Symantec präsentiert den MessageLabs Intelligence Report für Februar 2010

Erhebungen zur Online-Sicherheit ergeben deutlichen Anstieg der Spam-Belastung bei rückläufigen Dateigrößen der verbreiteten Werbe-Mails
(PresseBox) (Mountain View, Calif., ) Symantec (Nasdaq: SYMC) hat den neuen MessageLabs Intelligence Report für Februar 2010 vorgelegt. Die aktuellen Analysen zur weltweiten Online-Sicherheit ergaben einen deutlichen Anstieg der Spam-Quote, die gegenüber Januar um 5,5 Prozentpunkte auf nunmehr 89,4 Prozent zulegte. Maßgeblich für diese Entwicklung war ein erhöhtes Aufkommen an unerwünschten Werbe-Mails, die ihren Ausgang in den beiden Botnets Grum und Rustock nahmen.

Während sich der Spam-Ausstoß von Grum im Laufe des vergangenen Jahres stets auf relativ gleichmäßigem Niveau bewegte hatte, nahm er ab dem 5. Februar schlagartig um 51 Prozent zu. Im Zuge dieses akuten Anstiegs erhöhte sich auch der Anteil dieses Botnets an der globalen Spam-Belastung von den üblichen 17 Prozent auf 26 Prozent. Eine zweite auffällige Belastungsspitze ergab sich am 17. Februar, als die Zahl der weltweit verschickten Spam-Mails um 25 Prozent zulegte und ihr Monatshoch erreichte. In diesem Fall lag die Ursache in einer deutlich intensivierten Aktivität von Rustock. Den Erhebungen von MessageLabs Intelligence zufolge standen beide Spam-Wellen im Zusammenhang mit Werbe-Kampagnen der Internet-Apotheke Canadian Pharmacy. Mittlerweile entfallen 65 Prozent aller Spam-Nachrichten auf Reklame für Pharmazeutika.

"Es sei einmal dahingestellt, ob die Hintermänner diesen Spam-Run lediglich schneller abarbeiten wollen oder einfach festgestellt haben, dass er sehr erfolgreich ist. Fakt ist, dass sie im Februar gleich mehrere Botnets eingeschaltet haben, um Spam-Kampagnen zu verbreiten, die von enormen Zahlen verschickter E-Mails geprägt waren", kommentiert Paul Wood, MessageLabs Intelligence Senior Analyst bei Symantec Hosted Services, und führt aus: "Die Aktivitäten dieser einen betrügerischen Organisation waren der Motor, der zuletzt mehrfach für einen sprunghaften Anstieg der Spam-Belastung gesorgt und so auch enormen Einfluss auf die weltweiten Spam-Quoten genommen hat. Ausgehend von den jüngsten Verhaltensmustern beim Spam-Versand lassen sich für die kommenden Wochen weitere derartige Belastungsspitzen prognostizieren."

Während der Februar also einen Anstieg des Spam-Aufkommens brachte, war gleichzeitig die Größe der verschickten Werbe-Botschaften ebenso rückläufig wie die Zahl der Nachrichten, die einen Dateianhang enthielten. Im Laufe des vergangenen Jahres ist der Anteil der Spam-Mails, die mit einem Attachment versehen waren, erheblich gesunken: von 10 Prozent im April 2009 auf weniger als 1 Prozent im Februar 2010. Die durchschnittliche Dateigröße von Spam-Nachrichten verringerte sich derweil von 5 KB im Oktober 2009 auf 3,3 KB im Februar 2010.

"Anstatt Bilder direkt als Dateianhang mitzuschicken", so Paul Wood, "ziehen es die Spammer vor, Grafikdateien über einen kostenlosen Hosting-Dienst ins Netz zu stellen. So verringert sich natürlich das durchschnittliche Dateivolumen der Spam-Nachrichten, und über Botnets lassen sich mehr Werbe-Mails pro Minute verbreiten."

Derzeit enthalten lediglich 0,56 Prozent aller per Botnet verschickten Spam-E-Mails einen Dateianhang. Jedoch ist festzustellen, dass einige dieser Netzwerke aus gekaperten Rechnern stärker auf Attachments setzen als andere. Beispielsweise werden 6,2 Prozent der von Cutwail ausgehenden Spam-Nachrichten mit Anhang versendet, und für Xarvester ergibt sich ein Anteil von immerhin 3,1 Prozent. Bei anderen Botnets hingegen enthalten deutlich weniger als ein Prozent der über sie verbreiteten Spam-E-Mails ein Attachment.

