Press Release

back to Press Releases
Tuesday, 27 October 2009
Symantec präsentiert den MessageLabs Intelligence Report für Oktober 2009
- Spammer sind in diesem Jahr früh dran: Das Weihnachts- und Feiertagsgeschäft ist bereits eröffnet und Phishing-Belastung zieht mit näher rückenden Steuerstichtagen spürbar an -

Mountain View, Calif., 27. Oktober 2009 – Symantec (Nasdaq: SYMC) hat den neuen MessageLabs Intelligence Report für Oktober 2009 vorgelegt. Die aktuellen Erhebungen und Analysen zur weltweiten Online-Sicherheit bestätigen eine Zunahme an Spam-Mails, die Feiertage wie Halloween, Thanksgiving, Weihnachten oder den Valentinstag als Aufhänger benutzen, sowie einen Anstieg an Phishing-Attacken, die im Zusammenhang mit ablaufenden Abgabefristen für Steuerunterlagen in Großbritannien und Australien stehen. MessageLabs Intelligence registrierte, dass die Zahl unerwünschter Werbe-Mails rund um Halloween bereits seit Mitte Oktober stetig zulegt und einen Anteil von 0,5 Prozent am gesamten Spam-Aufkommens auf sich vereint. Mit dem Näherrücken des Geisterfestes gipfelt die Belastung in 500 Millionen Spam-Nachrichten, die weltweit pro Tag verschickt werden. Ebenfalls im Oktober war zudem eine Flut von Phishing-Mails zu verzeichnen, die angeblich von der US-amerikanischen Steuerbehörde IRS (Internal Revenue Service) oder vom britischen Finanzamt HRMC (Her Majesty’s Revenue and Customs) stammten.

Den Analysen von MessageLabs Intelligence zufolge gehen die Spam-Kampagnen zu Halloween von den Botnets Rustock und Donbot aus und rühren offenbar die Werbetrommel für Software und pharmazeutische Produkte. Derweil macht der Weihnachts- und Thanksgivings-Spam, der über das Cutwail-Botnet verschickt wird, Reklame für gefälschte Markenuhren und war im Oktober für rund 2 Prozent des gesamten Aufkommens an unerwünschten Werbe-Mails verantwortlich. Laut Hochrechnungen ist davon auszugehen, dass in den kommenden Monaten pro Tag weltweit zwei Milliarden solcher E-Mails im Umlauf sein werden. Die Zahl der abgefangenen Phishing-Nachrichten, deren Absender sich als IRS getarnt hatten, erlebte ihren Spitzenwert am 10. Oktober, als auf diese innerhalb eines Zeitraums von 24 Stunden immerhin 67 Prozent aller zum Auskundschaften von Authentisierungsdaten verschickten E-Mails entfielen. Am 13. Oktober erreichten dann die Phishing-Angriffe mit der HMRC als vermeintlichem Urheber ihren Höhepunkt: An diesem Tag vereinten sie 81 Prozent aller abgefangenen Phishing-Versuche auf sich und stellten damit einen der bisher größten Angriffe dieser Art dar, bei denen der Name der britischen Steuerbehörde missbraucht wurde.

„Es ist ganz typisch für diese Zeit des Jahres, dass die Spam-Szene versucht, Kapital aus den vielen Feiertagen und dem sich abzeichnenden Weihnachtsgeschäft zu schlagen“, erläutert Paul Wood, MessageLabs Intelligence Senior Analyst und fügt hinzu: „Auch wenn sie ein wenig übereifrig zu sein scheinen, ist und bleibt Spamming natürlich ein Spiel, in dem es auf schiere Masse ankommt, und die Spammer hatten bis dato zweifellos Erfolg mit ihrer Strategie, eine Unmenge an Mails zu verbreiten. Dass sie sich jetzt an das Motto ‚Der frühe Vogel fängt den Wurm‘ klammern, ist möglicherweise einfach der Versuch, mit konkurrierenden Botnets Schritt zu halten. Offenbar glauben sie, ihre Erfolgschancen maximieren zu können, wenn sie möglichst früh einsteigen.“

