Symantec präsentiert den MessageLabs Intelligence Report für Oktober 2010

Im Oktober richteten sich zum ersten Mal bis zu einem Viertel aller gezielten Malware-Angriffe gegen den Einzelhandel

(PresseBox) (Mountain View, Calif., ) Symantec (Nasdaq: SYMC) hat den neuen MessageLabs Intelligence Report für Oktober 2010 vorgelegt. Den aktuellen Erhebungen zufolge hat das Aufkommen an gezielten Malware-Attacken erheblich zugelegt, seit diese Form von Online-Bedrohung vor fünf Jahren erstmals entdeckt worden war. Kam es 2005 noch zu einem oder zwei solcher Angriffe pro Woche, so sind es im Oktober 2010 nun 77 Attacken pro Tag. Im aktuellen Berichtsmonat ist es zudem zum ersten Mal so, dass der Einzelhandel stärker als alle anderen Wirtschaftssektoren unter Beschuss stand. Vereinte diese Branche in den vergangenen zwei Jahren einen relativ stetigen Anteil von etwa 0,5 Prozent aller gezielten Angriffe auf sich, so legte dieser im Oktober nun auf 25 Prozent zu. Geprägt war der Monat von den Geschehnissen um ein Einzelhandelsunternehmen, auf dessen Belegschaft es gleich drei Wellen von Spear-Phishing-Kampagnen mit bewusster Ansprache ausgewählter Adressaten abgesehen hatten. Insgesamt handelte es sich im Oktober bei einer von 1,26 Millionen E-Mails um eine gezielte Attacke.

Üblicherweise sehen sich pro Monat zwischen 200 und 300 Unternehmen und Behörden mit gezielten Malware-Attacken konfrontiert, wobei sich die Angriffe von Zeit zu Zeit auf andere Wirtschaftszweige verlagern. Im Laufe der Zeit ist es zudem so, dass dieselben Adressaten zwar wiederholt angesprochen werden, die Betrugsmethoden sich dabei jedoch ändern. Im Oktober wurden beispielsweise pro betroffener Organisation im Durchschnitt 5,4 Anwender ins Visier genommen.

"Bei gezielten Attacken werden die entsprechenden E-Mails naturgemäß nur in geringen Stückzahlen verschickt. Dennoch handelt es sich um eine der gefährlichsten Formen von Angriffen auf die Online-Sicherheit von Unternehmen", betont Paul Wood, MessageLabs Intelligence Senior Analyst bei Symantec Hosted Services, und ergänzt: "Im Laufe der vergangenen sechs Monate haben wir einen konstanten Zufluss von gezielten Angriffen beobachtet, wobei von Monat zu Monat neue Arten von Unternehmen in den Blickpunkt geraten sind und die Zahl der betroffenen Anwender immer weiter gestiegen ist. Zwar war das Aufkommen an unterschiedlichen zum Einsatz gekommenen Angriffsformen leicht rückläufig, gleichzeitig hat aber die Zahl der Attacken pro genutztem Exploit zugenommen."

Im Oktober stieg das Aufkommen an gezielten Attacken gegen Unternehmen des Einzelhandelssektors deutlich über die durchschnittliche für diesen Monat gemessene Belastung von einem entsprechenden Angriff pro 1,26 Millionen E-Mails: Die Wahrscheinlichkeit, dass ein Betrieb dieser Branche von einem solchen Fall betroffen war, lag fast um den Faktor 6,3 Mal höher. Darüber hinaus nahm im Berichtsmonat auch die reine Zahl der gezielten Attacken gegen den Einzelhandel sprunghaft auf 516 zu, nachdem für einen Großteil des Jahres 2010 gerade einmal sieben solcher Angriffe pro Monat gemessen wurden. Damit markierte der Oktober eine Premiere in der Geschichte der Internet-Sicherheit: Zum allerersten Mal in den vergangenen Jahren waren es Einzelhändler, die im Brennpunkt derartiger Attacken standen.

"Die insgesamt 516 Angriffe richteten sich lediglich gegen sechs Einzelhandelsbetriebe, von denen vornehmlich zwei unter Beschuss gerieten. Auf eines dieser beiden Unternehmen hatten es 63 Prozent der 516 Attacken abgesehen", erläutert Paul Wood und fügt hinzu: "Die Spear-Phishing-Angriffe wurden in drei großen Wellen im Abstand von jeweils einer Woche lanciert und machten sich Techniken des Social Engineerings zunutze, um seriös wirkende E-Mails zu versenden. Diese stammten vorgeblich von Mitarbeitern aus der Personal- oder IT-Abteilung der betroffenen Firmen, enthielten tatsächlich aber Dateianhänge, in denen sich ein Schadprogramm verbarg."

