Symantec Message Labs Intelligence Report für September 2010
Ein neuer Virus alter Schule sorgt für Aufregung
Symantec hat den neuen Message Labs Intelligence Report für September 2010 vorgelegt. Den aktuellen Erhebungen zufolge kommt es bei 35 Prozent aller Mitarbeiter, die das Internet sowohl mobil als auch über ihren Rechner im Büro nutzen, mit höherer Wahrscheinlichkeit dann zu unterbundenen Website-Zugriffen aufgrund von Verstößen gegen firmeneigene Sicherheitsrichtlinien, wenn die betreffenden Personen unterwegs und nicht an ihrem Arbeitsplatz im Unternehmen sind.
Dieses Ergebnis unterstreiche, wie wichtig es sei, mit der Einrichtung verbindlicher
Nutzungsbedingungen dafür zu sorgen, dass Beschäftigte nicht auf möglicherweise gefährliche,
anstößige oder illegale Internet-Seiten zugreifen. Insgesamt entfiel bei mobilen Usern im
Durchschnitt einer von 1.807 blockierten Website-Aufrufen auf ein Schadprogramm, das sich über das
Surfen im Internet verbreitet. Bei Beschäftigten, die im Büro am Computer sitzen, beträgt das
entsprechende Verhältnis hingegen 1 zu 322.
Message Labs hat hinsichtlich der am häufigsten aufgrund firmenindividueller Nutzungsrichtlinien
zu sperrenden Website-Kategorien eine vergleichende Untersuchung zwischen bürogebundenen
Mitarbeitern und über mobile Verbindungen im Internet surfenden Beschäftigten angestellt. Diese
Analysen ergaben, dass zu blockierende Downloads mit 5,4 Mal so hoher Wahrscheinlichkeit von
mobilen Arbeitskräften ausgelöst werden. In ähnlicher Weise kommt es auch in den Kategorien
„Einkaufen/Online-Shops“, „Suchmaschinen“ und „Privates & Kontaktbörsen“ bei außer Haus tätigen
Mitarbeitern häufiger zu unterbundenen Website-Zugriffen. Währenddessen wird ein unerlaubter Aufruf
von Inhalten der Sparte „Nicht jugendfrei/Erotik“ mit höherer Wahrscheinlichkeit vom
Büroarbeitsplatz aus versucht.
„Unter dem Strich werden insgesamt mehr Website-Blockaden, die aufgrund von Verstößen gegen
Firmenrichtlinien erfolgen, durch Mitarbeiter ausgelöst, die sich außerhalb des Büros befinden.
Schon rein intuitiv legt dies den Schluss nahe, dass sich ein Internet-Anwender eher an
Nutzungsbestimmungen hält, wenn er an seinem Arbeitsplatz im Unternehmen ist“, erläutert Paul Wood,
Message Labs Intelligence Senior Analyst, und fügt hinzu: „Bei mehr als einem Drittel aller
Beschäftigten, die das Internet sowohl im Büro als auch über mobile Verbindungen nutzen, kommt es
häufiger zu Richtlinienverstößen, wenn sie sich gerade nicht im Unternehmen aufhalten. Vielleicht
nutzen sie diese Gelegenheiten außer Haus, um eine größere Bandbreite an Websites zu besuchen, als
sie es an ihrem Arbeitsplatzrechner tun würden.“
Zu Beginn des Berichtsmonats wurden viele Computeranwender in aller Welt von einer E-Mail mit
der Betreffzeile „Here You Have“ im Posteingangsfach überrumpelt. Der „Here You Have“-Virus nutzte
für seine Verbreitung keine neuen Methoden, machte sich aber Techniken des Social Engineerings
zunutze, um sich per E-Mail fortzupflanzen und zudem auch selbsttätig von vernetzten Rechnern auf
Wechseldatenträger zu kopieren.
