Neuer Report von M86 Security meldet eine Zunahme des Third-Party Phishings und wachsende Rafinesse bei den Exploit Kits

München, 14. Februar 2011 - Email-Nutzer mögen in den vergangenen Monaten einen signifikanten Rückgang des Spam-Aufkommens registriert haben. Dennoch fassen Cyber-Kriminelle immer weiter Fuß, indem sie kreative neue Phishing-Methoden erfinden und ihre Exploit-Kits robuster machen. Dies geht aus dem heute veröffentlichten Security Labs Report von M86 Security, dem weltweiten Spezialisten auf dem Gebiet des Echtzeitschutzes für Internet und Email, hervor. Die M86 Security Labs untersuchten die Trends bei den Cyber-Bedrohungen in der zweiten Hälfte 2010. Hierzu wurden Spam , Phishing und Malware-Aktivitäten analysiert und die Tendenzen der globalen Internet-Sicherheit verfolgt. Millionen von Email-Nachrichten, infizierten Webseiten und Malware-Beispielen wurden geprüft und mit den Resultaten der eigenen Nachforschungen der Labs in Bezug auf Web-Exploits und Sicherheitslücken korreliert. "Besonders bemerkenswert an unseren Erkenntnissen ist, dass auch Schwachstellen, für die bereits Patches existieren, nach wie vor mit Erfolg für böswillige Zwecke genutzt werden. Unternehmen und Privatpersonen müssen deshalb vermehrt darauf achten, ihre Applikationen mit Updates zu versehen, um den Attacken auf ihre Geräte und Netzwerke einen Schritt voraus zu bleiben", erklärt Bradley Anstis, Vice President of Technical Strategy bei M86 Security. "Zwar geht aus dem Report hervor, dass viel getan wird, um den Vorstößen der Cyber-Kriminellen entgegenzutreten, doch ständig kommt durch die Hintertür etwas Neues." Die entscheidenden Erkenntnisse der M86 Security Labs im zweiten Halbjahr 2010 sind: - Third-Party Phishing im Aufwind: Die gute Nachricht in Sachen Phishing ist, dass dies im Zusammenhang mit E-Mail drastisch abnimmt, da die Anwender nicht mehr so leicht auf angeblich von Banken stammende Emails hereinfallen. Die schlechte Nachricht aber lautet: Die Diebe im Cyberspace haben inzwischen effektivere Möglichkeiten gefunden, um sich die Bankdaten von Benutzern anzueignen, die legitime Bank-Websites besuchen. Malware, darunter Trojaner wie SpyEye und ZeuS, werden von Kriminellen zunehmend genutzt, um sich mit personenbezogenen und finanzrelevanten Informationen aus dem Staub zu machen. Zusätzlich gibt es Attacken, bei denen sich die Urheber beispielsweise als Vertreter der Steuerbehörde ausgeben, um sich die Kontodaten des Adressaten unter dem Vorwand zu erschleichen, eine Steuerrückzahlung müsse überwiesen werden. Für die Datendiebe wird es einfacher, Informationen von arglosen Usern zu bekommen, wenn sie dem Phishing-Opfer mehrere Optionen bieten, eine Bank seiner Wahl anzugeben. Damit entfällt das übliche Rätselraten, über welche Bank der Anwender seine Finanzgeschäfte abwickelt. In den USA, Neuseeland und im Vereinigten Königreich wurden Computernutzer schon Opfer dieser Masche. Eine gefälschte Email mit dem täuschend echt nachgemachten Erscheinungsbild der Finanzbehörde bot Optionen mit sämtlichen Banken der jeweiligen Region. - Steigende Tendenz bei Exploit Kits mit Virenscannern und Attacken auf soziale Netzwerke: Als neuester Trend bieten immer mehr Kits ihren Kunden Dienste an und bekommen damit zunehmend den Charakter eines "One-Stop Shops". Das Scanning-Modul im Siberia Exploit Kit und das neue Malware-as-a-Service-Angebot von Neosploit sind nur zwei Beispiele, an denen der Wandel hinsichtlich der Fähigkeiten der Exploit-Kits deutlich wird. Während die Tendenz bei den traditionellen Spamming-Arten nach unten zeigt, ist es bei Spam-Techniken auf der Basis von sozialen Netzwerken wie Twitter, Facebook oder LinkedIn genau umgekehrt. Die LinkedIn-Masche etwa nutzt eine Webseite mit einem vollkommen legitimen Erscheinungsbild und fordert den Anwender auf, sich mit den anderen Usern in diesem "Netzwerk" zu verbinden. Daraufhin erfolgt jedoch die Weiterleitung zur Phoenix Exploit Kit Infection Page. Diese versucht, den Rechner des Opfers über verschiedene Sicherheitslücken zu infizieren. - Email-Spam ist auf dem Rückzug- jedoch noch lange nicht ausgestorben: Das Spam-Aufkommen hat sich erheblich verringert und betrug am Jahresende nur noch ein Drittel des Standes vom Juni 2010. Der M86 Security Labs Spam Volume Index dokumentiert die Veränderungen des von repräsentativen Domains empfangenen