Der Managed-Security-Spezialist MessageLabs hat heute seinen monatlichen "Intelligence Report" veröffentlicht, in dem der Anbieter regelmäßig die Entwicklung von Internet-Attacken beschreibt.
Einer der aktuellen Trends: Im August 2006 beobachtete MessageLabs eine erhöhte Zahl an Phishing-Angriffen und Trojanern. Ins Visier nahmen die Hacker eine Schwachstelle in Microsofts Windows, Instant-Messaging-Software, E-Commerce-Plattformen und "Social-Networking"-Seiten wie www.myspace.com.
Lesen sie hier die von Message Labs selbst verfasste Kurzversion des Berichts, der sich in voller Länge unter diesem Link findet:
"Während der Anteil von Spam am gesamten E-Mail-Traffic im Laufe des August nur um 1,8 Prozentpunkte auf 64,5 Prozent anstieg und die Viren-Quote bei zirka einem Prozent stagnierte, gab es größere Veränderungen im Bereich der Phishing-Angriffe. Diese machten als ein Bestandteil aller Viren- und Trojaner-Aktivitäten im August fast ein Drittel aller Bedrohungen aus, gegenüber nur einem Fünftel im Vormonat.
MessageLabs beobachtet bereits seit 2005 einen kontinuierlichen Anstieg der Phishing-Angriffe, die inzwischen 30,7 Prozent aller schädlichen E-Mails ausmachen. Alle Anzeichen deuten darauf hin, dass Phishing bei Cyber-Kriminellen immer beliebter wird und breit angelegte Viren-Angriffe nach und nach abnehmen werden.
Darüber hinaus scheinen die Phisher ihren Aktionsradius zu vergrößern und nicht mehr nur Online-Banking-Kunden mit ihren Spam-Mails auf gefälschte Websites zu locken. Zunehmend geraten auch Kunden von E-Commerce-Seiten wie eBay und PayPal ins Visier der Phisher, ebenso wie Mitglieder von Social-Networking-Plattformen wie MySpace.
Neben der Zunahme von Phishing-Angriffen war im August auch ein Anstieg der Trojaner-Aktivitäten zu verzeichnen, der insbesondere auf die Microsoft-Schwachstelle MS06-040 zurückzuführen war. Obwohl Microsoft schnell ein "kritisches" Update für die betroffenen Betriebssysteme zur Verfügung stellte, gelang es einem bekannten russischen Spammer, ungeschützte Server für seine Zwecke zu missbrauchen und die berüchtigte Pro Mailer DMS Spam-Software und ihre fortschrittliche "Spamkanonen"-Technik zum Einsatz zu bringen. Diese Technik, die eine leistungsfähige "Serienbrieffunktion" mit fertigen Spam-Vorlagen verwendet, ermöglicht Spammern, ihren Durchsatz zu maximieren und innerhalb einer Stunde mehrere Millionen Spam-Mails über einen einzigen kompromittierten Computer zu versenden.
"Angesichts der zunehmenden Zahl und Raffinesse der Online-Bedrohungen ist es für Privatanwender und Unternehmen unverzichtbar, sich stets über die aktuellen Gefahren zu informieren, ihre Mitarbeiter aufzuklären und umfassende Sicherheitsvorkehrungen zu implementieren", betont Mark Sunner, Chief Technology Officer von MessageLabs. "Trotz der geringfügig gesunkenen Viren-Quote im August müssen wir damit rechnen, dass gezielte Phishing- und Trojaner-Angriffe zunehmen werden, da immer mehr Cyber-Kriminelle von Viren-Angriffen zu raffinierten E-Mail- und Instant-Messaging-Tricks oder zu der Ausnutzung von Software-Sicherheitslücken übergehen. Es ist bereits abzusehen, dass die Bekämpfung der Online-Bedrohungen zunehmend schwieriger werden wird, wenn immer mehr Betrüger sich die neuen Angriffsmethoden aneignen und diese weiterentwickeln."