„Im Fall von Here You Have haben wir es mit einem per E-Mail verbreiteten Virus zu tun, der sich
eher althergebrachter Massenversandtechniken bediente“, kommentiert Paul Wood und ergänzt: „Unser
Sicherheits-Service stoppte alle betreffenden E-Mails mit einem In-the-Cloud-Web-Filter. Die
heuristische Regel, auf der diese Erkennung beruhte, wurde bereits 2008 entwickelt und sorgte nun
dafür, dass der neue Virenangriff unsere Kunden gar nicht erst erreichte.“
Obschon die besagte Virenattacke ältere Techniken verwendete, griff sie doch auf echte
E-Mail-Adressen zurück und verschickte sich gezielt an Empfänger, mit denen der jeweilige Absender
vermutlich geschäftliche Verbindungen oder persönliche Kontakte unterhielt. Diese Vorgehensweise
war Ausdruck eines Social Engineerings, das den verbreiteten E-Mails ein höheres Maß Seriosität und
Glaubwürdigkeit verlieh.
Weitere Ergebnisse im Überblick
Spam: Im September 2010 betrug der weltweite Anteil von Spam-Nachrichten am E-Mail-Verkehr aus
neuen oder bisher nicht als bösartig bekannten Quellen 91,9 Prozent (oder eine von 1,09 E-Mails).
Das waren 0,3 Prozentpunkte weniger als im August.
Viren: Auf 1 zu 218,7 (oder 0,46 Prozent) belief sich im September der Anteil virenverseuchter
Nachrichten am gesamten E-Mail-Verkehr, der von neuen oder bis dato nicht als gefährlich bekannten
Absenderadressen stammte. Im Vergleich zum Vormonat bedeutet dies eine Steigerung um 0,15
Prozentpunkte. Insgesamt 7,6 Prozent der via E-Mail verbreiteten Malware-Angriffe umfassten im
September einen Link zu gefährlichen Websites – ein Rückgang um 13,6 Prozentpunkten gegenüber
August.
Endpoint-Sicherheit: Malware, die Endpunkt-Geräte wie etwa Laptops, PCs oder Server gefährdet,
kann auf unterschiedliche Weise in die IT-Infrastrukturen von Unternehmen und Behörden eindringen.
Zu den vielen denkbaren Angriffswegen zählen unter anderem Drive-by-Attacken über manipulierte
Websites ebenso wie Trojanische Pferde und auch Würmer, die sich zu ihrer Verbreitung selbsttätig
auf Wechseldatenträger kopieren. Untersuchungen im Hinblick auf die Frage, welche Schadprogramme im
September am häufigsten auf dieser Ebene abgefangen wurden, förderten zutage, dass Sality.AE die
gängigste Malware darstellte. Dieser Virus breitet sich aus, indem er Programmdateien infiziert und
den Versuch unternimmt, möglicherweise gefährliche Dateien aus dem Internet herunterzuladen.
Phishing: Hinter einer von 382,0 E-Mails (oder 0,26 Prozent des gesamten Mail-Aufkommens)
verbarg sich im September ein Phishing-Versuch. Die Belastung mit derartigen Attacken nahm demnach
im Vergleich zum August um 0,01 Prozentpunkte ab.
Web-Sicherheit: Die Analyse der zur Web-Sicherheit erfolgten Maßnahmen ergab, dass im September
33,6 Prozent der wegen Malware-Gefahr zu sperrenden Domains neu waren – ein Minus von 0,7
Prozentpunkte seit August. Darüber hinaus handelte es sich bei 21,8 Prozent der über das Surfen im
Internet verbreiteten Malware, die im September abgefangen wurde, um neue Schadprogramme. Das waren
8,9 Prozentpunkte mehr als noch im Monat zuvor. Weiterhin hat Message Labs Intelligence nach
eigenen Angaben pro Tag durchschnittlich 2.997 neue Websites aufgespürt, über die Malware oder
andere möglicherweise unerwünschte Programme etwa in Form von Spyware und Adware ins Netz gestellt
wurden. Gegenüber August bedeutet dies einen Rückgang um 10,8 Prozent.
