PresseBox
Pressemitteilung BoxID: 128942 (MessageLabs GmbH)
  • MessageLabs GmbH
  • Konrad-Zuse-Platz 2-5
  • 81829 München
  • http://www.messagelabs.com
  • Ansprechpartner
  • Sonia Huneau
  • +49 (89) 532957-37

Viren und Phishing wieder auf Hochkonjunktur

MessageLabs Intelligence Report: Zweite Welle zielgerichteter Angriffe auf Führungskräfte nutzt noch ausgefeiltere Methoden

(PresseBox) (München/Gloucester, ) MessageLabs, führender Anbieter von integrierten Managed Services für die Messaging- und Web- Sicherheit von Unternehmen, hat die Ergebnisse seines Intelligence Reports für September und das 3. Quartal 2007 vorgelegt. Die neuen Daten zeigen, dass die Viren- und Phishing-Quoten erheblich gestiegen sind und wieder Niveaus erreicht haben, die zuletzt im Frühjahr 2006 beobachtet wurden. Darüber hinaus beobachtete MessageLabs eine zweite Welle gezielter Angriffe auf Führungskräfte und das obere Management.

Im September war eine von 48 E-Mails mit einem Virus verseucht. Die Cyber-Kriminellen gehen allerdings vermehrt dazu über, anstelle eines offensichtlichen Anhangs nur noch einen Link zu einer Website mit dem Schadcode in ihre Mails einzufügen. Diese Technik, deren Beliebtheitsgrad in diesem Quartal um ca. 15 Prozentpunkte zunahm, ermöglicht so genannte "Social Engineering"-Angriffe, die zum Beispiel vorgeben, einen Link zu einer elektronischen Postkarte zu beinhalten.

"Rock-Phishing"

Der neuerliche Anstieg der Viren-Angriffe spiegelt sich auch in der geradezu exponenziellen Zunahme der Phishing-Angriffe wieder. So beinhaltete im letzten Monat eine von 87 E-Mails den Versuch, persönliche Authentisierungsdaten auszuspionieren. Durch das gestiegene Angebot an Phishing-Kits und die zunehmende Nutzung aggressiver Phishing-Techniken wie "Rock"-Phishing ist sowohl die Zahl als auch die Schwere dieser Angriffe drastisch gestiegen. Beim "Rock"-Phishing wird ein Phishing-Kit verwendet, das einem einzigen kompromittierten Computer innerhalb eines Botnets ermöglicht, mehrere Phishing-Sites gleichzeitig zu hosten.

Nicht nur zum Schulbeginn sitzen Malware-Versender in den Startlöchern

"Der Beginn des neuen Schuljahres brachte anscheinend auch einen Anstieg einiger Bedrohungen der alten Schule mit sich, und dies in großem Umfang. Viele Menschen kommunizieren mittlerweile häufiger per E-Mail als mit dem Telefon. In Zeiten, in denen eine von 48 E-Mails mit einem Virus verseucht ist, empfangen die meisten Menschen daher unwissentlich jeden Tag mehr als eine Mail mit einem Virus", kommentiert Mark Sunner, Chief Security Analyst von MessageLabs. "Im letzten Quartal 2007 bieten sich den Online-Kriminellen angesichts der näher rückenden Weihnachtssaison besonders gute Gelegenheiten, ihre Angriffe zu tarnen. Immer mehr Menschen versenden zu den Festtagen E-Mails mit Glückwünschen, und auch mit einem Anstieg der online getätigten Weihnachtseinkäufe ist zu rechnen. Darüber hinaus erwarten wir aufgrund der kontinuierlichen Zunahme der kompromittierten Rechner durch aggressive Botnet-Aktivitäten, dass die Spam-Quoten weiter steigen werden."

Führungskräfte erneut im Visier

Der September war jedoch nicht nur der Monat der Massenangriffe mit großen Reichweiten, sondern auch die gezielten Angriffe erfuhren einen neuen Höhepunkt. Am 12. September wurden mehr als 1.100 Führungskräfte und Mitglieder des oberen Managements zum Ziel eines weiteren Angriffs, hinter dem vermutlich dieselben Täter steckten, die bereits für einen ähnlichen Angriff am 26. Juni verantwortlich waren. Die ausgeklügelten E-Mails, die angeblich von einem Headhunter-Unternehmen stammten, nutzten eine Microsoft-Fehlermeldung, um die Opfer dazu zu verleiten, auf den RFT-Anhang zu klicken. Die RFT-Datei enthielt jedoch ausführbaren Programmcode, der auf dem Computer des Opfers zwei Dateien ablegte, die wiederum genutzt werden, um sensible Informationen an den Angreifer zu übermitteln.

Weitere Ergebnisse im Überblick:

Web-Sicherheit:
Die Analysen zeigen, dass 73,8 Prozent der im September abgefangenen Malware neuer Herkunft war. Die Analysen des policy-basierten Web-Traffic brachten zum Vorschein, dass die Toleranz von Unternehmen gegenüber der Nutzung von Social-Networking-Sites durch ihre Mitarbeiter sinkt. Facebook ist die am häufigsten geblockte Site in der Kategorie "Personal’s and Dating" in kleinen und mittelständischen Unternehmen (KMU), und Friends Reunited nimmt bei den Großunternehmen die Spitzenposition in derselben Kategorie ein.

