MessageLabs legt seinen Jahresbericht vor. Der Managed-Security-Spezialist berichtet von einem Anstieg der durchschnittlichen Spamquote auf 86 Prozent, ausgeklügelten Botnet-Techniken sowie Cyberattacken "beispielloser Raffinesse".
Hier einen Auszug des Berichts, den Sie in voller Länge unter diesem Link finden.
Die wichtigsten Trends des Jahres 2006
"Spam: Die weltweite Spam-Quote belief sich im Jahr 2006 auf 86,2 Prozent, wobei Botnets für 80 Prozent aller in Umlauf gebrachten Spam-Nachrichten verantwortlich waren. MessageLabs konnte feststellen, dass 63,4 Prozent der unerwünschten Mails aus neuen oder unbekannten Quellen stammten. Ein neues Phänomen ist das "Geek-Spamming". Bei dieser Methode werden gezielt Schlagwörter aus der IT-Branche in die Nachrichten eingebettet, um herkömmliche Anti-Spam-Tools zu überlisten.
Viren: Im zu Ende gehenden Jahr war mit Nyxem.E (auch bekannt als MyWife.D, Blackworm oder Kama Sutra) im Januar 2006 lediglich eine große Viren-Epidemie zu konstatieren. Über das gesamte Jahr 2006 gesehen verbarg sich hinter einer von 67,9 Mails ein Virus - ein erheblicher Rückgang gegenüber 2005, als das entsprechende Verhältnis noch 1 zu 36,2 betragen hatte.
Phishing: Angriffe zum Diebstahl von Authentisierungsdaten haben in diesem Jahr zugenommen. Im Durchschnitt war eine von 274,2 E-Mails ein Phishing-Versuch. Zwei weitere Ergebnisse unterstreichen die deutlich ausgeweiteten Aktivitäten von Betrügern auf diesem Gebiet: Entfielen im Januar 2006 lediglich 10,6 Prozent der gefährlichen Mails auf Phishing, waren es nun am Ende des Jahres bereits 68,6 Prozent.
Ländertrends: Mit 75,2 Prozent hatte Israel im Jahr 2006 den höchsten Anteil von Spam am E-Mail-Verkehr zu beklagen, nachdem 2005 noch die Vereinigten Staaten und Kanada die am meisten betroffenen Länder gewesen waren. Den stärksten Anstieg der Spam-Quoten im Jahresverlauf erlebten Australien (48,1 Prozent), Hongkong (71,7 Prozent) und Singapur (50,7 Prozent). Die Analysten von MessageLabs machen vor allem die zunehmend aggressiven Angriffe in diesem Teil der Welt für den dramatischen Anstieg der weltweiten Spam-Quote in den vergangenen zwölf Monaten verantwortlich. Der Anteil virenbelasteter Mails ist 2006 hingegen in allen untersuchten Ländern im Vergleich zum Vorjahr zurückgegangen.
Branchentrends: Die Anbieter unternehmensbezogener Dienstleistungen wurden 2006 mit Spam und Viren geradezu bombardiert. Über das gesamte Jahr betrachtet belief sich bei ihnen der Anteil virenverseuchter Mails auf 9,26 Prozent und die Spam-Quote auf 60,9 Prozent. Es liegt in der Natur der Geschäftsabläufe, dass diese Branche besonders anfällig für Online-Attacken ist. So erhalten beispielsweise Personalvermittlungsagenturen ständig unaufgefordert E-Mails und Dateianhänge von Absendern, zu denen bis dato keinerlei Kontakte bestehen.
Prognosen für 2007:
Es ist zu erwarten, dass die Konvergenz der unterschiedlichen Angriffsformen im Laufe des kommenden Jahres weiter zunimmt. Denn angesichts einer immer dichter gestaffelten E-Mail-Sicherheit verlagern sich Betrüger zusehends darauf, Nachrichten mit Links zu gefährlichen Websites zu versenden, um die vorhandenen Aufspürsysteme zu unterlaufen und die Geschäftstätigkeit ihrer Opfer ganz erheblich zu stören.
Die Viren-Quoten werden weiter fallen, da solche Schadprogramme nicht mehr für den Aufbau von Botnets erforderlich sind. MessageLabs erwartet, dass sich Ende 2007 nur noch hinter einer von 300 E-Mails ein Virus verbergen wird.
Eine zunehmende Bedrohung dürfte aus dem Einsatz so genannter Ransomware durch Web-Kriminelle resultieren. Diese Art von Schadprogramm verschlüsselt wichtige Dateien und Dokumente befallener Rechner unter Einsatz geheimer Codes, die lediglich dem Urheber des Angriffs bekannt sind - eine Technik, die derzeit immer raffinierter und effektiver wird.
Die Verbreitung von Spam wird im Laufe des Jahres 2007 immer gezielter erfolgen. Denn in ähnlicher Weise wie sich das Geek-Spamming auf Adressaten aus der IT-Branche konzentriert, werden es vergleichbare Techniken gezielt auf andere Wirtschaftszweige wie beispielsweise die Finanzindustrie und das Rechtswesen absehen.
Der Missbrauch von ICANN über bestehende Sicherheitslücken setzt sich fort, und auch das so genannte Domain-Kiting bleibt ein Problem. Denn wenn Betrüger mit falschen Registrierungsdaten neue URLs übernehmen, bleibt ihnen in der Praxis ein Zeitfenster von bis zu fünf Tagen, um erheblichen Schaden anzurichten.
Neue Botnets werden auf größtmögliche Widerstandsfähigkeit getrimmt, sodass Kriminelle die Kontrolle über Zombie-Computer einfacher aufrechterhalten können. Einen Vorgeschmack auf diese Entwicklung lieferte 2006 der Trojaner SpamThru.
Experten gehen davon aus, dass Anfang 2007 die Zahl der auf Max-OS-X-Systeme abzielenden Würmer zunimmt. MessageLabs spürt bereits derzeit im Durchschnitt zehn neue Würmer pro Tag auf.
Es werden mehr schlüsselfertig einsatzbereite Spamming-Baukästen verfügbar sein, mit denen auch technisch weniger versierte Anwender umgehen können. Im Resultat wächst die Zahl der Online-Kriminellen, derer sich die Sicherheitsexperten erwehren müssen.
Für Ende 2007 erwartet MessageLabs, dass sich Attacken auch auf Voice-over-IP-Anwendungen verlagern. Schließlich kommt diese Kommunikationstechnologie in immer mehr Unternehmen und Haushalten zum Einsatz, und Betrüger nehmen die Anfälligkeiten von VoIP-Applikationen ins Visier." (aro)