diese Nachrichten enthielten jeweils einen Link, der auf die gefälschte, schadprogrammverseuchte Landing-Page verwies, die zuvor in die Website des ersten Unternehmens eingeschmuggelt worden war.
Weitere Ergebnisse im Überblick:
Spam:
Im Juli 2010 betrug der weltweite Anteil von Spam-Nachrichten am E-Mail-Verkehr aus neuen oder bisher nicht als bösartig bekannten Quellen 88,9 Prozent (bzw. eine von 1,12 E-Mails). Das waren 0,4 Prozentpunkte weniger als noch im Juni.
Viren:
Auf 1 zu 306,1 (bzw. 0,327 Prozent) belief sich im Juli der Anteil virenverseuchter Nachrichten am gesamten E-Mail-Verkehr, der von neuen oder bis dato nicht als gefährlich bekannten Absenderadressen stammte. Im Vergleich zum Vormonat bedeutet dies einen Rückgang um 0,04 Prozentpunkte. Insgesamt 17,1 Prozent der via E-Mail verbreiteten Schadprogramme enthielten im Juli einen Link zu gefährlichen Websites - ein Plus von 0,4 Prozentpunkten gegenüber Juni.
Endpoint-Sicherheit:
Malware, die Endpunkt-Geräte wie etwa Laptops, PCs oder Server gefährdet, kann auf unterschiedliche Weise in die IT-Infrastrukturen von Unternehmen und Behörden eindringen. Zu den vielen denkbaren Angriffswegen zählen unter anderem Driveby-Attacken über manipulierte Websites ebenso wie Trojanische Pferde und auch Würmer, die sich zu ihrer Verbreitung selbsttätig auf Wechseldatenträger kopieren. Untersuchungen im Hinblick auf die Frage, welche Schadprogramme im Juli am häufigsten auf dieser Ebene abgefangen wurden, förderten zutage, dass "Sality.AE" die gängigste Malware darstellt. Dieser Virus breitet sich aus, indem er Programmdateien infiziert und den Versuch unternimmt, möglicherweise gefährliche Dateien aus dem Internet herunterzuladen.
Phishing:
Hinter einer von 557,5 E-Mails (bzw. 0,179 Prozent des gesamten Mail-Aufkommens) verbarg sich im Juli ein Phishing-Versuch. Die Belastung mit derartigen Attacken nahm demnach im Vergleich zum Juni um 0,02 Prozentpunkte zu. Der Anteil von Phishing-Nachrichten an allen abgefangenen, per E-Mail verbreiteten Malware-Gefahren wie beispielsweise Viren und Trojanern sank im Juli um 3,2 Prozentpunkte auf 60,2 Prozent.
Web-Sicherheit:
Die Analyse der zur Web-Sicherheit erfolgten Maßnahmen ergab, dass im Juli 30,5 Prozent der wegen Malware-Gefahr zu sperrenden Domains neu waren - eine Steigerung um 0,2 Prozentpunkte seit Juni. Darüber hinaus handelte es sich bei 13,0 Prozent der über das Surfen im Internet verbreiteten Malware, die im Juli abgefangen wurde, um neue Schadprogramme. Das waren 0,5 Prozentpunkte mehr als noch im Monat zuvor. Weiterhin hat MessageLabs Intelligence pro Tag durchschnittlich 4.425 neue Websites aufgespürt, über die Malware oder andere möglicherweise unerwünschte Programme etwa in Form von Spyware und Adware ins Netz gestellt wurden. Gegenüber Juni bedeutet dies eine Steigerung um 176,9 Prozent.
Die wichtigsten Ländertrends:
- Nach einem Anstieg der Spam-Quote um 2,4 Prozentpunkte auf 93,5 Prozent präsentierte sich Luxemburg im Juli als das Land, das weltweit am meisten unter unerwünschten Werbe-Mails zu leiden hatte.