Auch wenn im Oktober eine Flut an Phishing-Kampagnen zu verzeichnen war, die Steuerthemen als Aufhänger genutzt haben, ging die Zahl von Angriffen zum Diebstahl von Authentisierungsdaten im Vergleich zu Belastungsspitzen zurück, die früher im Laufe des Jahres 2009 zu messen waren. MessageLabs Intelligence geht davon aus, dass dies zum Teil auf das verringerte Angebot an verfügbaren „Selbstbaukästen“ zurückzuführen ist, die sich für Phishing nutzen lassen. Jedoch steigt offenbar gleichzeitig das Aufkommen an Angriffen zum Passwortklau, die in anderen Sprachen als Englisch erfolgen – zum Beispiel in Französisch und Italienisch.

„Was Phishing-Attacken betrifft, haben wir erlebt, dass sich die Herangehensweisen der Internet-Kriminellen deutlich verlagern“, betont Paul Wood und führt aus: „Phishing-Betrüger experimentieren heute nicht nur mit anderen Sprachen, sondern richten ihre Aufmerksamkeit neben Institutionen des Finanzsektors auch verstärkt auf Online-Services wie beispielsweise Webmail-Dienste. Wahrscheinlich hat dies damit zu tun, dass E-Mail-Adressen in großem Stil von Internet-Nutzern verwendet werden, um sich bei Social-Networking-Portalen sowie Online-Händlern und -Auktionshäusern anzumelden und einzuloggen.“

Ebenfalls im Oktober hat Messagelabs Intelligence einen weiteren Schwung an Spam-Nachrichten abgefangen, die sich auf ein ganz bestimmtes Ereignis beziehen und Empfänger mit Vorkassentricks um ihr Geld bringen sollen: Die Nachrichten stehen im Zusammenhang mit der Fußball-Weltmeisterschaft 2010 in Südafrika und stellen den Empfängern jeweils einen angeblichen Gewinn in Aussicht. Jedoch könne ihn dieser erst zugestellt werden, wenn sie zuvor selbst einen gewissen Geldbetrag überweisen.

Und schließlich ergaben die Analysen von MessageLabs Intelligence bereits recht früh im Laufe des Oktobers eine gestiegene Zahl von Spam-Nachrichten, die über das Botnet Cutwail (bzw. Pandex) verschickt wurden und der Verbreitung des Bredolab-Trojaner dienten. Dieser erreicht die Adressaten als Zip-Datei im Anhang von E-Mails und ist so konzipiert, dass der Absender vollständige Kontrolle über den Computer des Empfängers erhält. Die in jüngster Zeit zu diesem Zweck versandten E-Mails enthielten in den Betreffzeilen jeweils Identifikationsnummern zur Verfolgung von Postsendungen. Im Oktober erreichte die Belastung mit Spam zur Verbreitung des Bredolab-Trojaners ihren bisherigen Höhepunkt und zeichnete über den Monat betrachtet für 3,5 Prozent des täglichen Spam-Aufkommens und 5,6 Prozent der täglich abgefangenen Malware verantwortlich. Schätzungen von MessageLabs Intelligence zufolge dürften derzeit pro Tag rund 3,6 Milliarden E-Mails mit dem Bredolab-Trojaner in Umlauf gebracht werden.

Weitere Ergebnisse im Überblick:

Spam: Weltweit belief sich der Anteil von Spam-Nachrichten am E-Mail-Verkehr aus neuen oder bisher nicht als bösartig bekannten Quellen im Oktober 2009 auf 88,1 Prozent (bzw. eine von 1,1 E-Mails). Das sind 1,7 Prozentpunkte mehr als noch im September.

Viren: Auf 1 zu 230,8 (bzw. 0,43 Prozent) beziffert MessageLabs Intelligence im Oktober den Anteil virenverseuchter Nachrichten am gesamten E-Mail-Verkehr, der von neuen oder bis dato nicht als gefährlich bekannten Absenderadressen stammte. Im Vergleich zum Vormonat bedeutet dies eine Steigerung um 0,18 Prozentpunkte. Insgesamt 19,2 Prozent der via E-Mail verbreiteten Schadprogramme enthielten im September einen Link zu gefährlichen Websites – ein Rückgang um 20,6 Prozentpunkte gegenüber September.