Spam-Volumens: Die Recherche zeigt, dass die Spam-Reduzierung mit der Zerschlagung von Botnetzen und der Einstellung eines populären Werbepartner-Programms zusammenhängt. Dies ist der niedrigste Stand seit November 2008, als der zwielichtige Hosting-Provider McColo vom Netz genommen wurde. - Zerschlagung von Botnets und Schließung von Spamit.com: Ende September 2010 wurde mit Spamit.com ein im Untergrund arbeitendes Affiliate-Programm geschlossen, das mit Glavmed und den unter der Marke "Canadian Pharmacy" firmierenden betrügerischen Online-Apotheken im Zusammenhang stand. Am meisten war hiervon das Botnetz "Rustock" betroffen, dessen Spam-Ausstoß sich drastisch reduzierte. Allerdings wurde dessen Platz umgehend von mehreren anderen Botnetzen eingenommen, so dass die Trends in dieser Bedrohungs-Kategorie weiter auf Veränderungen hin überwacht werden. Weitere Spamming-Kategorien in den Top Four betreffen Kopien von Markenuhren, Billiguhren und gefälschte Diplome. Im August 2010 wurde das berüchtigte Spammer und Botnetz Pushdo/Cutwail vom Netz genommen. Dies hatte dank des koordinierten Vorgehens von Sicherheitsforschern einen beträchtlichen Rückgang des Spam-Aufkommens zur Folge. Laut Anstis sind derartige Initiativen jedoch eher kurzlebig, da die Botnetze schon bald wieder ihre normale Aktivität aufnehmen. Mega-D wurde seit 2008 bereits mehrfach vom Netz genommen, nur um immer wieder zurückzukehren. Das FBI ermittelte im November 2010 den Russen Oleg Nikolajenko als Drahtzieher dieses Botnetzes, das seitdem weniger als 5 % des Spam-Aufkommens (nach Volumen gerechnet) generierte. Die Analysten der M86 Labs verweisen auf die ständige Notwendigkeit, Botnetz-Betreiber zu verfolgen und zu belangen, um Spam-Aktivitäten und das Spam-Aufkommen nachhaltiger einzudämmen. Der Report der M86 Security Labs dokumentiert ebenfalls die zehn weltweit meistgenutzten Exploit Kits. Der komplette M86 Security Labs Report kann auf http://m86.it/2h2010 heruntergeladen werden. Über die M86 Security Labs Bei den M86 Security Labs handelt es sich um eine Gruppe von Sicherheits-Analysten, die sich auf Email und Internet-Bedrohungen von Spam bis zu Malware spezialisiert haben und fortlaufend nach Internet-Sicherheitsrisiken Ausschau halten, um entsprechend zu reagieren. Die Hauptaufgabe der M86 Security Labs ist es, M86-Kunden im Rahmen der Produktwartung und unterstützung einen Zusatz-Service zu bieten, zu dessen Umfang regelmäßige Updates an der einzigartigen, proprietären Anti-Spam-Technologie SpamCensor gehören. Dazu kommen Aktualisierungen der Informationen über Internet-Bedrohungen und Sicherheitslücken für die M86 Secure Web Gateway Produkte. Mit diesen Updates haben M86-Kunden Gelegenheit, neue und entstehende Exploits, Bedrohungen und Malware proaktiv zu erkennen und zu blockieren. Die Daten und Analysen der M86 Security Labs werden fortlaufend aktualisiert und sind online auf http://www.m86security.com/labs sowie auf Twitter (http://twitter.com/m86labs) verfügbar. Über M86 Security M86 Security ist ein globaler Spezialist für die Gefahrenabwehr in Echtzeit und der Branchenführer für Secure Web Gateways. Die Lösungen des Unternehmens für Web- und E-Mail-Sicherheit, angeboten als Appliances, Software oder Software as a Service (SaaS), schützen über 24.000 Kunden mit über 17 Millionen Anwendern weltweit. Die Produkte von M86 nutzen eine patentierte Code-Analyse in Echtzeit und verhaltensbasierte Technologien zur Erkennung von Malware sowie ständig aktualisierte Daten der M86 Security Labs. Netzwerke werden so gegen weiterentwickelte Gefahren geschützt, die Vertraulichkeit sensibler Informationen gewährleistet und die Compliance garantiert. Das Unternehmen hat seinen Sitz in Orange, Kalifornien, eine internationale Niederlassung in London und Entwicklungszentren in Kalifornien, Israel und Neuseeland. Folgen Sie M86 Security auf Twitter unter: http://twitter.com/M86Security Facebook unter: http://www.facebook.com/M86Sec M86 Security Labs Blog unter: http://labs.m86security.com/ M86 Security Ellynora Nicoll Renaissance 2200, Basing View RG214EQ Basingstoke, Hampshire +44 (0)7919 015 663 www.m86security.com Pressekontakt: HBI GmbH Antonia Contato Stefan-George-Ring 2 81929 München antonia_contato@hbi.de 08999388742 http://www.hbi.de

• Über M86 Security
• Weitere Meldungen
• Diesen Pressetext kommentieren
• Pressemitteilung veraltet?