Spammer nisten sich auf Foto-Sharing-Websites ein

MessageLabs Intelligence Report für Mai 2007: Spam-Schübe, Phishing-Raten auf Höhststand seit Dezember 2006

(PresseBox) ( Unterföhring, )
MessageLabs, führender Anbieter von integrierten Managed Services für die Messaging- und Web-Sicherheit von Unternehmen, hat die Ergebnisse seines Intelligence Reports für Mai 2007 vorgelegt. Der Bericht dokumentiert einen deutlichen Anstieg bei plötzlich auftauchenden Spam-Schüben, die wie Spam-Flutwellen über einzelne Domain-Adressen hereinbrechen. Zudem wurden neue Techniken identifiziert, bei denen die Angreifer Foto-Sharing-Websites für ihre Zwecke missbrauchen. Auch im Hinblick auf Viren- und Phishing-Quoten musste ein Anstieg verzeichnet werden.

Spam-Fluten und Denial-of-Service-Attacken

"Spam-Spikes" bzw. "Spam-Flutwellen" treten auf, wenn einzelne Domains Opfer eines besonders aggressiven Spam-Angriffs werden. So wurde bei einem solchen Angriff z.B. versucht, innerhalb von nur 11 Stunden mehr als 10.000 Spam-Nachrichten an eine einzige Domain zu senden. Dies entsprach dabei mehr als 75 Prozent aller Nachrichten, die von dieser Domain innerhalb des relevanten Zeitraums empfangen wurden. Diese Spam-Fluten bedeuten eine ernst zu nehmende Bedrohung - insbesondere für kleine und mittelständische Unternehmen kann eine solche Überlastung ihrer E-Mail-Server und die Aushebelung signaturbasierter Anti-Spam-Lösungen schlimme Auswirkungen auf die Geschäftsprozesse haben.
Während Spam-Flutwellen mit dem Ziel kreiert werden, signaturbasierte Anti-Spam-Appliances auszuhebeln, unterbrechen "Distributed Denial-of-Service"(DDoS)-Angriffe die Erreichbarkeit von Serverdiensten. Der letztendliche Effekt kann jedoch bei beiden Angriffsarten ähnlich sein.

Missbrauch von Foto-Sharing-Webseiten

Auch in anderer Hinsicht feilen Spammer an neuen Methoden, um herkömmliche Anti-Spam-Lösungen zu umgehen: Statt Bilder in Mails einzubetten, werden diese auf Foto-Sharing-Websites (bei denen keine Registrierung erforderlich ist) hochgeladen und Links zu diesen Sites in den Mailtext eingefügt. Eine Gruppe, die diese Technik verwendet, war z.B. kürzlich für den Missbrauch der beliebten Imageshack.us-Seite verantwortlich. Bisher bezogen sich diese Bilder alle auf Aktienspam, so genannten "Pump-and-Dump"-Aktientipps. Aktuelles Beispiel: Innerhalb einer Stunde konnten 963 neue Links auf Freeshare.us identifiziert werden, davon waren 156 Unikate, einige Bilder wurden zwischen 15 und 25 Mal verwendet. Ähnlich bei Inselpix.com, wo innerhalb einer Stunde 817 Links auftauchten, davon 163 einmalig, andere 10 bis 20 Mal neu verlinkt. MessageLabs rechnet mit einer Zunahme dieser Aktivitäten, solange Foto-Sharing-Websites keine Registrierung verlangen und die Bildquellen nicht überprüfen. So gäbe es bereits Testverfahren, die feststellen könnten, ob Bilder von individuellen Personen oder automatisiert über Computer hochgeladen werden.

"Angesichts der Zunahme an Spam-Flutwellen und neuer Image-Spam-Techniken ist es für Unternehmen unverzichtbar, einen mehrstufigen Sicherheitsansatz zu verfolgen. Nur mit einem Ansatz, der E-Mail-, Web- und Instant Messaging-Anwendungen umfasst, lassen sich Mitarbeiter und Systeme vollständig vor solchen Angriffen schützen", kommentiert Mark Sunner, Chief Security Analyst, MessageLabs.

Weitere Ergebnisse im Überblick

Phishing:

Im Mai wurde die höchste Phishing-Quote seit Dezember 2006 verzeichnet. Gegenüber April stiegen die Phishing-Angriffe anteilig um 0,4 Prozentpunkte. Hinter einer von 156,3 E-Mails verbarg sich der Versuch, persönliche Authentisierungsdaten auszuspionieren. 78,9 Prozent aller abgefangenen bösartigen E-Mails, einschließlich der mit Viren und Trojanern verseuchten Mails, beinhalteten im April Phishing-Angriffe. Dies bedeutet einen sprunghaften Anstieg gegenüber dem Vormonat, und zwar um 43,9 Prozentpunkte.

