Spammer sind auf dem Nostalgietrip
Storm Botnet für ein Fünftel des globalen Spam-Aufkommens verantwortlich
Messagelabs, Anbieter von integrierten Managed-Services für die Messaging- und Websicherheit von Unternehmen, hat den Intelligence Report für das erste Quartal und März 2008 vorgelegt. Die aktuellen Analysen zur globalen Onlinesicherheit verweisen insbesondere auf verstärkte Aktivitäten des Storm Botnets: So ließen sich während der ersten drei Monate des Jahres immerhin 20 Prozent des gesamten weltweiten Spam-Aufkommens auf dieses eine Botnet zurückführen. Im Mittelpunkt standen dabei mit einem Anteil von 41 Prozent Kampagnen für Produkte, die die Vergrößerung männlicher Geschlechtsorgane versprechen. Darüber hinaus hat Messagelabs seit Januar auch mehr als vier Millionen E-Mails aus dem Storm Botnet abgefangen, die Links zu Schadprogrammen enthielten oder es auf den Diebstahl persönlicher Authentisierungsdaten abgesehen hatten.
"Anfang 2008 wurde das Storm Botnet ein Jahr alt, und seine Hintermänner feierten dieses Jubiläum mit einer bemerkenswerten Welle an nostalgisch anmutenden Spam-Kampagnen: 78 Prozent der über dieses Netzwerk verbreiteten Werbe-Mails rührten die Reklametrommel für gefälschte Markenuhren, Vergrößerungspräparate für den Mann oder hatten irgendeinen anderen sexuellen Hintergrund", betont Mark Sunner als Chief-Security-Analyst bei Messagelabs und ergänzt: "Diese exorbitante Spam-Aktivität ist jedoch nur die Spitze des Eisbergs: Mittlerweile stellen wir fest, dass über das Storm Botnet auch zunehmend Phishing-Attacken lanciert und immer mehr E-Mails mit Links zu Viren und Trojanern verbreitet werden."
Strichmännchen werben für Schlankmacher: Als weitere nostalgische Reminiszenz innerhalb der aktuellen Spam-Landschaft tauchten im Berichtsmonat Strichmännchenbilder als Bestandteil einer neuen, in dieser Form bisher beispiellosen Image-Spam-Kampagne auf. Die laienhaft wirkenden Zeichnungen werben für den Schlankmacher Hoodia. Auf den ersten Blick sehen die Spam-Mails stets gleich aus, jedoch variieren die Hintermänner regelmäßig die verwendeten Bilder und Betreffzeilen, um herkömmliche, auf Signaturen basierende Erkennungsmechanismen zu überlisten.
Social-Networking-Portale zunehmend geblockt: Darüber hinaus ergaben die Untersuchungen von Message Labs einen veränderten Umgang vieler Unternehmen mit Social-Networking-Portalen. So blockieren mittlerweile elf Prozent der Firmen die Internetplattform Facebook, während drei Prozent entsprechende Sicherheitsrichtlinien für einen kontrollierten Zugriff ihrer Mitarbeiter auf diese Website erlassen haben.
"Immer mehr Unternehmen werden sich der vielfältigen Risiken bewusst, die der Zugriff ihrer Beschäftigten auf Social-Networking-Websites birgt. Zunehmend treffen sie entsprechende Abwehr- und Sicherungsmaßnahmen, um sich gegen Datendiebstahl, Viren- und Spam-Attacken oder sinkende Mitarbeiterproduktivität zu feien", führt Mark Sunner aus: "Zudem stellt es längst nicht mehr nur eine theoretische Bedrohung dar, dass Betrüger gefälschte Facebook-Accounts für ihre Zwecke nutzen. Gut möglich, dass schon bald ein Großteil der Versuche, persönliche Daten auszuspionieren, über diese Schiene läuft." Weitere wichtige Ergebnisse im Überblick: Websicherheit - Der Intelligence Report kam zu dem Ergebnis, dass es sich im März 2008 bei 9,2 Prozent aller via Internet verbreiteten Schadprogramme um neuartige Malware gehandelt hat. Pro Tag spürte Messagelabs im Durchschnitt 595 neue Websites auf, die Viren und Trojaner sowie sonstigen unerwünschten Schadcode etwa in Form von Spy- und Adware enthielten.