Phishing: Hinter einer von 293,7 E-Mails (bzw. 0,35 Prozent des gesamten Mail-Aufkommens) verbarg sich im Oktober ein Phishing-Versuch. Daraus ergibt sich eine Zunahme derartiger Attacken um 0,11 Prozentpunkte gegenüber dem Vormonat. Der Anteil von Phishing-Nachrichten an allen abgefangenen, per E-Mail verbreiteten Malware-Gefahren wie beispielsweise Viren und Trojanern sank im Oktober um 10,5 Prozentpunkte auf 65,3 Prozent.

Web-Sicherheit: Die Analyse der zur Web-Sicherheit erfolgten Maßnahmen ergab, dass es sich bei 37,6 Prozent der über das Surfen im Internet verbreiteten Malware, die im Oktober 2009 abgefangen wurde, um neue Schadprogramme gehandelt hat. Das bedeutet eine Steigerung um 4,1 Prozentpunkte gegenüber September. Weiterhin hat MessageLabs Intelligence pro Tag durchschnittlich 3.086 neue Websites aufgespürt, auf denen Malware oder andere möglicherweise unerwünschte Programme etwa in Form von Spyware und Adware hinterlegt waren. Das waren 32,1 Prozent mehr als noch im September.

Die wichtigsten Ländertrends:

  • Mit einer um 0,6 Prozentpunkte auf 96,2 Prozent gestiegenen Spam-Quote verteidigte Dänemark im Oktober seine Spitzenposition als das Land, das weltweit am meisten unter Spam zu leiden hatte.
  • In den USA stieg die Spam-Quote auf 94,0 Prozent, in Kanada auf 93,0 Prozent und in Großbritannien auf 93,3 Prozent.
  • Die stärkste Zunahme der Belastung mit unerwünschten Werbe-Mails hatte Mexiko zu verzeichnen, wo der Anteil von Spam-Nachrichten am E-Mail-Verkehr um 4,8 Prozentpunkte auf 92,7 Prozent zulegte. In den Niederlanden erreichte die Spam-Quote einen Wert von 93,5 Prozent, während sie in Australien auf 92,9 Prozent stieg.
  • Hongkong erlebte eine Spam-Quote von 94,5 Prozent, und in Japan belief sich der Anteil von Spam-Nachrichten am E-Mail-Aufkommen auf 91,7 Prozent.
  • In China nahm die Belastung mit schadprogrammverseuchten E-Mails im Oktober um 0,77 Prozentpunkte zu, sodass in der Volksrepublik nun eine von 80,7 E-Mails eine Malware enthielt. Das bedeutet Platz eins im weltweiten Viren-Ranking.
  • Den stärksten Anstieg der Schadprogramm-Belastung des E-Mail-Verkehrs hatte Luxemburg mit einem Plus von 0,97 Prozentpunkten auf eine Viren-Quote von 1 zu 91,9 zu verzeichnen.
  • In den Vereinigten Staaten belief sich der Anteil virenbelasteter E-Mails auf 1 zu 291,2 und in Kanada auf 1 zu 274,0. In Deutschland betrug das entsprechende Verhältnis 1 zu 192,1 und in den Niederlanden 1 zu 367,8. Für Australien hat MessageLabs Intelligence im Oktober eine Viren-Quote von 1 zu 277,5 ermittelt, in Hongkong waren es 1 zu 174,6 und in Japan 1 zu 248,7.
  • Mit einer Phishing-Quote von 1 zu 110,0 hatte Luxemburg im Oktober am stärksten unter E-Mail-Attacken zum Auskundschaften von Authentisierungsdaten zu leiden. Auf Platz zwei folgte China, wo sich hinter einer von 138,2 E-Mails ein Phishing-Versuch verbarg.


