Symantec hat seinen neuen Message-Labs-Intelligence-Report für Juni 2009 vorgelegt. Die aktuellen Erhebungen und Analysen ergeben für den Berichtsmonat eine mit 90,4 Prozent unveränderte Spam-Quote. Die Belastung mit unangeforderten Werbe-Mails hat weltweit nicht weiter zugenommen. Dies war im Wesentlichen darauf zurückzuführen, dass mit Cutwail eines der größten und aktivsten aller Botnets nach der Abschaltung des in Kalifornien ansässigen (und auch als 3FN und APS Telecom bekannten) Internet Service Providers (ISP) Pricewert LLC am 5. Juni 2009 immerhin mehrere Stunden lang kein Unwesen treiben konnte. Darüber hinaus musste Message Labs Intelligence im Juni nach eigenen Angaben feststellen, dass mittlerweile einer von 78 Links in Instant-Messaging-Nachrichten auf Websites mit Viren oder anderen Schadprogrammen verweist.
"Dass sich Cutwail nach nur wenigen Stunden auf ein Drittel seiner ursprünglichen Aktivität
erholen konnte, unterstreicht, welche Fortschritte die Spam-Szene seit der Abschaltung des ISPs
McColo im November gemacht hat", erläutert Paul Wood, Senior Analyst für Message Labs Intelligence
bei Symantec und fügt hinzu: "Spammer wissen mittlerweile, wie wichtig es für ihre Zwecke ist, dass
sie über ein Backup für ihre Command-and-Control-Server verfügen."
Im Juni 2009 entfielen insgesamt 83,2 Prozent des Spam-Aufkommens auf Botnets. Der verbleibende
Rest wurde über manipulierte E-Mail-Server und über Nutzerkonten bei Web-Mail-Diensten verschickt.
Die gesteigerte Belastung mit Grafik-Spam, die bereits im Message-Labs-Intelligence-Report im Mai
zur Sprache kam, hat sich im Juni mit Nachdruck fortgesetzt und war nun für acht bis zehn Prozent
aller Spam-Mails verantwortlich. Die jüngsten Angriffe mit dieser Art von Spam werden über Botnets
verbreitet, enthalten zur Verschleierung Hintergrundbilder mit absichtlichen Pixelstörungen und
werden vornehmlich nicht mehr über andere Internet-Seiten ins Netz gestellt, sondern direkt als
E-Mail-Anhang mitgeschickt.
Für den Juni ergaben die Analysen weiterhin, dass jede 405. über IM-Kanäle verschickte Nachricht
einen Link enthält und dass von diesen Links wiederum jeder 78. auf eine Website mit
Malware-Inhalten verweist. Das bedeutet eine Steigerung um 0,78 Prozentpunkte im Verlauf von sechs
Monaten. Denn Ende des Jahres 2008 hatte der Anteil der mit Schadprogramm-Seiten verknüpften Links,
die über öffentliche IM-Systeme übermittelt wurden, den Erhebungen von MessageLabs Intelligence
zufolge noch 1 zu 200 betragen. Angesicht des derzeitigen Belastungsniveaus ist davon auszugehen,
dass jeder 80. IM-Anwender einmal im Monat über diesen Kommunikationskanal eine Sofortnachricht mit
einem gefährlichen Link erhält.
Am 17. August 2009 läuft in den USA die im so genannten HITECH-Act (Health Information
Technology for Economic and Clinical Health) gesetzte Frist ab. Bis dahin stehen das dortige
Gesundheitsministerium (United States Department of Health and Human Services) und die Federal
Trade Commission (FTC) in der Pflicht, endgültige Übergangsbestimmungen zu verabschieden, die für
Datenschutzverletzungen bei elektronischen Gesundheitsakten (Personal Health Records – PHRs) und
anderen verbraucherbezogenen Gesundheitsinformationen jeweils verbindlich regeln, wie diese bekannt
zu machen sind und welche Sicherheitsvorkehrungen zu treffen sind. Der HITECH-Act wurde als Teil
des US-Konjunkturprogramms 2009 (American Recovery and Reinvestment Act) erlassen.
"Jetzt, wo Regierungsgelder in Millionenhöhe in die Digitalisierung und den Schutz von
Patientendaten fließen, gibt es mehr Überschneidungen zwischen Medizin und Informationstechnologie
denn je?, betont Paul Wood und ergänzt: "Es ist verständlich, dass Organisationen aus allen Teilen
des Gesundheitssektors derzeit unter Druck stehen, gesetzlichen Vorgaben wie dem HITECH-Act Genüge
zu tun. Schließlich hängt ihr guter Ruf an solchen Sicherheitsmaßnahmen. Und auch angesichts der
steigenden Zahl an Online-Angriffen, die auf die Healthcare-Industrie abzielen, haben diese
Unternehmen und Institutionen allen Grund, sich Sorgen um den Datenschutz zu machen."
Tatsächlich untermauern die Analysen von Message Labs Intelligence für die Akteure des
Gesundheitssektors allgemein eine steigende Notwendigkeit, sich gegen Online-Gefahren zu wappnen.
Zum einen hat das an diesen Wirtschaftszweig adressierte Aufkommen an unaufgeforderten Spam-Mails
in den vergangenen Monaten zugenommen, sodass die Spam-Quote der Healthcare-Industrie noch vor Ende
des Jahres auf 90 Prozent steigen könnte. Zum anderen hat sich die Zahl der gegen Unternehmen
dieser Branche gerichteten, via E-Mail verbreiteten Schadprogrammangriffe seit Anfang 2009 sogar
mehr als verdoppelt. Weitere Ergebnisse im Überblick: Web-Sicherheit: Die Analyse der
Web-Sicherheitsaktivitäten ergab, dass es sich bei 58,8 Prozent der über das Surfen im Internet
verbreiteten Schadprogramme, die im Juni 2009 abgefangen wurden, um neue Angriffe gehandelt hat.