Spam - Der Anteil von Spam-Nachrichten am weltweiten, an gültige Empfänger adressierten E-Mail-Verkehr aus neuen oder unbekannten Quellen belief sich im März 2008 auf 73,8 Prozent (oder 1 zu 1,36). Das sind 1,1 Prozentpunkte mehr als im Februar. Die Spam-Quote für das erste Quartal 2008 lag zwar um 1,1 Prozent unter dem Niveau des vierten Quartals 2007 und um drei Prozentpunkte unter dem ein Jahr zuvor gemessenen Anteil, gegenüber dem Vergleichszeitraum im Jahr 2006 ergab sich jedoch eine Steigerung um 14,1 Prozentpunkte.
Viren - Im März 2008 betrug der Anteil virenbelasteter Nachrichten am gesamten E-Mail-Verkehr aus neuen oder unseriösen Quellen 0,59 Prozent oder 1 zu 169,2. Das sind 0,36 Prozentpunkte weniger als im Monat zuvor. Auf das erste Quartal 2008 betrachtet, lag die Virenquote um 0,72 Prozentpunkte über dem vierten Quartal 2007 und um 0,06 Prozentpunkte unter dem Vergleichszeitraum des Vorjahres. Gegenüber dem ersten Quartal 2006 ergab sich ein Rückgang der Virenquote um 1,47 Prozentpunkte.
Phishing - Im März 2008 ist der Anteil an Phishing-Angriffen im Vergleich zum Vormonat um 0,57 Prozentpunkte auf 0,44 Prozent zurückgegangen. Hinter einer von 228,7 E-Mails verbarg sich im Berichtsmonat der Versuch, persönliche Authentisierungsdaten auszuspionieren. Gemessen als Anteil an allen per E-Mail verbreiteten Gefahren wie Viren und Trojanern, die Messagelabs abgefangen hat, nahm die Häufigkeit solcher Angriffe im März um 13,5 Prozentpunkte auf 74 Prozent ab. Für das erste Quartal 2008 ergaben die Analysen eine Phishing-Quote, die gegenüber dem vorausgegangenen Quartal beinahe unverändert war, aber 0,14 beziehungsweise 0,34 Prozentpunkte über den entsprechenden Werten in den Vergleichszeiträumen der Jahre 2007 und 2006 lag.
In Deutschland erreichte die Spam-Quote einen Wert von 70,1 Prozent. Die meisten Länder erlebten im März 2008 eine rückgängige Virenaktivität. Am deutlichsten sank der Virenanteil am E-Mail-Verkehr mit einem Minus von 1,2 Prozentpunkten in Israel, das somit als am stärksten betroffenes Land abgelöst wurde. Neuer Spitzenreiter ist trotz eines Rückgangs um 0,54 Prozentpunkte im Vergleich zum Vormonat die Schweiz.
Zahlreiche Branchen hatten im März 2008 schwankende Spam-Quoten zu verzeichnen. Am stärksten betroffen waren das verarbeitende Gewerbe und der Bildungssektor, wo sich der Anteil unerwünschter Werbenachrichten am eingehenden E-Mail-Verkehr auf 82,1 beziehungsweise 80,4 Prozent belief. Den stärksten Anstieg der Spam-Belastung hatten im Berichtsmonat die IT-Dienstleister zu verkraften, bei denen die entsprechende Quote im Vergleich zum Februar um 4,6 Prozentpunkte auf 79,9 Prozent zulegte.
Der Handel verzeichnete im Berichtsmonat eine Spam-Quote von 78 Prozent, bei Behörden belief sich dieser Wert auf 70,6 Prozent. Bei Unternehmen der Chemie- und Pharmaindustrie entfielen 69,5 Prozent aller eingehenden Mails auf Spam, bei Finanzdienstleistern waren es 68,1 Prozent.
Der vollständige Bericht steht unter
www.messagelabs.com/intelligence.aspx zum Download bereit.
LANline/jos
Lesen Sie mehr zum Thema
