Malware und Spam - komplex und gegenwärtig wie nie: MessageLabs zieht die IT-Security-Bilanz des Jahres 2007.
Lesen Sie hier eine Zusammenfassung des Jahresberichts des Sicherheitsspezialisten MessageLabs zur aktuellen Bedrohungslage im Internet. Den vollständigen Report finden Sie unter diesem Link.
Spam – kein Ende in Sicht
"Mit einer durchschnittlichen Quote von 84,6 Prozent blieben Spam-Mails auch 2007 die dominierende Bedrohung. Zusätzlich zum "traditionell" massenhaften Versand von E-Mails bedienten sich die Spammer jedoch neuer, bislang unbekannter Angriffsarten. Deren Anteil stieg gegenüber 2006 um 10 Prozentpunkte. Das berüchtigte Storm-Botnet, das Anfang 2007 in der Malware-Landschaft auftauchte, dürfte dabei einen nicht unwesentlichen Beitrag geleistet haben. So trat im Oktober zum Beispiel eine Welle von MP3-Spams in Erscheinung, bei der 15 Millionen E-Mails mit MP3-Anhängen über dieses Botnet versendet wurden.
Artenvielfalt innerhalb der Malware-Landschaft wächst rapide
"2007 wird der Sicherheitsbranche aus mehreren Gründen als ein denkwürdiges Jahr in Erinnerung bleiben. Verbraucher mussten erkennen, dass sie Cyber-Kriminellen auf Social Networking-Sites unfreiwilligerweise ihre persönlichen Daten anvertraut haben, das Storm-Botnet eroberte den Markt im wahrsten Sinne des Wortes im Sturm,… – dies und vieles mehr machte die vergangenen zwölf Monate zu einer aufregenden Zeit", so Mark Sunner, Chief Security Analyst von MessageLabs. "Die zielgerichteten Angriffe scheinen nach wie vor weit oben auf der Tagesordnung der Online-Gefahren zu stehen, aber der ständige Kampf zwischen Unternehmen und Cyber-Kriminellen nahm 2007 auch deshalb ganz neue Ausmaße an, weil aus allen Richtungen und über alle Kommunikationskanäle neue Bedrohungen auftauchten. Wenn es 2008 in diesem Tempo weitergeht, müssen sich die Unternehmen auf einen harten Kampf vorbereiten und dafür sorgen, dass sie rechtzeitig ausreichende Schutzmaßnahmen ergreifen."
Im Verlauf des Jahres nahm die Vielfalt der Dateianhänge zu, derer sich die Online-Kriminellen bedienten. Immer mehr Angreifer gingen außerdem dazu über, Links zu Schadcode in ihre Mails einzufügen, die von signaturbasierten Anti-Viren-Technologien nicht erkannt werden und daher bei den Empfängern weniger Verdacht erregen. Noch Anfang des Jahres enthielten nur drei Prozent der virenverseuchten
E-Mails Links zu Schadcode, während im Dezember bereits 25 Prozent der E-Mails mit einem solchen Link verseucht waren.
Phishing auf Social Networking-Sites
2007 wurden immer mehr Angriffe beobachtet, die sich den schnell wachsenden und besonders anfälligen Bereich der Social Networking-Sites zunutze machten. Websites wie Facebook, Linked-In oder Plaxo bieten Cyber-Kriminellen großartige Möglichkeiten, persönliche Daten zu sammeln, die sie für den Identitätsdiebstahl oder gezielte Angriffe verwenden können. Im Laufe des Jahres 2007 gab es so mehrere große Wellen gezielter Angriffe, die sich vorwiegend an Führungskräfte und das obere Management richteten. Die Quote stieg von einem solchen Angriff pro Tag im Jahr 2006 auf mehr als 1.100 Angriffe an, die im September 2007 innerhalb von 16 Stunden identifiziert wurden. Die letzte Angriffswelle wurde im November beobachtet, als bei dem bislang ersten branchenspezifischen Angriff fast 1.000 personalisierte E-Mails an Angehörige des Finanzsektors versandt wurden.
"Angesichts der rasanten Zunahme bei der Nutzung von Social Networking-Sites war es unvermeidbar, dass die Cyber-Kriminellen die Inhalte dieser Sites freudig in ihr Portfolio von Angriffswerkzeugen aufnehmen würden", so Sunner weiter. "Wie wir in der Vergangenheit gesehen haben, folgt der massenhaften Übernahme neuer Kommunikations- oder webbasierter Tools häufig ein Anstieg der Bedrohungen, die sich gegen diese Tools richten – so wird der ‚Facebook’-Effekt neue Herausforderungen für den Schutz der Online-Sicherheit von Unternehmen und Privatpersonen aufwerfen."
Parallel zu einem Anstieg der zielgerichteten Angriffe wurde außerdem eine Zunahme der Phishing-Angriffe beobachtet, die im Januar und Juni sogar die Zahl der Virenangriffe in den Schatten stellten. Wenn man den prozentualen Anteil der Phishing-Angriffe an allen Malware-Angriffen betrachtet, machten die Phishing-Angriffe 2007 beeindruckende 66 Prozent aller Angriffe aus, was gegenüber 24,8 Prozent im Jahr 2006 einen enormen Anstieg bedeutet.
Die wichtigsten Trends des Jahres 2007
Web-Sicherheit:
2007 identifizierte MessageLabs pro Tag durchschnittlich 1.253 neue Websites, die Malware beherbergten. Für das gesamte Jahr summiert sich diese Zahl somit auf fast eine halbe Million neuer Websites mit Schadcode.
Spam:
Die durchschnittliche Spam-Quote lag im Jahr 2007 bei 84,6 Prozent. Damit ist sie gegenüber 2006 (86,2 Prozent) leicht zurückgegangen, obwohl der Anteil der Spam-Angriffe, die neue und bislang unbekannte Methoden verwendeten, um zehn Prozentpunkte gestiegen ist. Die Spammer versendeten im Laufe des Jahres E-Mails mit Text-, Bild-, ZIP-, RAR-, XLS-, RTF-, PDF- und MP3-Dateien im Anhang.
Viren:
2007 war im Durchschnitt eine von 117,7 E-Mails (0,8 Prozent) mit einem Virus verseucht. Dies entspricht einem Rückgang um 0,6 Prozentpunkte gegenüber dem Jahr 2006, in dem durchschnittlich eine von 67,9 E-Mails mit einem Virus infiziert war. Anders als die Spam-Quote, die sich während des gesamten Jahres 2007 auf einem relativ konstant hohen Niveau bewegte, gab es bei der Viren-Quote im Laufe des Jahres einige Schwankungen. Ein Niveau, das zuletzt 18 Monate vorher beobachtet worden war, erreichte die Virenquote im September 2007, als eine von 48 E-Mails mit einem Virus bzw. Trojaner verseucht war. Die großen Auswirkungen das Storm-Botnets werden insbesondere dadurch deutlich, dass der Storm-Worm-Ableger "Zhelatin" Platz zwei der Tabelle der E-Mail-Viren einnimmt, die im Jahr 2007 am häufigsten abgefangen wurden.
Phishing:
Die Phishing-Quote stieg im Jahr 2007 auf 1 zu 156, während sich 2006 noch hinter einer von 274,2 E-Mails der Versuch verbarg, persönliche Authentisierungsdaten auszuspionieren. Die Phishing-Angriffe richten sich mittlerweile nicht nur gegen Kunden größerer internationaler Banken und Finanzinstitute, sondern zielen auch auf kleinere, nationale Banken und Sparkassen ab." (aro)