In jeder der drei Angriffswellen wurden ein oder zwei verschiedene Nachrichten verbreitet, die sich auf unterschiedliche Themen bezogen. Die erste Welle von E-Mails nahm 50 Empfänger ins Visier und enthielt im Feld Absender die gefälschte Adresse vom leitenden Personalmanager des jeweiligen Unternehmens, während in der Betreffzeile von vertraulichen Gehaltsinformationen die Rede war. Das mitgeschickte Attachment enthielt ein Malware-verseuchtes PDF-Dokument. Die E-Mails der zweiten Angriffswelle stammten dann ebenfalls angeblich vom jeweiligen Personalchef und richteten sich mit einer Betreffzeile, die neue Beschäftigungsmöglichkeiten in Aussicht stellte, gezielt an 20 Adressaten. Beim gefährlichen Dateianhang handelte es sich diesmal um eine Tabelle im XLS-Format. Die dritte Welle verfolgte dann einen leicht anderen Ansatz: Verschickt wurden nun Nachrichten, die vermeintlich vom IT-Leiter der betreffenden Organisation stammten. Die E-Mails gingen an insgesamt 70 Mitarbeiter und forderten diese auf, wegen eines wichtigen Sicherheits-Updates aktiv zu werden. Als schadprogrammbelastetes Attachment kam nun jeweils ein passwortgeschütztes ZIP-Archiv zum Einsatz.

"Die Untersuchungen, die wir zur zeitlichen Planung und zu den Techniken der gezielten Attacken angestellt haben, legen den Schluss nahe, dass die Angreifer sehr methodisch vorgegangen sind", kommentiert Paul Wood und führt aus: "Falls einer der Empfänger eines der drei mitgeschickten Attachments anklickte, war es jeweils so, dass sich ein Backdoor-Trojaner auf dessen Computer installierte. Über dieses Schadprogramm hatten dann die Hintermänner der Aktion die Möglichkeit, sich Zugang zu allen vertraulichen Informationen und zu den wertvollen Geschäftsdaten auf dem betreffenden Rechner zu verschaffen."

Weitere Ergebnisse im Überblick:

Spam:
Im Oktober 2010 betrug der weltweite Anteil von Spam-Nachrichten am E-Mail-Verkehr aus neuen oder bisher nicht als bösartig bekannten Quellen 87,5 Prozent (bzw. eine von 1,4 E-Mails). Das waren 4,2 Prozentpunkte weniger als im September.

Viren:
Auf 1 zu 221,9 (bzw. 0,45 Prozent) belief sich im Oktober der Anteil virenverseuchter Nachrichten am gesamten E-Mail-Verkehr, der von neuen oder bis dato nicht als gefährlich bekannten Absenderadressen stammte. Im Vergleich zum Vormonat bedeutet dies einen Rückgang um 0,01 Prozentpunkte. Insgesamt 23,1 Prozent der via E-Mail verbreiteten Malware-Angriffe umfassten im Oktober einen Link zu gefährlichen Websites - ein Plus von 15,5 Prozentpunkten gegenüber September.

Endpoint-Sicherheit:
Malware, die Endpunkt-Geräte wie etwa Laptops, PCs oder Server gefährdet, kann auf unterschiedliche Weise in die IT-Infrastrukturen von Unternehmen und Behörden eindringen. Zu den vielen denkbaren Angriffswegen zählen unter anderem Drive-by-Attacken über manipulierte Websites ebenso wie Trojanische Pferde und auch Würmer, die sich zu ihrer Verbreitung selbsttätig auf Wechseldatenträger kopieren. Untersuchungen im Hinblick auf die Frage, welche Schadprogramme im Oktober am häufigsten auf dieser Ebene abgefangen wurden, förderten zutage, dass "Sality.AE" die gängigste Malware darstellte. Dieser Virus breitet sich aus, indem er Programmdateien infiziert und den Versuch unternimmt, möglicherweise gefährliche Dateien aus dem Internet herunterzuladen.

Phishing:
Hinter einer von 488,0 E-Mails (bzw. 0,20 Prozent des gesamten Mail-Aufkommens) verbarg sich im Oktober ein Phishing-Versuch. Die Belastung mit derartigen Attacken nahm demnach im Vergleich zum September um 0,06 Prozentpunkte ab.

Web-Sicherheit:
Die Analyse der zur Web-Sicherheit erfolgten Maßnahmen ergab, dass im Oktober 51,3 Prozent der wegen Malware-Gefahr zu sperrenden Domains neu waren - eine Steigerung um 17,7 Prozentpunkte im Vergleich zu September. Darüber hinaus handelte es sich bei 24,7 Prozent der über das Surfen im Internet verbreiteten Malware, die im Oktober abgefangen wurde, um neue Schadprogramme. Das waren 2,9 Prozentpunkte mehr als noch im Monat zuvor. Weiterhin hat MessageLabs Intelligence pro Tag durchschnittlich 2.280 neue Websites aufgespürt, über die Malware oder andere möglicherweise unerwünschte Programme etwa in Form von Spyware und Adware ins Netz gestellt wurden. Gegenüber September bedeutet dies einen Rückgang um 23,9 Prozent.

