Jüngste Studie bestätigt, wie stark Phisher und Spammer zusammenhängen und wie bekannte Unternehmensnamen missbraucht werden um illegal an Informationen zu gelangen
München, 27. Oktober 2004 CipherTrust Inc., einer der weltweit führenden Anbieter von E-Mail-Sicherheitslösungen, gibt heute die Ergebnisse seiner Untersuchung von Real-World-E-Mail-Nachrichten bekannt. Durchgeführt wurde die Studie in Unternehmen, die CipherTrusts preisgekrönte Sicherheitslösung IronMail benutzen. Besonders interessant ist, dass weniger als fünf Zombie-Network-Operatoren für die weltweiten Phishing-Attacken im Internet verantwortlich sind.
Während der ersten beiden Oktoberwochen fanden die Wissenschaftler von CipherTrust heraus, dass weniger als ein Prozent der E-Mail-Nachrichten Phishing-Attacken sind. Obwohl dieser Prozentsatz sehr gering ist, werden jeden Tag Phishing-Angriffe von 1.000 Zombies oder Computern, die ohne das Wissen der Nutzer von einem Virus übernommen worden sind, im Internet verschickt. Gleichzeitig werden 70 Prozent der Zombies genutzt, um Spams zu verschicken. Insgesamt sind mehr als 32 Prozent der Zombies in den USA lokalisiert, die zweitgrößte Zahl sitzt mit 16 Prozent in Korea. Die übrigen 52 Prozent der Phishing-Zombies verteilen sich auf 98 andere Länder.
Durch CipherTrusts Phishing-Untersuchung wurde ebenfalls deutlich, dass 46 Prozent der Phishing-Attacken den Markennamen der Citibank benutzen, um den Opfern persönliche und finanzielle Informationen zu entlocken. Die restlichen 54 Prozent verteilen sich auf zwölf weitere, sehr bekannte Markennamen aus der Finanz- und Online-Handels-Branche. Im Unterschied zu Spam, so unterstreicht die Studie, sind Phishing-Attacken sehr gezielt. Beispielsweise wurde Lloyds TSB, eines der in Europa führenden Finanzhäuser, für betrügerische Phishing-Aktionen genutzt, wobei die Nachrichten nur an E-Mail-Nutzer in Europa verschickt wurden.
Phishing-Attacken vereinen die weltweit fähigsten Hacker mit dem organisierten Verbrechen. Anstatt in eine Bank einzubrechen, hintergehen Phisher deren Kunden und veranlassen diese, ihre Kontoinformationen bekannt zu geben, unterstreicht Paul Judge, Chief Technology Officer bei CipherTrust. Ungeachtet des Volumens an Phishing-Attacken und der Gesamtzahl an Personen, die diese Gefahren verbreiten, wird CipherTrust seine Kunden vor solchen Angriffen weiter schützen. Wir fühlen uns verpflichtet, mit anderen Mitgliedern des E-Mail-Ecosystems zusammenzuarbeiten und damit die verantwortlichen Verteiler von Phishing-Attacken zu stoppen, um das Internet zu einem sicheren Platz für geschäftliche Transaktionen zu machen.
Die komplette Untersuchung erhalten Sie unter: http://www.ciphertrust.com/resources/statistics/phishing.html
CipherTrust sammelte die Informationen, indem die IP-Adressen von bestätigten Phishing-Attacken ermittelt wurden. Anschließend wurden diese Adressen CipherTrusts TrustedSource Reputation System zugeordnet, um dadurch die Phishing-Angreifer endgültig zu ermitteln. Es ist sehr schwierig ein Reputationssystem zu schaffen, das diese Art von Aktivitäten misst und die Reputation des Absenders in Real-Time beeinflussen kann. CipherTrust´s TrustedSource wurde entwickelt, um genaue Informationen über den Absender und seine Absichten zu erhalten und auf diese Weise eine Nachricht zu legitimieren.
TrustedSource ist sehr weit verbreitet und steht in konstantem Dialog mit den Teilnehmern des IronMail Global Network´s (IGN), das aus über 7,5 Millionen, durch CipherTrust´s IronMail geschützte, Unternehmens-E-Mail-Adressen besteht. Mitglieder von IGN können selbst entscheiden, ob sie Daten für die Analyse weitergeben und es damit CipherTrust erlauben, die Verteidigungsmechanismen von IronMail weiter zu verfeinern und so sicherzustellen, dass sowohl bekannte wie unbekannte Angriffe erkannt und abgeblockt werden können.
Über CipherTrust
CipherTrust, Inc. ist ein weltweit führender Anbieter von E-Mail-Sicherheits-lösungen. Die leistungsstarke, preisgekrönte Anwendung IronMail verbindet fünf kritische E-Mail-Sicherheitskomponenten - Spam-Schutz, Virenschutz, Policy Compliance, E-Mail Privacy und sicheren E-Mail-Gateway-Funktionalitäten in einer einfach zu installierende und zu bedienende Plattform. IronMail schützt die E-Mail-Systeme von mehr E-Mail-Nutzer in mehr Firmen als jede andere Lösung, u.a. mehr als 30% der Fortune 100-Unternehmen. Investoren bei CipherTrust sind unter anderem Battery Ventures, Greylock, U.S. Venture Partners, Noro-Moseley und Silicon Valley Bank.
Weitere Details finden Sie unter www.Ciphertrust.com
X