Spam:
Im September betrug der Anteil der an gültige Empfängeradressen gerichteten Spam-Nachrichten aus neuen und bislang unbekannten zweifelhaften Quellen am weltweiten E-Mail-Verkehr 73,5 Prozent. Dies entspricht einem Rückgang um 0,5 Prozentpunkte gegenüber dem Vormonat. Wenn man die Spam-Quoten pro Quartal betrachtet, zeigt sich ein Rückgang um 0,9 Prozentpunkte gegenüber dem 2. Quartal 2007.

Viren:
In diesem Monat war eine von 48,8 an gültige Empfängeradressen gerichteten E-Mails aus neuen oder bislang unbekannten zweifelhaften Quellen mit einem Virus verseucht. Dies entspricht einem Anstieg um 0,8 Prozentpunkte gegenüber dem Vormonat auf 2,05 Prozent. Die Viren- und Trojaner-Quoten sind seit 2006 kontinuierlich gesunken, im dritten Quartal 2007 wurde mit einer Quote von 1 zu 67,2 jedoch die höchste Vierteljahresquote seit dem 2. Quartal 2006 beobachtet.

Phishing:
Im September stiegen die Phishing-Angriffe um 0,6 Prozentpunkte gegenüber dem Vormonat auf die höchste bislang erreichte Quote. Hinter einer von 87,2 E-Mails verbarg sich der Versuch, persönliche Authentisierungsdaten auszuspionieren. Der Prozentsatz der Phishing-Angriffe an allen bösartigen E-Mails stieg gegenüber dem Vormonat um 9,7 Prozentpunkte auf 56,0 Prozent aller Malware-Gefahren, die MessageLabs im September abgefangen hat. Im Laufe des letzten Quartals stiegen die Phishing-Angriffe von 1 zu 232,0 auf 1 zu 124,3.

Ländertrends:
- Israel blieb mit einer Spam-Quote von 73,8 Prozent auch in diesem Monat das Land mit der höchsten Spam-Belastung. Hongkong kletterte nach einem Anstieg der Spam-Belastung um 6,6 Prozentpunkte seit August in diesem Monat auf Platz 2 der Spam-Tabelle.
- Japan hatte mit einer Spam-Quote von 27,1 Prozent im September am wenigsten unter Spam zu leiden. In Deutschland gab es im September ebenfalls einen starken Rückgang der Spam-Quote um 10,2 Prozentpunkte und im gesamten Quartal um 6,63 Prozentpunkte.
- Indien bleibt das Land mit der höchsten Viren-Quote. Eine von 53 an Empfänger in Indien gerichteten E-Mails war im September mit einem Virus verseucht. Den größten Anstieg der Viren-Aktivitäten verzeichneten die Niederlande, und zwar um 0,2 Prozentpunkte, von 1 zu 750,1 im August auf 1 zu 303,3 im September.

Branchentrends:
- Die Landwirtschaft bleibt nach einem leichten Anstieg der Spam-Quote um 0,9 Prozentpunkte seit dem Vormonat auf 67,8 Prozent weiterhin der Sektor mit der höchsten Spam-Belastung. Gegenüber dem vorigen Quartal weist dieser Sektor einen anhaltenden Anstieg der Spam-Quote um 7,36 Prozentpunkte auf.
- Trotz eines Anstiegs um 3,3 Prozentpunkte gegenüber dem Vormonat bleibt der Finanzsektor die Branche, die am wenigsten unter Spam zu leiden hat. Dies spiegelt sich auch in dem starken Rückgang der Spam-Quote um 11,13 Prozentpunkte gegenüber dem vorherigen Quartal wider.
- Der Bildungssektor hatte im August die Spitzenposition der Viren-Charts eingenommen und verlässt diese Position nach einem Anstieg der Viren-Quote um 0,25 Prozentpunkte auch im September nicht.
- Obwohl die Landwirtschaft der Sektor mit der höchsten Spam-Belastung ist, hat sie von allen Branchen am wenigsten unter Virenangriffen zu leiden. Im September sank die Viren-Quote um weitere 0,2 Prozentpunkte, so dass die Landwirtschaft gegenüber dem vorherigen Quartal einen Rückgang der Spam-Belastung um insgesamt 0,28 Prozentpunkte verzeichnen konnte.

Der MessageLabs Intelligence Report für September und das 3. Quartal 2007 liefert noch genauere Daten und Analysen zu den in dieser Pressemitteilung erläuterten Trends und Zahlen sowie detaillierte Länder- und Branchentrends. Der vollständige Bericht steht zum Download bereit unter: http://www.messagelabs.com/intelligence.aspx

MessageLabs Intelligence genießt hohes Renommee für ein umfassendes Angebot an Daten und Analysen, die sich mit Themen, Trends und Statistiken zur Sicherheit von Messaging-Anwendungen beschäftigen. MessageLabs bietet zahlreiche Informationen über weltweite Sicherheitsbedrohungen, basierend auf Live-Daten, die über Kontroll-Punkte in aller Welt durch die Überprüfung mehrerer Milliarden E-Mails pro Woche erhoben werden.

MessageLabs GmbH

MessageLabs is a leading provider of integrated messaging and web security services, with over 16,000 clients ranging from small business to the Fortune 500 located in more than 86 countries. MessageLabs provides a range of managed security services to protect, control, encrypt and archive communications across Email, Web and Instant Messaging.

These services are delivered by MessageLabs globally distributed infrastructure and supported 24/7 by security experts. This provides a convenient and cost-effective solution for managing and reducing risk and providing certainty in the exchange of business information. For more information, please visit www.messagelabs.com