Dachzeile

2007: IT-Bedrohungen immer komplexer

10.12.2007
Malware und Spam - komplex und gegenwärtig wie nie: MessageLabs zieht die IT-Security-Bilanz des Jahres 2007.

Malware und Spam - komplex und gegenwärtig wie nie: MessageLabs zieht die IT-Security-Bilanz des Jahres 2007.

Lesen Sie hier eine Zusammenfassung des Jahresberichts des Sicherheitsspezialisten MessageLabs zur aktuellen Bedrohungslage im Internet. Den vollständigen Report finden Sie unter diesem Link.

Spam – kein Ende in Sicht

"Mit einer durchschnittlichen Quote von 84,6 Prozent blieben Spam-Mails auch 2007 die dominierende Bedrohung. Zusätzlich zum "traditionell" massenhaften Versand von E-Mails bedienten sich die Spammer jedoch neuer, bislang unbekannter Angriffsarten. Deren Anteil stieg gegenüber 2006 um 10 Prozentpunkte. Das berüchtigte Storm-Botnet, das Anfang 2007 in der Malware-Landschaft auftauchte, dürfte dabei einen nicht unwesentlichen Beitrag geleistet haben. So trat im Oktober zum Beispiel eine Welle von MP3-Spams in Erscheinung, bei der 15 Millionen E-Mails mit MP3-Anhängen über dieses Botnet versendet wurden.

Artenvielfalt innerhalb der Malware-Landschaft wächst rapide

"2007 wird der Sicherheitsbranche aus mehreren Gründen als ein denkwürdiges Jahr in Erinnerung bleiben. Verbraucher mussten erkennen, dass sie Cyber-Kriminellen auf Social Networking-Sites unfreiwilligerweise ihre persönlichen Daten anvertraut haben, das Storm-Botnet eroberte den Markt im wahrsten Sinne des Wortes im Sturm,… – dies und vieles mehr machte die vergangenen zwölf Monate zu einer aufregenden Zeit", so Mark Sunner, Chief Security Analyst von MessageLabs. "Die zielgerichteten Angriffe scheinen nach wie vor weit oben auf der Tagesordnung der Online-Gefahren zu stehen, aber der ständige Kampf zwischen Unternehmen und Cyber-Kriminellen nahm 2007 auch deshalb ganz neue Ausmaße an, weil aus allen Richtungen und über alle Kommunikationskanäle neue Bedrohungen auftauchten. Wenn es 2008 in diesem Tempo weitergeht, müssen sich die Unternehmen auf einen harten Kampf vorbereiten und dafür sorgen, dass sie rechtzeitig ausreichende Schutzmaßnahmen ergreifen."

Im Verlauf des Jahres nahm die Vielfalt der Dateianhänge zu, derer sich die Online-Kriminellen bedienten. Immer mehr Angreifer gingen außerdem dazu über, Links zu Schadcode in ihre Mails einzufügen, die von signaturbasierten Anti-Viren-Technologien nicht erkannt werden und daher bei den Empfängern weniger Verdacht erregen. Noch Anfang des Jahres enthielten nur drei Prozent der virenverseuchten

E-Mails Links zu Schadcode, während im Dezember bereits 25 Prozent der E-Mails mit einem solchen Link verseucht waren.

Phishing auf Social Networking-Sites

2007 wurden immer mehr Angriffe beobachtet, die sich den schnell wachsenden und besonders anfälligen Bereich der Social Networking-Sites zunutze machten. Websites wie Facebook, Linked-In oder Plaxo bieten Cyber-Kriminellen großartige Möglichkeiten, persönliche Daten zu sammeln, die sie für den Identitätsdiebstahl oder gezielte Angriffe verwenden können. Im Laufe des Jahres 2007 gab es so mehrere große Wellen gezielter Angriffe, die sich vorwiegend an Führungskräfte und das obere Management richteten. Die Quote stieg von einem solchen Angriff pro Tag im Jahr 2006 auf mehr als 1.100 Angriffe an, die im September 2007 innerhalb von 16 Stunden identifiziert wurden. Die letzte Angriffswelle wurde im November beobachtet, als bei dem bislang ersten branchenspezifischen Angriff fast 1.000 personalisierte E-Mails an Angehörige des Finanzsektors versandt wurden.

"Angesichts der rasanten Zunahme bei der Nutzung von Social Networking-Sites war es unvermeidbar, dass die Cyber-Kriminellen die Inhalte dieser Sites freudig in ihr Portfolio von Angriffswerkzeugen aufnehmen würden", so Sunner weiter. "Wie wir in der Vergangenheit gesehen haben, folgt der massenhaften Übernahme neuer Kommunikations- oder webbasierter Tools häufig ein Anstieg der Bedrohungen, die sich gegen diese Tools richten – so wird der ‚Facebook’-Effekt neue Herausforderungen für den Schutz der Online-Sicherheit von Unternehmen und Privatpersonen aufwerfen."

Parallel zu einem Anstieg der zielgerichteten Angriffe wurde außerdem eine Zunahme der Phishing-Angriffe beobachtet, die im Januar und Juni sogar die Zahl der Virenangriffe in den Schatten stellten. Wenn man den prozentualen Anteil der Phishing-Angriffe an allen Malware-Angriffen betrachtet, machten die Phishing-Angriffe 2007 beeindruckende 66 Prozent aller Angriffe aus, was gegenüber 24,8 Prozent im Jahr 2006 einen enormen Anstieg bedeutet.

Zur Startseite