Die wichtigsten Ländertrends
Ungeachtet eines Rückgangs der Spam-Quote um 0,3 Prozentpunkte auf 96,0 Prozent stellte Ungarn
auch im September weiterhin das Land dar, das weltweit am meisten unter unerwünschten Werbe-Mails
zu leiden hatte.
In den USA belief sich die Spam-Quote auf 92,1 Prozent, in Kanada auf 91,5 Prozent und in
Großbritannien auf 91,7 Prozent.
In den Niederlanden entfielen 93,1 Prozent des E-Mail-Aufkommens auf Spam, in Deutschland betrug
dieser Anteil 92,8 Prozent, in Dänemark 93,9 Prozent und in Australien 91,2 Prozent.
In Hongkong belief sich die Spam-Quote auf 92,7 Prozent, in Singapur auf 90,3, in Japan auf 90,0
Prozent und in China auf 93,8 Prozent. Für Südafrika waren 90,8 Prozent des E-Mail-Verkehrs als
Spam einzuordnen.
In Südafrika war im September eine von 99,2 E-Mails mit einer Malware verseucht. Das bedeutet im
Hinblick auf die Belastung mit per E-Mail verbreiteten Schadprogrammen den ersten Platz im
weltweiten Viren-Ranking.
In Großbritannien enthielt eine von 117,5 E-Mails eine Malware. In den Vereinigten Staaten
belief sich der Anteil verseuchter E-Mails auf 1 zu 403,9 und in Kanada auf 1 zu 281,3. In
Deutschland betrug das entsprechende Verhältnis 1 zu 282,0, in Dänemark 1 zu 268,6 und in den
Niederlanden 1 zu 399,3.
Für Australien hat Message Labs eine Viren-Quote von 1 zu 390,8 ermittelt, in Hongkong waren es
1 zu 238,4, in Japan 1 zu 698,8 und in Singapur 1 zu 644,9.
Die wichtigsten Branchentrends
Die Automobilindustrie sah sich im September mit einer Spam-Quote von 94,1 Prozent konfrontiert
und stand damit wie bereits im Vormonat stärker unter Beschuss von unaufgefordert zugesandten
Werbe-Mails als jede andere Branche.
Der Bildungssektor verzeichnete eine Spam-Quote von 92,9 Prozent und die Chemie- und
Pharma-Industrie von 92,4 Prozent. Bei IT-Dienstleistern belief sich dieser Wert auf 92,0 Prozent,
im Einzelhandel auf 92,4 Prozent, bei Behörden auf 91,6 Prozent und in der Finanzindustrie auf 90,9
Prozent.
Bei Behörden wurde im September im Durchschnitt eine von 35,8 E-Mails zurückgewiesen, weil sie
eine Malware enthielt. Damit belegte die öffentliche Hand weiterhin den ersten Platz in der
Rangliste der Wirtschaftssektoren, die dem höchsten Anteil an verseuchten E-Mails ausgesetzt
waren.
In der Chemie- und Pharma-Industrie belief sich die Viren-Quote auf 1 zu 199,7, bei
IT-Dienstleistern auf 1 zu 240,8, bei Einzelhandelsunternehmen auf 1 zu 412,0, im Bildungswesen auf
1 zu 156,3 und bei Finanzinstituten auf 1 zu 391,2.
Der Message Labs Intelligence Report für den September 2010 liefert weiterführende Daten und
Analysen zu den in dieser Pressemitteilung erläuterten Trends und Zahlen sowie detaillierte
Informationen zur Entwicklung in den einzelnen Ländern und Branchen. Der komplette Bericht steht
unter der folgenden Internet-Adresse zum Download bereit:
www.messagelabs.com/intelligence.aspx
LANline/jos
Lesen Sie mehr zum Thema
