Neuer Trend Geek-Spamming nimmt Computerfreaks ins Visier

In den vergangenen Wochen hat MessageLabs ein vermehrtes Aufkommen von Spam-Mails identifiziert, die sich – unter Rückgriff auf Social Engineering-Verfahren – direkt an bestimmte Personen aus der IT-Branche richten. Dieses so genannte „Geek Spamming“ (engl. „Geek“ = Computerfreak) setzt innerhalb der Nachrichten auf Schlüsselbegriffe mit EDV-Bezug, um Adressaten den Eindruck zu vermitteln, es mit besonders wichtigen Inhalten zu tun zu haben − zum Beispiel mit einem Fehler-Bericht zu einer Software. Dank des Einsatzes versteckter Kennwörter kann es mit diesem Ansatz zudem gelingen, die Bayes-Filter auszuhebeln, die gerade von IT-Fachkräften häufig genutzt werden: Unsichtbar im Nachrichtentext verborgen lassen gewisse EDV-Schlagwörter wie .NET, cpan, xss und Java die Mails so überzeugend wirken, dass zumindest Anti-Spam-Software geringerer Qualität sie unter Umständen ungehindert passieren lässt. „Web-Kriminelle suchen ständig nach neuen und immer subversiveren Wegen und Verfahren, um ihre Angriffe zu lancieren. Geek-Spamming ist ein weiteres Beispiel dafür, wie die Betrüger ihre Methoden verfeinern. Wir erwarten derzeit eine Zunahme ähnlich gezielter Spam-Formen − zum Beispiel mit Buchhaltern als Adressaten und unter Einsatz von Schlüsselbegriffen aus der Finanzwelt“, erläutert Mark Sunner, Chief Technology Officer (CTO) von MessageLabs, die aktuelle Situation und ergänzt: „Man muss diesen Trend im Zusammenspiel mit der anhaltenden Zunahme von Phishing-Attacken und dem besonderen Augenmerk auf Banken sehen, die noch keine neuen Sicherheits-Technologien eingeführt haben. Vor diesem Hintergrund steht außer Frage, dass Endanwender immer häufiger sehr komplexen und professionell ausgearbeiteten Attacken ausgesetzt sind.“ Banken müssen Verzögerungen bei der Umsetzung von Zwei-Faktor-Authentisierung büßen Die aktuellen Untersuchungen von MessageLabs haben ebenfalls gezeigt, dass Phishing-Angriffe zunehmend gezielter werden. Denn kriminelle Banden verlagern ihre Aufmerksamkeit von der Malware-Programmierung verstärkt auf die Umsetzung solcher Attacken. Deren Fokus hat sich in den vergangenen Monaten darüber hinaus eindeutig auf Bankgesellschaften verlagert, die noch keine Sicherheitssysteme mit Zwei-Faktor-Authentisierung eingeführt haben. All jene Finanzdienstleister, die derzeit noch einseitige Prüfverfahren nutzen und die Implementierung moderner Identifikationsmethoden erst vorbereiten, erleben als direkte Folge dieses Mankos einen massiven Anstieg der gegen sie gerichteten Phishing-Attacken. Zwar sehen sich auch Banken mit Instrumenten zur Zwei-Wege-Authentisierung weiterhin Angriffen ausgesetzt, aber in bedeutend geringerem Maße. Möglicherweise ist die aktuelle Flut von Phishing-Attacken auch auf die bevorstehende Markteinführung von Version 7.0 des Microsoft Internet Explorers zurückzuführen, die mit zusätzlichen Techniken zur Phishing-Abwehr aufwarten wird. Weitere wichtige Ergebnisse im Überblick: Spam: Die weltweite Spam-Quote betrug im Berichtsmonat insgesamt 64,4 Prozent. Das ist ein minimaler Rückgang um 0,1 Prozentpunkte im Vergleich zum August. Spam verschwindet also keineswegs von der Bildfläche. Vielmehr ist für die kommenden Monate erneut ein verstärktes Aufkommen solcher unerwünschten E-Mails zu erwarten, da sich deren Urheber zunehmend neue Verbreitungstechniken zunutze machen. Viren: Seit Jahresbeginn ist die Viren- und Trojaner-Belastung stetig zurückgegangen und lag im dritten Quartal 2006 deutlich unter dem Vergleichszeitraum des Vorjahres. Im September war weltweit eine von 89,6 an gültige Empfänger adressierten E-Mails, die aus unseriösen Quellen neuer oder bis dato unbekannter Art stammten, verseucht. Das bedeutet einen Anteil von 1,12 Prozent und einen Anstieg um 0,1 Prozentpunkte seit dem Vormonat − und damit immer noch ein hohes Bedrohungspotenzial. Bots: Die Analysen von MessageLabs liefern Anzeichen für eine zunehmende Gefährdung durch Bots (Netzwerke aus fremdgesteuerten Rechnern) − sowohl hinsichtlich ihrer Zahl als auch ihrer Verbreitung. Das gilt vor allem für südamerikanische Länder. Dort ist der Einsatz von Bots als Instrument zur Verbreitung von Bank-Trojanern und Phishing-Versuchen in einem solchen Maße angestiegen, dass diese Technik als neue, regionale Version des „419-Scams“ oder „Nigeria-Betrugs“ gelten darf. Phishing: Der September brachte im Vergleich zum Vormonat eine deutliche Zunahme von Phishing-Angriffen. Die weltweite Quote stieg um 0,27 Prozentpunkte auf 0,59 Prozent. Demnach verbarg sich hinter einer von 170 E-Mails der Versuch, persönliche Authentisierungsdaten auszuspionieren. Gemessen als Anteil