MessageLabs, Anbieter von integrierten Managed Services für die Messaging- und Web-Sicherheit, hat die Ergebnisse seines Intelligence Reports für Mai 2007 vorgelegt. Der Bericht dokumentiert einen deutlichen Anstieg bei plötzlich auftauchenden Spam-Schüben, die wie Flutwellen über einzelne Domain-Adressen hereinbrechen. Zudem wurden neue Techniken identifiziert, bei denen die Angreifer Foto-Sharing-Websites für ihre Zwecke missbrauchen. Auch im Hinblick auf Viren- und Phishing-Quoten musste ein Anstieg verzeichnet werden.
Spam-Fluten und Denial-of-Service-Attacken
"Spam-Flutwellen" treten auf, wenn einzelne Domains Opfer eines besonders aggressiven Spam-Angriffs werden. So wurde bei einem solchen Angriff beispielsweise versucht, innerhalb von nur elf Stunden mehr als 10.000 Spams an eine einzige Domain zu senden. Dies entsprach mehr als 75 Prozent aller Nachrichten, die von dieser Domain innerhalb des relevanten Zeitraums empfangen wurden.
Diese Spam-Fluten bedeuten eine ernst zu nehmende Bedrohung - insbesondere für kleine und mittelständische Unternehmen kann eine solche Überlastung ihrer E-Mail-Server und die Aushebelung signaturbasierter Anti-Spam-Lösungen schlimme Auswirkungen auf die Geschäftsprozesse haben.
Während Spam-Flutwellen mit dem Ziel kreiert werden, signaturbasierte Anti-Spam-Appliances auszuhebeln, unterbrechen "Distributed Denial-of-Service"(DDoS)-Angriffe die Erreichbarkeit von Server-Diensten. Der letztendliche Effekt kann jedoch bei beiden Angriffsarten ähnlich sein.
Missbrauch von Foto-Sharing-Webseiten
Auch in anderer Hinsicht feilen Spammer an neuen Methoden, um herkömmliche Anti-Spam-Lösungen zu umgehen: Statt Bilder in Mails einzubetten, werden diese auf Foto-Sharing-Websites (bei denen keine Registrierung erforderlich ist) hochgeladen und Links zu diesen Sites in den Mailtext eingefügt.
Eine Gruppe war beispielsweise kürzlich für den Missbrauch der beliebten Site imageshack.us verantwortlich. Bisher bezogen sich diese Bilder alle auf Aktien-Spam, die so genannten "Pump-and-Dump"-Aktientipps. Aktuelles Beispiel: Innerhalb einer Stunde konnten 963 neue Links auf freeshare.us identifiziert werden, davon waren 156 Unikate, einige Bilder wurden zwischen 15 und 25 Mal verwendet.
Ähnliches bei inselpix.com, wo innerhalb einer Stunde 817 Links auftauchten, davon 163 einmalig, andere zehn bis 20 Mal neu verlinkt. MessageLabs rechnet mit einer Zunahme dieser Aktivitäten, solange Foto-Sharing-Websites keine Registrierung verlangen und die Bildquellen nicht überprüfen. So gäbe es bereits Testverfahren, die feststellen könnten, ob Bilder von individuellen Personen oder automatisiert über Computer hochgeladen werden.
Weitere Ergebnisse im Überblick
Phishing
Im Mai wurde die höchste Phishing-Quote seit Dezember 2006 verzeichnet. Gegenüber April stiegen die Phishing-Angriffe anteilig um 0,4 Prozentpunkte. Hinter einer von rund 156 E-Mails verbarg sich der Versuch, persönliche Authentisierungsdaten auszuspionieren. 78,9 Prozent aller abgefangenen bösartigen E-Mails, einschließlich der mit Viren und Trojanern verseuchten, beinhalteten im April Phishing-Angriffe. Dies bedeutet einen sprunghaften Anstieg gegenüber dem Vormonat, und zwar um 43,9 Prozentpunkte.
Viren
Eine von rund 118 an gültige Empfängeradressen gerichteten E-Mails aus neuen oder bislang unbekannten zweifelhaften Quellen war im Mai mit einem Virus verseucht. Dies entspricht einem Anstieg um 0,16 Prozentpunkte gegenüber dem Vormonat. Auch im Mai erfasste MessageLabs zahlreiche hoch spezialisierte, gezielte Angriffe. 595 E-Mails aus dieser Kategorie wurden gestoppt, mit denen 180 unterschiedliche Attacken auf 168 MessageLabs-Kunden verübt werden sollten.
Obwohl die Zahlen gegenüber dem Vormonat leicht gesunken sind, nutzten immer noch 64 Prozent aller Angriffe Schwachstellen in Microsoft Word, 17 Prozent Schwachstellen in Microsoft Excel und 14 Prozent Schwachstellen in Microsoft PowerPoint.
Spam
Der Anteil von Spam aus neuen und bislang unbekannten zweifelhaften Quellen am weltweiten E-Mail-Verkehr betrug im Mai 72,7 Prozent. Dies entspricht einem Rückgang um 3,4 Prozentpunkte gegenüber dem Vormonat. Image-Spam machte in diesem Monat 15 bis 20 Prozent des gesamten Spam-Aufkommens aus. (mha)
|
Links zum Thema IT-Sicherheit |
Angebot |
|---|---|
|
Bookshop |
|
|
eBooks (50 % Preisvorteil) |
|
|
Software-Shop |