Symantec präsentiert den MessageLabs Intelligence Report für Mai 2010

In immer mehr Spam-Nachrichten finden sich Links / Neues Breitband-Internet in Ostafrika ruft Spam-Botnets auf den Plan

(PresseBox) (Mountain View, ) Symantec (Nasdaq: SYMC) hat den neuen MessageLabs Intelligence Report für Mai 2010 vorgelegt. Die aktuellen Analysen zur weltweiten Online-Sicherheit förderten zutage, dass mittlerweile neun von zehn Spam-E-Mails einen Link enthalten. Im Mai gehörten lediglich fünf Prozent der Web-Adressen, die in solchen URLs auftauchten, zu eigenständigen, authentischen Internetseiten. Die vier am häufigsten in Spam-Links verwendeten Domain-Namen waren hingegen äußerst bekannten Websites zuzuordnen, über die registrierte User eigene Inhalte ins Netz stellen können - zum Beispiel im Rahmen von sozialen Netzwerken, über Blogs oder mittels File-Sharing.

"Im Vergleich zu Wegwerf-URLs, die nur für einen kurzen Zeitraum genutzt werden und danach nie wieder auftauchen, werden Spam-Domains, die zu allseits bekannten Websites gehören, tendenziell häufiger wiederverwendet und dauerhaft eingesetzt", kommentiert Paul Wood, MessageLabs Intelligence Senior Analyst bei Symantec Hosted Services, und ergänzt: "Möglicherweise ist dies darin begründet, dass es einiges an Arbeit kostet, auf diese Weise Spam-URLs zu erzeugen: Bei seriösen Anbietern solcher Internet-Dienste sind zunächst einmal CAPTCHAs zu lösen, erst dann ist es möglich, in großem Stil neue Accounts anzulegen, die sich schließlich für Spamming-Zwecke verwenden lassen."

Kein anderes Botnet verwendet derzeit mehr Wegwerf-Domains als Rustock. Demgegenüber ist das kürzlich wieder auf der Spam-Bühne aufgetauchte Botnet Storm das einzige derartige Netzwerk ferngesteuerter Rechner, das mehr rechtmäßige URLs als Einmal-Domains verwendet. Immerhin 65 Prozent der via Storm verbreiteten Spam-Nachrichten enthalten Links, die auf seriöse Domains verweisen, wobei es sich in vielen Fällen um URL-Abkürzungsdienste handelt. Bei Spam-Domains mit Einweg-Charakter ist es häufig so, dass diese bereits sehr schnell nach ihrer erstmaligen Registrierung für den Spam-Versand genutzt werden; im Durchschnitt kommen 50 Prozent dieser URLs binnen neun Tagen zum Einsatz, bevor sich die Spammer dann wieder neueren Domains zuwenden.

Darüber hinaus hat MessageLabs Intelligence im Mai untersucht, wie sich die Belastung durch Spam und Botnets in einigen Ländern an der afrikanischen Ostküste entwickelt hat. Die Analysen bezogen sich insbesondere auf jene Staaten, die im Juli 2009 eine deutlich verbesserte Anbindung ans Breitband-Internet erhielten. Nahmen im April 2009 noch knapp unter zwei Prozent der weltweit verbreiteten Spam-Nachrichten ihren Ausgang in Afrika, so stieg dieser Anteil bis Mai 2010 auf nunmehr 3 Prozent. Das bedeutet, dass im Vergleich zur Situation vor einem Jahr nun Tag für Tag rund 1,2 Milliarden zusätzliche Spam-E-Mails von Afrika aus ins Netz gepumpt werden.

Historisch betrachtet spielte Ostafrika eine untergeordnete Rolle für die Verbreitung von Werbe-E-Mails. Der Großteil des afrikanischen Spam-Aufkommens entfiel in der Vergangenheit auf Länder in anderen Teilen des Kontinents. Im Laufe des vergangenen Jahres hat sich der Spam-Ausstoß nun jedoch verstärkt nach Osten verlagert: Nahmen vor Jahresfrist 86 Prozent der Spam-Nachrichten ihren Ursprung im restlichen Afrika, so sind es heute noch 80 Prozent. Derweil legte der Anteil Ostafrikas im selben Zeitraum von 13 Prozent auf nunmehr 19 Prozent zu. Dieser Anstieg ist vor allem auf die bemerkenswerte Entwicklung in Kenia, Ruanda und Uganda zurückzuführen. Innerhalb nur eines Jahres hat sich der Spam-Ausstoß in diesen drei Ländern auf das 7,2-, 6,3- bzw. 5,7-Fache erhöht.

"Ein Blick in die Geschichte zeigt, dass die Einführung von Breitband-Technologien in einem Land oft der entscheidende Auslöser war, dass Spammer plötzlich begonnen haben, hier neue Bots anzuheuern", betont Paul Wood und fügt hinzu: "Dank des neuen Glasfaser-Unterseekabels entlang der afrikanischen Ostküste ist in den entsprechenden Ländern die Zahl der Anwender, die über einen Hochgeschwindigkeitszugang zum Internet verfügen, rasant gestiegen. Gleichzeitig haben sich so aber auch hervorragende Möglichkeiten für Internet-Kriminelle ergeben, weitere Rechner zu infizieren und unter die Kontrolle ihrer Botnets zu bringen."