an allen per E-Mail verbreiteten Gefahren wie Viren und Trojanern haben Phishing-Angriffe ebenfalls deutlich um 21,7 Prozentpunkte zugelegt. Im September machten sie 52,4 Prozent aller als schädlich einzustufenden Mails aus, die MessageLabs abgefangen hat. Regionale Trends: • Trotz eines Rückgangs um 4,4 Prozentpunkte im September bleibt Israel weiterhin das weltweit beliebteste Spamming-Ziel. Im Berichtsmonat entfielen hier 73,6 Prozent des E-Mail-Verkehrs auf solche unerwünschten Nachrichten. • Unter den fünf am stärksten von Spam betroffenen Ländern hatte Irland mit einer Zunahme um 1,7 Prozentpunkte auf 64,2 Prozent den signifikantesten Anstieg zu verzeichnen. Diese Entwicklung spiegelt sich auch in der Viren-Quote des Landes, die mit einem Plus von 1,2 Prozentpunkten gegenüber August deutlicher zugelegt hat als in allen anderen Staaten. In Irland war im September eine von 26,2 Mails mit Schadprogrammen verseucht. • Indien war auch im September das Land, das am wenigsten mit Spam zu kämpfen hatte. Die entsprechende Quote betrug im Berichtsmonat lediglich 25 Prozent. Dieser vergleichsweise niedrige Wert ist umso bemerkenswerter, als dass Indien mit einem Spam-Anteil von 81,69 Prozent im dritten Quartal 2005 noch das weltweit am stärksten betroffene Land war. • Nirgendwo war die Virenbelastung des E-Mail-Verkehrs im September so gering wie in Australien, wo die entsprechende Quote im Berichtsmonat um beinahe einen Prozentpunkt zurückgegangen ist. • Die zweitgeringste Virenbelastung hatte Belgien zu verzeichnen, wo im September eine von 101,7 Mails ein Schadprogramm enthielt. Branchentrends: • Zum zweiten Mal in Folge führt der Bildungssektor das Ranking der Wirtschaftszweige an, die am stärksten unter Spam-E-Mails zu leiden haben. Mit einer Zunahme um 11,1 Prozentpunkte auf 62,9 Prozent hatte die Branche zudem den stärksten Anstieg der fünf am meisten betroffenen Industrien zu verzeichnen. Und auch die Virenbelastung legte im September im Bildungssektor deutlicher zu als in allen anderen Branchen. • Die signifikanteste Zunahme der Spam-Quote erlebten mit einem Plus von 13,5 Prozentpunkten auf 53,5 Prozent die Anbieter allgemeiner Dienstleistungen, die in diesem Ranking nun auf Platz 15 liegen. • Den stärksten Rückgang unter den am meisten betroffenen Branchen verzeichnete die Freizeitindustrie, deren Spam-Quote um 5,9 Prozentpunkte gesunken ist. • Anbieter unternehmensbezogener Dienstleistungen stehen weiterhin am meisten im Blickpunkt der Viren-Aktivität. Der Anteil von Schadprogrammen am E-Mail-Verkehr ist in dieser Branche höher als in allen anderen Industrien und stieg gegenüber August noch einmal um 0,1 Prozentpunkte. • Mit einem Minus von 5,9 Prozentpunkten erlebte das Baugewerbe den deutlichsten Rückgang der Viren-Quote. In dieser Branche war im September eine von 101,5 Mails virenverseucht – das ist Platz 16 in diesem Ranking. Der MessageLabs Intelligence Report für den Monat September und das dritte Quartal 2006 liefert noch genauere Daten und Analysen zu den in dieser Pressemitteilung erläuterten Trends und Zahlen sowie eine detailliertere Auswertung der Gefahren-Entwicklung in den einzelnen Branchen und Ländern. Der vollständige Bericht steht unter der folgenden Internet-Adresse zum Download bereit: http://www.messagelabs.com/Threat_Watch/Intelligence_Reports MessageLabs Intelligence genießt hohes Renommee für ein umfassendes Angebot an Daten und Analysen, die sich mit Themen, Trends und Statistiken zur Sicherheit von Messaging-Anwendungen beschäftigen. MessageLabs erfasst über Kontroll-Punkte in aller Welt fortwährend Live-Daten zur aktuellen Bedrohung durch Online-Angriffe. Auf dieser Basis entstehen umfassende Informationen zur Entwicklung der globalen Gefahren für die IT-Sicherheit. Über MessageLabs MessageLabs ist ein führender Anbieter von integrierten Messaging- und Web-Sicherheits-Services, mit über 14.000 Kunden aus 80 Ländern – angefangen von kleinen bis hin zu Fortune-500-Unternehmen. MessageLabs bietet eine Vielzahl an Managed Security Services, um die Kommunikationskanäle Email, Web und Instant Messaging zu schützen, zu kontrollieren, zu verschlüsseln und zu archivieren. Die Services werden über eine weltweit verteilte Infrastruktur bereitgestellt, Sicherheitsexperten leisten 24/7 Support. Dies gewährleistet einen komfortablen und kosteneffizienten Ansatz, Risiken zu minimieren und beim Austausch von geschäftlichen Informationen für Gewissheit zu sorgen. Weitere Informationen finden Sie unter http://www.messagelabs.com. Pressekontakt: Harvard Public Relations Alexandra Maiberger Nadine Schmidt t +49 (0)89 53 29 57-0 Alexandra.Maiberger@harvard.de Nadine.Schmidt@harvard.de