Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

10.02.2006

Gefahr durch Instant Messaging wächst

Im Messaging-Umfeld häufen sich immer komplexere Angriffe. Das ergab eine Studie des Security-Dienstleisters Postini.
Die Zahl der Angriffe über IM-Netze ist seit 2004 um 1700 Prozent gestiegen.
Die Zahl der Angriffe über IM-Netze ist seit 2004 um 1700 Prozent gestiegen.
Sober sorgte für ein turbulentes Jahresende.
Sober sorgte für ein turbulentes Jahresende.

Hacker haben Instant-Messaging (IM) offenbar als neue Spielwiese entdeckt: Mit insgesamt 2400 "Unique Threats" ist die Zahl der Attacken über IM-Netze seit 2004 um 1700 Prozent gestiegen. Dabei erwiesen sich neun von zehn IM-Bedrohungen als höchst destruktive Würmer. Am anfälligsten scheint der MSN-Messenger: Ihn traf laut IMlogic Threat Center mit 57 Prozent der größte Anteil der IM-Attacken, gefolgt von AOLs IM-Service (34 Prozent) und Yahoos IM-Netz (neun Prozent). Andrew Lochart, Director Marketing bei Postini, führt die Zunahme der Angriffe nicht zuletzt darauf zurück, dass immer mehr Unternehmen dazu übergehen, IM als Business-Tool zu nutzen.

Was Messaging-Manager erwartet

• Die Bedrohungen werden zunehmen, da Spammer und Hacker immer mehr Wege - beispielsweise IM, IP-Telefonie und die mobile Kommunikation - für ihre Attacken nutzen.

• Spammer setzen zunehmend Bilder statt Texte ein, um Spam-Filter zu umgehen.

• Vorhaltung und Archivierung von E-Mails und IM-Nachrichten werden angesichts neuer gesetzlicher Vorschriften an Bedeutung gewinnen.

• Mit dem Aufkommen auto- matisierter, Policy-basierender Chiffrierung wird die Verschlüsselung von Nachrichten Standard werden.

• Mit dem Verbund sowie zunehmender Interoperabilität öffentlicher IM-Netze werden sich Würmer noch schneller verbreiten.

• ISPs werden die Anzahl der vom Kunden zu versendenden Nachrichten begrenzen, um das Spam-Volumen in ihren Netzen unter Kontrolle zu halten.

Das Spam-Aufkommen wiederum hat sich 2005 mit einem Anteil von 75 bis 80 Prozent am gesamten E-Mail-Verkehr offenbar auf dauerhaft hohem Niveau eingependelt. Bevorzugte Zielgruppe sind hier nach wie vor Unternehmen der Verlagsbranche: Mit täglich rund 70 Spam-Mails pro Mitarbeiter empfingen sie wie schon im Vorjahr die meisten Werbenachrichten. Zugenommen hat der E-Müll allerdings auch im Gesundheitswesen, bei Versicherungen und Banken.

Zu diesen Ergebnissen kommt Postini in seinem "Message Management and Threat Report 2006", der die letztjährigen Bedrohungen und Trends in den Bereichen E-Mail und IM beleuchtet und einen Ausblick auf 2006 gibt. Die Studie stützt sich auf Analysen und Statistiken aus den weltweiten Rechenzentren des E-Mail-Security-Dienstleisters, in denen täglich rund eine Milliarde Nachrichten auf Malware untersucht werden. Zudem wurden 615 Messaging- und Sicherheitsverantwortliche zu den vorherrschenden Trends und ihren Prioritäten für 2006 befragt.

Einen merklichen Rückgang der Werbenachrichten gegen Ende 2005 führt Postini primär auf den bislang massivsten Virenausbruch zurück: 218 Millionen mit dem Sober-Virus befallene E-Mails hat der Security-Dienstleister zwischen dem 29. November und dem 6. Dezember unter Quarantäne gestellt und in den darauf folgenden 30 Tagen 1,2 Milliarden Kopien des Schädlings blockiert.

Dass Viren nicht nur das eigene Unternehmen bedrohen, zeigt sich nach Ansicht von Postini nicht zuletzt darin, dass neben nahezu 2,5 Prozent aller blockierten, eingehenden E-Mails auch rund zwei Prozent der ausgehenden Nachrichten von Unternehmen, die den Outbound-Filtering-Service des Dienstleisters nutzten, von digitalem Ungeziefer befallen waren.

Aus den Ergebnissen geht zudem hervor, dass die Unternehmen mittlerweile verstärkt auf die Vertraulichkeit elektronischer Nachrichten achten. So erfreut sich der Verschlüsselungsstandard Transport Layer Security (TLS) zunehmender Beliebtheit: Laut Report ist die Zahl via TLS eingehender Nachrichten im vergangenen Jahr um 22 Prozent gestiegen, während sich ausgehende TLS-Verbindungen nahezu verzehnfacht haben sollen.

Der als Phishing bezeichnete Online-Identitätsdiebstahl erfuhr der Studie zufolge im vergangenen Jahr ebenfalls sein bisheriges Rekordhoch. Demnach handelte es sich bei 19 Millionen der insgesamt rund 14 Milliarden Nachrichten, die Postini im Juli 2005 analysierte, um Phishing-Mails. Im Vergleich zum Vormonat bedeutete dies einen Zuwachs um 16 Prozent.

Messaging-Bedrohungen in Form von Directory Harvest Attacks (DHAs) - sie entstehen, wenn Spammer versuchen, gültige E-Mail-Adressen direkt von E-Mail-Servern zu stehlen - gingen 2005 zunächst zurück, nahmen zum Jahresende allerdings drastisch zu: So will der Dienstleister im Dezember im Zuge von rund 45 Millionen DHAs gut acht Milliarden Abfrageversuche verzeichnet haben - mehr als das Doppelte des monatlichen Durchschnitts im Jahr 2005.

Prioritäten im laufenden Jahr

Messaging- und Sicherheitsverantwortliche gehen davon aus, dass das Volumen an elektronischen Nachrichten heuer erheblich ansteigen wird - nicht nur aufgrund des zunehmenden E-Mail-Verkehrs, sondern auch durch IM, Voice over IP (VoIP) sowie Mobile Messaging. Dem Report zufolge werden Unternehmen künftig allerdings nicht nur dafür zu sorgen haben, das steigende Nachrichtenaufkommen unter Kontrolle zu halten. Angesichts des Message-Wusts stehen bei den Befragten die Themen Sicherheit (85 Prozent) und kontinuierliche Nachrichtenverfügbarkeit (51 Prozent) ganz oben auf der Prioritätenliste für 2006. Als weitere wichtige Aufgabe (38 Prozent) erachten die Teilnehmer die Entwicklung einer stringenten Archivierungsstrategie im Messaging-Umfeld, um den mit gesetzlichen Vorschriften einhergehenden Anforderungen gerecht zu werden. Nahezu 80 Prozent der Unternehmen halten zudem ein nahtlos integriertes Nachrichten-Management für "wichtig" beziehungsweise "sehr wichtig", um mittels ganzheitlicher Sicht schneller auf Bedrohungen reagieren zu können. (kf)