Weiterhin hat Message Labs Intelligence pro Tag durchschnittlich 1.919 neue Websites aufgespürt,
auf denen Malware oder andere möglicherweise unerwünschte Programme etwa in Form von Spyware und
Adware hinterlegt waren. Dies sind 67 Prozent mehr als noch im Mai.
Spam: Weltweit belief sich der Anteil von Spam-Nachrichten am E-Mail-Verkehr aus neuen oder
bisher nicht als bösartig bekannten Quellen im Juni 2009 auf 90,4 Prozent (beziehungsweise eine von
1,1 E-Mails) und lag damit exakt auf dem Niveau des Vormonats. Für das zweite Quartal 2009 ergab
sich eine durchschnittliche Spam-Quote von 88,7 Prozent, nachdem diese in den ersten drei Monaten
des Jahres noch einen Anteil von 74,5 Prozent ausgemacht hatte.
Viren: 1 zu 269,4 (bzw. 0,37 Prozent) betrug im Juni 2009 der Anteil virenverseuchter
Nachrichten am gesamten E-Mail-Verkehr, der von neuen oder bis dato nicht als gefährlich bekannten
Absenderadressen stammte. Im Vergleich zum Vormonat ergibt sich daraus eine Zunahme um 0,06
Prozentpunkte. Insgesamt 10,4 Prozent der via E-Mail verbreiteten Schadprogramme enthielten im Juni
2009 einen Link zu gefährlichen Websites. Das sind 3,4 Prozentpunkte mehr als noch im Mai. Hatten
die Analysen von Message Labs Intelligence für das erste Quartal 2009 eine Viren-Quote von 1 zu
281,2 ergeben, so belief sich der Anteil von Malware-verseuchten E-Mails im zweiten Quartal des
Jahres nun auf 1 zu 297,4.
Phishing: Hinter einer von 280,4 E-Mails (bzw. 0,36 Prozent des gesamten Mail-Aufkommens)
verbarg sich im Juni 2009 irgendeine Art von Phishing-Versuch. Das entspricht beinahe exakt der im
Mai gemessenen Belastung. Der Anteil von Phishing-Nachrichten an allen abgefangenen, per E-Mail
verbreiteten Malware-Gefahren wie beispielsweise Viren und Trojanern legte derweil im Juni um 6,4
Prozent auf 96,1 Prozent zu. Die Phishing-Quote des ersten Quartals 2009 erreichte im Durchschnitt
einen Anteil von 1 zu 321,4 und fiel demnach geringer aus als im ersten Quartal des Jahres, für das
Message Labs Intelligence einen Wert von 1 zu 290,4 ermittelt hatte.
Die wichtigsten Ländertrends:
· Ein Anstieg der Spam-Quote um 8,6 Prozentpunkte machte Frankreich im Juni zu dem Land, das
weltweit am meisten unter Spam zu leiden hatte.
Während die Spam-Quote in den USA auf 78,4 Prozent zurückging und auch in
Kanada auf 72,2 Prozent sank, legte sie in Großbritannien auf 90,3 Prozent zu.
In Deutschland erreichte die Spam-Quote einen Wert von 96 Prozent und in den
Niederlanden von 93,9 Prozent. In Australien entfielen 88,8 Prozent des E-Mail-Verkehrs auf Spam
und in Japan 67,1 Prozent.
In Australien stieg der Anteil schadprogrammverseuchter E-Mails im Juni um
1,29 Prozentpunkte auf 1 zu 68,8. Mit dieser Quote übernahm das Land den ersten Platz im weltweiten
Viren-Ranking.
In den Vereinigten Staaten betrug der Anteil virenbelasteter E-Mails 1 zu
371,7 und in Kanada 1 zu 423,7. In Deutschland belief sich das entsprechende Verhältnis auf 1 zu
444,0 und in den Niederlanden auf 1 zu 644,5. Für Hongkong konnte Message Labs Intelligence eine
Viren-Quote von 1 zu 354,7 ermitteln und für Japan von 1 zu 235,7.
Die wichtigsten Branchentrends:
Mit einer Spam-Quote von 92,3 Prozent stand das Hotel- und Gaststättengewerbe
im Juni stärker unter Beschuss von Spam-Mails als jede andere Branche.
Der Bildungssektor erreichte eine Spam-Quote von 90,3 Prozent und die Chemie-
und Pharma-Industrie von 88,6 Prozent. Im Einzelhandel belief sich dieser Wert auf 90,2, bei
Behörden auf 90,8 Prozent und in der Finanzindustrie auf 87,5 Prozent.
Trotz eines Rückgangs der Viren-Quote um 0,10 Prozentpunkte auf einen Anteil
von 1 zu 126,7 verteidigte der Bildungssektor seinen ersten Platz im Ranking der Branchen, die sich
mit dem höchsten Anteil an verseuchten E-Mails konfrontiert sahen.
Bei IT-Dienstleistern belief sich die Viren-Quote auf 1 zu 358,0, bei
Einzelhandelsunternehmen auf 1 zu 493,6 und bei Finanzdienstleistern auf 1 zu 259,1.
Der Message-Labs-Intelligence-Report für Juni 2009 liefert weiterführende Daten und Analysen zu
den in dieser Pressemitteilung erläuterten Trends und Zahlen sowie detaillierte Informationen zur
Entwicklung in den einzelnen Ländern und Branchen. Der komplette Bericht steht unter der folgenden
Internetadresse zum Download bereit:
www.messagelabs.com/intelligence.aspx.
LANline/jos
LANline-Themenkanal Security-Awareness
Vom bösen Willen zur Schusseligkeit