Weiterhin war zu konstatieren, dass das Botnet Waledac vor seinem jähen Ende am 22. Februar ein Comeback feiern konnte. Dieses Netzwerk, von dem viele Experten annehmen, dass es an die Stelle des mittlerweile erloschenen Botnets Storm getreten ist, hatte seit rund einem Jahr kaum nennenswerte Aktivität gezeigt. Die Zahl der via Waledac verbreiteten Schadprogramme hatte erstmals im Januar 2009 einen sprunghaften Anstieg erfahren, nun meldete sich das Botnet genau zwölf Monate später im Januar 2010 mit einer erneuten Welle an Viren-Mails zurück. Während dieser beiden Aktivitätsspitzen zeichnete Waledac jeweils für rund ein Prozent der abgefangenen Malware verantwortlich. Nach einer Klage von Microsoft wurde eine einstweilige Verfügung erlassen. Das Ergebnis waren 277 Domain-Namen, die mit dem Waledac Botnet, das offline genommen wurde, in Verbindung gebracht wurden.

"Die Schadprogramme, die im Zusammenhang mit Waledac stehen, werden nicht direkt über das Botnet selbst verbreitet, sondern über andere derartige Netzwerke aus ferngesteuerten Computern", betont Paul Wood und ergänzt: "In jüngster Zeit hat sich Waledac für den Malware-Versand der Infrastruktur von Cutwail bedient. Bemerkenswert ist auch, dass sich die Spammer, die auf die Waledac-Malware zurückgreifen, vor allem auf die großen Anbieter kostenloser Webmail-Dienste konzentrieren. Dabei verwenden sie gezielt solche E-Mail-Adressen, die von den jeweiligen Account-Inhabern noch aktiv genutzt werden. Demnach beweist Waledac großes Geschick darin, herkömmliche Honeypot-Adressen zu umschiffen, also jene ruhenden Accounts, die von den Betreibern als Spam-Fallen aufgestellt werden."

Weitere Ergebnisse im Überblick:

Spam: Weltweit betrug im Februar 2010 der Anteil von Spam-Nachrichten am E-Mail-Verkehr aus neuen oder bisher nicht als bösartig bekannten Quellen 89,4 Prozent (bzw. eine von 1,12 E-Mails). Das waren 5,5 Prozentpunkte mehr als noch im Januar.

Viren: Auf 1 zu 302,8 (bzw. 0,33 Prozent) belief sich im Februar der Anteil virenverseuchter Nachrichten am gesamten E-Mail-Verkehr, der von neuen oder bis dato nicht als gefährlich bekannten Absenderadressen stammte. Im Vergleich zum Vormonat bedeutet dies ein Plus von 0,02 Prozentpunkten. Insgesamt 30,5 Prozent der via E-Mail verbreiteten Schadprogramme enthielten im Februar einen Link zu gefährlichen Websites - eine Steigerung um 17,3 Prozentpunkte gegenüber Januar.

Phishing: Hinter einer von 456,3 E-Mails (bzw. 0,22 Prozent des gesamten Mail-Aufkommens) verbarg sich im Februar ein Phishing-Versuch. Die Belastung mit derartigen Attacken ist demnach seit Januar um 0,04 Prozentpunkte gestiegen. Der Anteil von Phishing-Nachrichten an allen abgefangenen, per E-Mail verbreiteten Malware-Gefahren wie beispielsweise Viren und Trojanern legte im Februar um 5,1 Prozentpunkte auf 56,1 Prozent zu.

Web-Sicherheit: Die Analyse der zur Web-Sicherheit erfolgten Maßnahmen ergab, dass es sich bei 41,6 Prozent der über das Surfen im Internet verbreiteten Malware, die im Januar 2010 abgefangen wurde, um neue Schadprogramme gehandelt hat. Das waren 0,1 Prozentpunkte weniger als im Vormonat. Weiterhin hat MessageLabs Intelligence pro Tag durchschnittlich 4.998 neue Websites aufgespürt, über die Malware oder andere möglicherweise unerwünschte Programme etwa in Form von Spyware und Adware ins Netz gestellt wurden - eine Zunahme um 184 Prozent im Vergleich zum Januar.