Und schließlich ging MessageLabs Intelligence im Mai auch ein Schadprogramm-Angriff ins Netz, der sich der anstehenden, im Juni 2010 beginnenden Fußball-Weltmeisterschaft als thematischem Aufhänger bediente. Die zu diesem Zweck verbreitete E-Mail wurde auf Portugiesisch verfasst, verwendete das Logo eines der offiziellen Sponsoren der Veranstaltung und wurde über eine IP-Adresse im chinesischen Macao verschickt.

"Sobald die Malware erst einmal heruntergeladen und aktiviert wurde, erzeugt sie Dateien, die ihrerseits Popup-Fenster generieren und im Hintergrund unbemerkt Informationen darüber zusammentragen, welche anderen Rechner an dasselbe Netzwerk angebunden sind. So erhalten die Hintermänner des Angriffs weitergehende Verfügungsgewalt über den manipulierten Computer", erläutert Paul Wood.

Weitere Ergebnisse im Überblick:

Spam: Im Mai 2010 betrug der weltweite Anteil von Spam-Nachrichten am E-Mail-Verkehr aus neuen oder bisher nicht als bösartig bekannten Quellen 90 Prozent (bzw. eine von 1,11 E-Mails). Das waren 0,3 Prozentpunkte mehr als noch im April.

Viren: Auf 1 zu 211,6 (bzw. 0,473 Prozent) belief sich im Mai der Anteil virenverseuchter Nachrichten am gesamten E-Mail-Verkehr, der von neuen oder bis dato nicht als gefährlich bekannten Absenderadressen stammte. Im Vergleich zum Vormonat bedeutet dies eine Steigerung um 0,18 Prozentpunkte. Insgesamt 22,6 Prozent der via E-Mail verbreiteten Schadprogramme enthielten im Mai einen Link zu gefährlichen Websites - ein Minus von 6,3 Prozentpunkten gegenüber April.

Endpoint-Sicherheit: Dank des neu eingeführten Service-Angebots Hosted Endpoint Protection ist MessageLabs Intelligence nun auch in der Lage, Analysen zu weiteren Angriffen gegen Endpunkt-Geräte wie etwa Laptops, PCs oder Server anzustellen und die Gefahren-Trends zu beleuchten, die auf diesem Gebiet zu beobachten sind. Malware kann auf vielfältige unterschiedliche Weise in die IT-Infrastrukturen von Unternehmen und Behörden eindringen. Zu den denkbaren Angriffswegen zählen Driveby-Attacken über manipulierte Websites ebenso wie Trojaner und Würmer, die sich zu ihrer Verbreitung selbsttätig auf Wechseldatenträger kopieren. Beispielsweise stellt Windows mit "AutoRun" eine Funktion zur Verfügung, die beim Einlegen oder Anschließen eines auswechselbaren Datenträgers ausführbare Dateien öffnet. Das Schadprogramm, das im vergangenen Monat am häufigsten abgefangen wurde, war der Virus "Sality.AE". Diese Malware breitet sich aus, indem sie Programmdateien infiziert und versucht, möglicherweise gefährliche Dateien aus dem Internet herunterzuladen.

Phishing: Hinter einer von 237,1 E-Mails (bzw. 0,42 Prozent des gesamten Mail-Aufkommens) verbarg sich im Mai ein Phishing-Versuch. Die Belastung mit derartigen Attacken legte demnach im Vergleich zum April um 0,2 Prozentpunkte zu. Der Anteil von Phishing-Nachrichten an allen abgefangenen, per E-Mail verbreiteten Malware-Gefahren wie beispielsweise Viren und Trojanern erhöhte sich im Mai um 10,3 Prozentpunkte auf 80,6 Prozent.

Web-Sicherheit: Die Analyse der zur Web-Sicherheit erfolgten Maßnahmen ergab, dass es sich bei 12,4 Prozent der über das Surfen im Internet verbreiteten Malware, die im Mai abgefangen wurde, um neue Schadprogramme gehandelt hat. Das waren 1,5 Prozentpunkte mehr als noch im Monat zuvor. Weiterhin hat MessageLabs Intelligence pro Tag durchschnittlich 1.770 neue Websites aufgespürt, über die Malware oder andere möglicherweise unerwünschte Programme etwa in Form von Spyware und Adware ins Netz gestellt wurden - eine Zunahme um 5,6 Prozent im Vergleich zum April.