- In den USA belief sich die Spam-Quote auf 89,8 Prozent, in Kanada auf 88,1 Prozent und in Großbritannien auf 87,8 Prozent.
- In den Niederlanden entfielen 90,4 Prozent des E-Mail-Aufkommens auf Spam, in Australien betrug dieser Anteil 88,6 Prozent, in Deutschland 89,5 Prozent und in Dänemark 91,8 Prozent.
- In Hongkong belief sich die Spam-Quote auf 90,6 Prozent, in Singapur auf 86,7 Prozent, in Japan auf 86,2 Prozent und in China auf 92,1 Prozent.
- In Taiwan war im Juli eine von 50,0 E-Mails mit einer Malware verseucht. Das bedeutet im Hinblick auf die Belastung mit per E-Mail verbreiteten Schadprogrammen weiterhin den ersten Platz im weltweiten Viren-Ranking.
- In den Vereinigten Staaten belief sich der Anteil Malwarebelasteter E-Mails auf 1 zu 520,1 und in Kanada auf 1 zu 430,8. In Deutschland betrug das entsprechende Verhältnis 1 zu 487,8 und in den Niederlanden 1 zu 767,7. Für Australien hat MessageLabs Intelligence eine Viren-Quote von 1 zu 516,3 ermittelt, in Hongkong waren es 1 zu 398,9, in Japan 1 zu 874,5 und in Singapur 1 zu 696,1.
- Mit einer Phishing-Quote von 1 zu 111,2 setzte sich Neuseeland im Juli an die Spitze jener Länder, die weltweit am stärksten unter E-Mail-Attacken zum Auskundschaften von Authentisierungsdaten zu leiden hatten.
Die wichtigsten Branchentrends:
- Maschinenbauunternehmen sahen sich im Juli mit einer Spam-Quote von 92,6 Prozent konfrontiert und standen damit weiterhin stärker unter Beschuss von unaufgefordert zugesandten Werbe-Mails als jede andere Branche.
- Der Bildungssektor verzeichnete eine Spam-Quote von 89,1 Prozent und die Chemie- und Pharma-Industrie von 89,0 Prozent. Bei IT-Dienstleistern belief sich dieser Wert auf 89,6 Prozent, im Einzelhandel auf 89,9 Prozent, bei Behörden auf 87,3 Prozent und in der Finanzindustrie auf 87,4 Prozent.
- Bei Maschinenbauunternehmen wurde im Juli im Durchschnitt eine von 112,0 E-Mails zurückgewiesen, weil sie eine Malware enthielt. Damit erreichte diese Branche den ersten Platz in der Rangliste der Wirtschaftssektoren, die dem höchsten Anteil an verseuchten E-Mails ausgesetzt waren.
- In der Chemie- und Pharma-Industrie belief sich die Viren-Quote auf 1 zu 449,0, bei IT-Dienstleistern auf 1 zu 377,5, bei Einzelhandelsunternehmen auf 1 zu 706,1, im Bildungswesen auf 1 zu 227,3 und bei Finanzinstituten auf 1 zu 256,2.
Der MessageLabs Intelligence Report für den Juli 2010 liefert weiterführende Daten und Analysen zu den in dieser Pressemitteilung erläuterten Trends und Zahlen sowie detaillierte Informationen zur Entwicklung in den einzelnen Ländern und Branchen. Der komplette Bericht steht unter der folgenden Internetadresse zum Download bereit: http://www.messagelabs.com/....
MessageLabs Intelligence von Symantec genießt hohes Renommee als Lieferant von Daten und Analysen, die sich mit den Herausforderungen, Trends und Statistiken rund um die Messaging-Sicherheit befassen. Über Kontrollzentren in aller Welt, die pro Woche mehrere Milliarden Mails überprüfen, erfasst MessageLabs Intelligence fortwährend Live-Daten, um auf dieser Grundlage umfassende Informationen über die aktuelle globale Bedrohungssituation bereitstellen zu können.