Die wichtigsten Ländertrends:

- Italien erreichte im Februar eine Spam-Quote von 93,4 Prozent und war demnach das Land, das weltweit am meisten unter unerwünschten Werbe-Mails zu leiden hatte.

- In den USA belief sich die Spam-Quote auf 90,2 Prozent, in Kanada auf 88,0 Prozent und in Großbritannien auf 88,6 Prozent.

- In den Niederlanden entfielen 91,2 Prozent des E-Mail-Aufkommens auf Spam, in Deutschland waren es 91,3 Prozent und in Australien 89,5 Prozent.

- Hongkong sah sich mit einer Spam-Quote von 90,6 Prozent konfrontiert, während sich dieser Anteil in Japan auf 86,2 Prozent belief.

- In China war im Februar eine von 62,4 E-Mails mit einem Schadprogramm verseucht. Das bedeutet Platz eins im weltweiten Viren-Ranking.

- In den Vereinigten Staaten belief sich der Anteil Malwarebelasteter E-Mails auf 1 zu 488,6 und in Kanada auf 1 zu 364,8. In Deutschland betrug das entsprechende Verhältnis 1 zu 275,8 und in den Niederlanden 1 zu 616,3. Für Australien hat MessageLabs Intelligence eine Viren-Quote von 1 zu 315,1 ermittelt, in Hongkong waren es 1 zu 272,2, in Japan 1 zu 602,6 und in Singapur 319,2.

- Mit einer Phishing-Quote von 1 zu 150,7 hatte China im Februar stärker als alle anderen Länder unter E-Mail-Attacken zum Auskundschaften von Authentisierungsdaten zu leiden.

Die wichtigsten Branchentrends:

- Maschinenbauunternehmen sahen sich im Februar mit einer Spam-Quote von 93,1 Prozent konfrontiert und standen damit stärker unter Beschuss unaufgefordert zugesandter Werbe-Mails als jede andere Branche.

- Der Bildungssektor verzeichnete eine Spam-Quote von 90,8 Prozent und die Chemie- und Pharma-Industrie von 89,3 Prozent. Bei IT-Dienstleistern belief sich dieser Wert auf 89,8 Prozent, im Einzelhandel auf 91,1 Prozent, bei Behörden auf 87,6 Prozent und in der Finanzindustrie auf 88,4 Prozent.

- Bei Behörden wurde im Februar eine von 88,1 E-Mails zurückgewiesen, weil sie eine Malware enthielt. Damit belegte die öffentliche Hand weiterhin Platz eins in der Rangliste der Wirtschaftssektoren, die sich mit dem höchsten Anteil an verseuchten E-Mails konfrontiert sahen.

- In der Chemie- und Pharma-Industrie belief sich die Viren-Quote auf 1 zu 283,3, bei IT-Dienstleistern auf 1 zu 328,2, bei Einzelhandelsunternehmen auf 1 zu 564,7, im Bildungswesen auf 1 zu 149,0 und bei Finanzinstituten auf 1 zu 350,4.

Der MessageLabs Intelligence Report für den Februar 2010 liefert weiterführende Daten und Analysen zu den in dieser Pressemitteilung erläuterten Trends und Zahlen sowie detaillierte Informationen zur Entwicklung in den einzelnen Ländern und Branchen. Der komplette Bericht steht unter der folgenden Internetadresse zum Download bereit: http://www.messagelabs.com/....

MessageLabs Intelligence von Symantec genießt hohes Renommee als Lieferant von Daten und Analysen, die sich mit den Herausforderungen, Trends und Statistiken rund um die Messaging-Sicherheit befassen. Über Kontrollzentren in aller Welt, die pro Woche mehrere Milliarden Mails überprüfen, erfasst MessageLabs Intelligence fortwährend Live-Daten, um auf dieser Grundlage umfassende Informationen über die aktuelle globale Bedrohungssituation bereitstellen zu können.

Kontakt

Symantec (Deutschland) GmbH
Kaiserswerther Str. 115
D-40880 Ratingen
Linda Holz
LEWIS Communications GmbH
Social Media