Die wichtigsten Ländertrends:

- Mit einer Spam-Quote von 94,9 Prozent setzte sich Luxemburg im Oktober an die Spitze der Länder, die weltweit am meisten unter unerwünschten Werbe-Mails zu leiden hatten.
- In den USA belief sich die Spam-Quote auf 91,6 Prozent, in Kanada auf 91,3 Prozent und in Großbritannien auf 91,1 Prozent.
- In den Niederlanden entfielen 92,3 Prozent des E-Mail-Aufkommens auf Spam, in Deutschland betrug dieser Anteil 91,6 Prozent, in Dänemark 93,3 Prozent und in Australien 90,8 Prozent.
- In Hongkong belief sich die Spam-Quote auf 93,3 Prozent, in Singapur auf 90,2 Prozent, in Japan auf 89,6 Prozent und in China auf 93,8 Prozent. Für Südafrika waren 91,0 Prozent des E-Mail-Verkehrs als Spam einzuordnen.
- In Südafrika war im Oktober eine von 113,7 E-Mails mit einer Malware verseucht. Das bedeutet im Hinblick auf die Belastung mit per E-Mail verbreiteten Schadprogrammen weiterhin den ersten Platz im weltweiten Viren-Ranking.
- In Großbritannien enthielt eine von 127,1 E-Mails eine Malware. In den Vereinigten Staaten belief sich der Anteil verseuchter E-Mails auf 1 zu 425,3 und in Kanada auf 1 zu 254,5. In Deutschland betrug das entsprechende Verhältnis 1 zu 219,3, in Dänemark 1 zu 215,7 und in den Niederlanden 1 zu 278,9.
- Für Australien hat MessageLabs Intelligence eine Viren-Quote von 1 zu 474,5 ermittelt, in Hongkong waren es 1 zu 157,0, in Japan 1 zu 738,1 und in Singapur 1 zu 576,4.

Die wichtigsten Branchentrends:

- Die Automobilindustrie sah sich im Oktober mit einer Spam-Quote von 93,5 Prozent konfrontiert und stand damit wie bereits im Vormonat stärker unter Beschuss von unaufgefordert zugesandten Werbe-Mails als jede andere Branche.
- Der Bildungssektor verzeichnete eine Spam-Quote von 92,1 Prozent und die Chemie- und Pharma-Industrie von 91,8 Prozent. Bei IT-Dienstleistern belief sich dieser Wert auf 91,6 Prozent, im Einzelhandel auf 91,5 Prozent, bei Behörden auf 91,0 Prozent und in der Finanzindustrie auf 90,5 Prozent.
- Bei Behörden wurde im Oktober im Durchschnitt eine von 43,2 E-Mails zurückgewiesen, weil sie eine Malware enthielt. Damit belegte die öffentliche Hand weiterhin den ersten Platz in der Rangliste der Wirtschaftssektoren, die dem höchsten Anteil an verseuchten E-Mails ausgesetzt waren.
- In der Chemie- und Pharma-Industrie belief sich die Viren-Quote auf 1 zu 188,4, bei IT-Dienstleistern auf 1 zu 224,4, bei Einzelhandelsunternehmen auf 1 zu 386,0, im Bildungswesen auf 1 zu 167,7 und bei Finanzinstituten auf 1 zu 361,3.

Der MessageLabs Intelligence Report für den Oktober 2010 liefert weiterführende Daten und Analysen zu den in dieser Pressemitteilung erläuterten Trends und Zahlen sowie detaillierte Informationen zur Entwicklung in den einzelnen Ländern und Branchen. Der komplette Bericht steht unter der folgenden Internetadresse zum Download bereit: http://www.messagelabs.com/....

MessageLabs Intelligence von Symantec genießt hohes Renommee als Lieferant von Daten und Analysen, die sich mit den Herausforderungen, Trends und Statistiken rund um die Messaging-Sicherheit befassen. Über Kontrollzentren in aller Welt, die pro Woche mehrere Milliarden Mails überprüfen, erfasst MessageLabs Intelligence fortwährend Live-Daten, um auf dieser Grundlage umfassende Informationen über die aktuelle globale Bedrohungssituation bereitstellen zu können.

Symantec (Deutschland) GmbH

Symantec ist ein weltweit führender Anbieter von Infrastuktur-Software, mit der sich Unternehmen und Privatpersonen sicher und vertrauensvoll in einer vernetzen Welt bewegen können. Das Unternehmen unterstützt Kunden beim Schutz ihrer Infrastrukturen, Informationen und Interaktionen durch Software und Dienstleistungen, die Risiken der IT-Sicherheit, Verfügbarkeit, Compliance und Leistungsfähigkeit adressieren. Mehr Informationen unter http://www.symantec.de.

Diese Pressemitteilungen könnten Sie auch interessieren

News abonnieren

Mit dem Aboservice der PresseBox, erhalten Sie tagesaktuell und zu einer gewünschten Zeit, relevante Presseinformationen aus Themengebieten, die für Sie interessant sind. Für die Zusendung der gewünschten Pressemeldungen, geben Sie bitte Ihre E-Mail-Adresse ein.

Es ist ein Fehler aufgetreten!

Vielen Dank! Sie erhalten in Kürze eine Bestätigungsemail.


Ich möchte die kostenlose Pressemail abonnieren und habe die Bedingungen hierzu gelesen und akzeptiert.