Die wichtigsten Ländertrends:

- Nach einem Anstieg der Spam-Quote auf 95,4 Prozent war Ungarn im Mai das Land, das weltweit am meisten unter unerwünschten Werbe-Mails zu leiden hatte.
- In den USA belief sich die Spam-Quote auf 90,5 Prozent, in Kanada auf 89,4 Prozent und in Großbritannien auf 89,6 Prozent.
- In den Niederlanden entfielen 91,1 Prozent des E-Mail-Aufkommens auf Spam, in Australien betrug dieser Anteil 89,5 Prozent und in Deutschland 91,8 Prozent.
- Hongkong sah sich mit einer Spam-Quote von 91,5 Prozent konfrontiert, während sich diese in Japan auf 87,7 Prozent belief.
- In Taiwan war im Mai eine von 59,8 E-Mails mit einer Malware verseucht. Das bedeutet im Hinblick auf die Belastung mit per E-Mail verbreiteten Schadprogrammen weiterhin den ersten Platz im weltweiten Viren-Ranking.
- In den Vereinigten Staaten belief sich der Anteil Malwarebelasteter E-Mails auf 1 zu 339,7 und in Kanada auf 1 zu 230,9. In Deutschland betrug das entsprechende Verhältnis 1 zu 160,9 und in den Niederlanden 1 zu 610,5. Für Australien hat MessageLabs Intelligence eine Viren-Quote von 1 zu 343,2 ermittelt, in Hongkong waren es 1 zu 203,4, in Japan 1 zu 218,2 und in Singapur 1 zu 464,7.
- Mit einer Phishing-Quote von 1 zu 121,8 hatte Großbritannien auch im Mai erneut stärker als alle anderen Länder unter E-Mail-Attacken zum Auskundschaften von Authentisierungsdaten zu leiden.

Die wichtigsten Branchentrends:

- Maschinenbauunternehmen sahen sich im Mai mit einer Spam-Quote von 95,1 Prozent konfrontiert und standen damit wie bereits in den Vormonaten stärker unter Beschuss von unaufgefordert zugesandten Werbe-Mails als jede andere Branche.
- Der Bildungssektor verzeichnete eine Spam-Quote von 91,0 Prozent und die Chemie- und Pharma-Industrie von 90,8 Prozent. Bei IT-Dienstleistern und im Einzelhandel belief sich dieser Wert jeweils auf 90,7 Prozent, bei Behörden auf 89,2 Prozent und in der Finanzindustrie auf 88,5 Prozent.
- Bei Behörden wurde im Mai im Durchschnitt eine von 74,2 E-Mails zurückgewiesen, weil sie eine Malware enthielt. Damit belegte die öffentliche Hand weiterhin Platz eins in der Rangliste der Wirtschaftssektoren, die dem höchsten Anteil an verseuchten E-Mails ausgesetzt waren.
- In der Chemie- und Pharma-Industrie belief sich die Viren-Quote auf 1 zu 262,7, bei IT-Dienstleistern auf 1 zu 187,5, bei Einzelhandelsunternehmen auf 1 zu 347,2, im Bildungswesen auf 1 zu 109,2 und bei Finanzinstituten auf 1 zu 272,9.

Der MessageLabs Intelligence Report für den Mai 2010 liefert weiterführende Daten und Analysen zu den in dieser Pressemitteilung erläuterten Trends und Zahlen sowie detaillierte Informationen zur Entwicklung in den einzelnen Ländern und Branchen. Der komplette Bericht steht unter der folgenden Internetadresse zum Download bereit: http://www.messagelabs.com/....

MessageLabs Intelligence von Symantec genießt hohes Renommee als Lieferant von Daten und Analysen, die sich mit den Herausforderungen, Trends und Statistiken rund um die Messaging-Sicherheit befassen. Über Kontrollzentren in aller Welt, die pro Woche mehrere Milliarden Mails überprüfen, erfasst MessageLabs Intelligence fortwährend Live-Daten, um auf dieser Grundlage umfassende Informationen über die aktuelle globale Bedrohungssituation bereitstellen zu können.

Symantec (Deutschland) GmbH

Symantec ist ein weltweit führender Anbieter von Infrastuktur-Software, mit der sich Unternehmen und Privatpersonen sicher und vertrauensvoll in einer vernetzen Welt bewegen können. Das Unternehmen unterstützt Kunden beim Schutz ihrer Infrastrukturen, Informationen und Interaktionen durch Software und Dienstleistungen, die Risiken der IT-Sicherheit, Verfügbarkeit, Compliance und Leistungsfähigkeit adressieren. Mehr Informationen unter www.symantec.de.

Diese Pressemitteilungen könnten Sie auch interessieren

News abonnieren

Mit dem Aboservice der PresseBox, erhalten Sie tagesaktuell und zu einer gewünschten Zeit, relevante Presseinformationen aus Themengebieten, die für Sie interessant sind. Für die Zusendung der gewünschten Pressemeldungen, geben Sie bitte Ihre E-Mail-Adresse ein.

Es ist ein Fehler aufgetreten!

Vielen Dank! Sie erhalten in Kürze eine Bestätigungsemail.


Ich möchte die kostenlose Pressemail abonnieren und habe die Bedingungen hierzu gelesen und akzeptiert.