Viren:

Eine von 118,2 an gültige Empfängeradressen gerichteten E-Mails aus neuen oder bislang unbekannten zweifelhaften Quellen war im Mai mit einem Virus verseucht. Dies entspricht einem Anstieg um 0,16 Prozentpunkte gegenüber dem Vormonat. Auch im Mai erfasste MessageLabs wieder zahlreiche hochspezialisierte, gezielte Angriffe. 595 E-Mails aus dieser Kategorie wurden gestoppt, mit denen 180 unterschiedliche Attacken auf 168 MessageLabs-Kunden verübt werden sollten. Obwohl die Zahlen gegenüber dem Vormonat leicht gesunken sind, nutzten immer noch 64 Prozent aller Angriffe Schwachstellen in Microsoft Word, 17 Prozent Schwachstellen in Microsoft Excel und 14 Prozent Schwachstellen in Microsoft PowerPoint.

Spam:

Der Anteil von Spam aus neuen und bislang unbekannten zweifelhaften Quellen am weltweiten E-Mail-Verkehr betrug im Mai 72,7 Prozent. Dies entspricht einem Rückgang um 3,4 Prozentpunkte gegenüber dem Vormonat. Image-Spam machte in diesem Monat 15 bis 20 Prozent des gesamten Spam-Aufkommens aus.

Ländertrends:

- Während die Spam-Quoten in diesem Monat insgesamt gesunken sind, war Israel mit 61,6 Prozent auch im Mai wieder Spitzenreiter bei den Spam-Angriffen.
- Trotz eines Rückgangs der Viren-Quote um 0,09 Prozentpunkte (auf 1 zu 32,6) bleibt Indien auch in diesem Monat Spitzenreiter der Viren-Charts.
- In China stieg die Viren-Quote in diesem Monat um 1,07 Prozentpunkte (auf 1 zu 44,6) und damit auf die zweithöchste Quote weltweit.

Branchentrends:

- Die Landwirtschaft war im Mai der einzige Sektor mit einer Zunahme der Spam-Belastung. Nach einem Anstieg der Spam-Quote um 8,1 Prozentpunkte auf 63,1 Prozent erklomm dieser Sektor die Spitzenposition unter den Branchen mit der höchsten Spam-Belastung.
- Die Baubranche verzeichnete den größten Rückgang der Spam-Quoten, und zwar um 11,1 Prozentpunkte.
- Die größte Zunahme der Viren-Belastung gab es in der Chemie- und Pharmaziebranche. Nach einem Anstieg der Viren-Quote um 0,65 Prozentpunkte (auf 1 zu 64,9) war dieser Bereich im Mai der Sektor mit der höchsten Virenbelastung.
- Der Sektor der unternehmensbezogenen Dienstleistungen verzeichnete im Mai mit einem Absinken der Viren-Quote um einen Prozentpunkt den größten Rückgang aller Branchen und fiel damit aus den Top-5 dieser Liste.

Der MessageLabs Intelligence Report für Mai 2007 liefert noch genauere Daten und Analysen zu den in dieser Pressemitteilung erläuterten Trends und Zahlen sowie detaillierte Länder- und Branchentrends. Der vollständige Bericht steht zum Download bereit unter: http://www.messagelabs.com/Threat_Watch.
MessageLabs Intelligence genießt hohes Renommee für ein umfassendes Angebot an Daten und Analysen, die sich mit Themen, Trends und Statistiken zur Sicherheit von Messaging-Anwendungen beschäftigen. MessageLabs bietet zahlreiche Informationen über weltweite Sicherheitsbedrohungen, basierend auf Live-Daten, die über Kontroll-Punkte in aller Welt durch die Überprüfung mehrerer Milliarden E-Mails pro Woche erhoben werden.
Für die oben stehenden Pressemitteilungen, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber (siehe Firmeninfo bei Klick auf Bild/Meldungstitel oder Firmeninfo rechte Spalte) verantwortlich. Dieser ist in der Regel auch Urheber der Pressetexte sowie der angehängten Bild-, Ton- und Informationsmaterialien.
Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Bei Veröffentlichung senden Sie bitte ein Belegexemplar an service@pressebox.de.