Die wichtigsten Branchentrends:

  • Mit einer Spam-Quote von 95,4 Prozent standen Maschinenbauunternehmen im Oktober stärker unter Beschuss von Spam-Mails als jede andere Branche.
  • Der Bildungssektor verzeichnete eine Spam-Quote von 94,6 Prozent und die Chemie- und Pharma-Industrie von 93,6 Prozent. Im Einzelhandel belief sich dieser Wert auf 94,4 Prozent, bei Behörden auf 92,5 Prozent und in der Finanzindustrie auf 92,9 Prozent.
  • Nach einem weiteren Anstieg der Viren-Quote um 0,38 Prozentpunkte auf 1 zu 116,5 stand der Bildungssektor auch im Oktober unverändert auf Platz eins im Ranking der Branchen, die sich mit dem höchsten Anteil an verseuchten E-Mails konfrontiert sahen.
  • In der Chemie- und Pharma-Industrie belief sich die Viren-Quote auf 1 zu 221,8 bei IT-Dienstleistern auf 1 zu 186,9, bei Einzelhandelsunternehmen auf 1 zu 406,9, bei Behörden auf 1 zu 172,8 und bei Finanzdienstleistern auf 1 zu 331,2.

Der MessageLabs Intelligence Report für Oktober 2009 liefert noch genauere Daten und Analysen zu allen oben erläuterten Trends und Zahlen sowie detaillierte Informationen bezüglich geographischen und Branchentrends. Der vollständige Report ist unter www.messagelabs.com/Threat_Watch/Intelligence_Reports verfügbar.

Symantecs MessageLabs Intelligence ist eine anerkannte Quelle von Daten und Analysen für die Messaging-Sicherheit, Trends und Statistiken. MessageLabs Intelligence bietet eine Vielzahl an Informationen über globale Sicherheitsrisiken basierend auf Live-Daten, ermittelt von unseren Kontrollzentren in aller Welt, die pro Woche mehrere Milliarden Mails überprüfen.

Über Symantec
Symantec ist ein weltweit führender Anbieter für Sicherheits-, Storage- und System-Management-Lösungen, mit denen sich Privatpersonen und Unternehmen ihre vernetzte Welt absichern und verwalten können. Unsere Software und Services schützen umfassender und effizienter gegen zahlreiche Risiken an mehreren Endpunkten und sorgen für Vertrauen überall wo Informationen angewendet und gespeichert werden. Mehr Informationen sind unter www.symantec.com verfügbar.

Hinweis für Redakteure: Wenn Sie mehr über Symantec Corporation und seine Produkte erfahren möchten, dann besuchen Sie den Symantec News Room unter Alle genannten Preise sind in US-Dollar und gelten nur für die Vereinigten Staaten. Symantec und das Symantec Logo sind Warenzeichen oder eingetragene Warenzeichen der Symantec Corporation oder ihrer Tochtergesellschaften in den USA und anderen Ländern. Andere Namen sind Warenzeichen der jeweiligen Eigentümer.

About MessageLabs

MessageLabs is a leading provider of integrated messaging and web security services, with over 30,000 clients ranging from small business to the Fortune 500 located in more than 100 countries. MessageLabs provides a range of managed security services to protect, control, encrypt and archive communications across Email, Web and Instant Messaging.

These services are delivered by MessageLabs globally distributed infrastructure and supported 24/7 by security experts. This provides a convenient and cost-effective solution for managing and reducing risk and providing certainty in the exchange of business information. For more information, please visit www.messagelabs.com.

Media Contacts:

US:
Marissa Vicario, MessageLabs, +1 646 519 8116, mvicario@messagelabs.com,
Hill & Knowlton for MessageLabs, +1 212-885-0552, messagelabs@hillandknowlton.com

EMEA:
Paul Wood, MessageLabs, +44 (0) 1452 627705, pwood@messagelabs.com
Weber Shandwick for MessageLabs, +44 (0) 20 7067 0500, mlukpr@webershandwick.com

APAC:
Andrew Antal, MessageLabs, +61 2 8208 7171, aantal@messagelabs.com
Spectrum Communications for MessageLabs, +61 2 9954 3299, messagelabs@spectrumcomms.com.au