Ergebnisse des MessageLabs Intelligence Report für Juli 2008: Online-Gefahren erreichen nach SQL-Injection-Angriffen Rekordniveau; betrügerisches Anti-Spyware-Programm lockt mit reißerischen Promi-Schlagzeilen

München/Gloucester, 7. August 2008 – MessageLabs, der führende Anbieter von integrierten Managed Services für die Messaging- und Web-Sicherheit von Unternehmen, hat den Intelligence Report für Juli 2008 vorgelegt. Die Analysen der jüngsten Daten zeigen, dass Spammer jetzt weitere Google-Anwendungen missbrauchen, um ihre Nachrichten zu verbreiten. Bislang waren unter anderem Google Docs, Google Pages und Google Kalender betroffen. Nun haben die Spammer auch Google Sites für sich entdeckt. Diese Anwendung ermöglicht das einfache Erstellen von Websites mit URLs aus zufällig gewählten Buchstaben- und Zahlenkombinationen, die mit herkömmlichen, signaturbasierten Anti-Spam-Tools besonders schwer zu identifizieren sind.

„Google Sites ist eine weitere Anwendung, deren CAPTCHA (Completely Automated Public Turing Test to Tell Computers and Humans Apart)-Mechanismen die Spammer ausgehebelt haben. CAPTCHA-Validierungstests knüpfen ein erfolgreiches Sign-in an eine Aufgabe, die sich eigentlich nur von einem Menschen lösen lässt. So sollen automatisierte Anmelde-Verfahren der Spammer ausgehebelt werden“, erläutert Mark Sunner, Chief Security Analyst bei MessageLabs. „Google Sites-Spam macht momentan zwar nur ein Prozent des gesamten Spam-Aufkommens aus, aber wir erwarten, dass diese Anwendung bei Spammern bald ähnlich beliebt wird wie Google Docs, Google Kalender und Google Pages. Wenn unsere Prognose eintrifft, müssen wir in den kommenden Monaten mit einer Zunahme der Spam-Belastung rechnen.“

Täglich knapp 4.000 neue schädliche Websites Im Juli stieg die Anzahl der von MessageLabs pro Tag neu identifizierten und abgeblockten Websites mit Schadcode von 2.076 im Vormonat um 91 Prozent auf einen durchschnittlichen Wert von 3.968 Sites pro Tag. Der Grund für diesen starken Anstieg ist laut MessageLabs die große Anzahl von Websites, die mit SQL Injection-Angriffen verlinkt sind. Durch diese jüngsten Entwicklungen haben die Online-Bedrohungen ein Rekordniveau erreicht.

„In diesem Monat war der Trend zu erkennen, dass Online-Kriminelle vermehrt Variationen alter Angriffsmethoden nutzen“, so Sunner. „Wie schon im Juni birgt die webbasierte Malware weiterhin heimtückische Gefahren. Unternehmen sind daher gut beraten, ihre Abwehrmechanismen zu verstärken, um sich effektiv auf die Online-Gefahren vorzubereiten, die sich schon heute am Horizont abzeichnen.“

Betrügerisches Anti-Spyware-Programm lockt mit Promi-Skandalen Ähnlich wie im letzten Monat wurde auch im Juli eine wahre Flut von Spam-Mails abgefangen, die mit reißerischen Schlagzeilen zu Prominenten die Aufmerksamkeit der Empfänger auf sich ziehen wollten. Die vom Storm Botnet generierten E-Mails beinhalteten Links zu der Storm-Malware, die angeblich zu Videoaufnahmen der erfundenen Skandale führten. Einzigartiges Merkmal der Spam-Mails mit den frei erfundenen Promi-Skandalen sind die darin enthaltenen Links, die beim Anklicken den Download einer Datei namens „video.exe“ starten, die wiederum das neue, betrügerische Anti-Spyware-Programm Antivirus XP 2008 auf dem Computer des Opfers installiert. Dieses Programm scannt anschließend den kompromittierten Rechner und zeigt zahlreiche Infektionen an, die sich angeblich nur durch den Kauf der Software entfernen lassen.

Weitere Ergebnisse im Überblick:

Web-Sicherheit: Die Analysen der Web Security-Aktivitäten zeigen, dass 83,4 Prozent aller im Juli abgefangenen, web-basierten Malware neuer Herkunft war. MessageLabs identifizierte pro Tag durchschnittlich 3.968 neue Websites, die Schadcode und andere potenziell unerwünschte Programme wie Spyware und Adware beherbergten. Dies entspricht einem Anstieg um 91 Prozentpunkte seit Juni.

Spam: Im Juli 2008 betrug der Anteil von Spam aus neuen und bislang unbekannten zweifelhaften Quellen am weltweiten E-Mail-Verkehr 75,1 Prozent (1 zu 1,33). Dies entspricht einem Rückgang um 1,4 Prozentpunkte gegenüber dem Vormonat.

Viren: Im Juli war eine von 148,2 an gültige Empfängeradressen gerichteten E-Mails aus neuen oder bislang unbekannten zweifelhaften Quellen mit einem Virus verseucht. Dies entspricht einem Rückgang um 0,07 Prozentpunkte gegenüber dem Vormonat auf 0,67 Prozent. Drei Prozent der im Juli versendeten Malware-Mails enthielten Links zu Websites, die Schadcode beherbergten. Dies bedeutet einen Rückgang um 17,3 Prozentpunkte gegenüber dem Vormonat.

Phishing: Im Juli nahmen die Phishing-Aktivitäten um 0,19 Prozentpunkte gegenüber dem Vormonat zu. Hinter einer von 180,6 E-Mails (0,55 Prozent) verbarg sich der Versuch, persönliche Authentisierungsdaten auszuspionieren. Der Prozentsatz der Phishing-Angriffe an allen bösartigen E-Mails stieg um 33,8 Prozentpunkte auf 82,1 Prozent aller Malware-Mails, die MessageLabs im Juli abgefangen hat.

Die wichtigsten Ländertrends:

• Die Schweiz war mit einer Spam-Quote von 84,2 Prozent im Juli weiterhin das Land mit der höchsten Spam-Belastung. Der größte Anstieg des Spam-Aufkommens wurde in diesem Monat in den USA beobachtet. Dort stieg die Spam-Quote um 5,9 Prozentpunkte auf 79,8 Prozent.
• Die Spam-Quoten in Großbritannien und Kanada erreichten im Juli 69,9 bzw. 74,6 Prozent. In Deutschland betrug die Spam-Quote 70,0 Prozent und in den Niederlanden stieg sie auf 70,6 Prozent. In Australien lag die Spam-Quote bei 64,1 Prozent, in China bei 72,9 Prozent und in Japan bei 67,8 Prozent.
• Der größte Anstieg der Viren-Aktivitäten (um 0,48 Prozentpunkte) wurde in Kanada beobachtet. Eine Viren-Quote von 1 zu 80,7 brachte das Land im Juli auf Platz drei der Viren-Charts.
• In den USA betrug die Viren-Quote 1 zu 243,7 und in Großbritannien 1 zu 110,3. In Deutschland lag sie bei 1 zu 214,8. In Australien verzeichnete man eine Virenquote von 1 zu 303,1 und in Japan von 1 zu 378,6.

Branchentrends:

• Das Spam-Aufkommen war im Juli in allen Branchen rückläufig, mit Ausnahme des Non-Profit-Sektors, in dem die Spam-Quote um 5,8 Prozentpunkte auf 82,2 Prozent anstieg.
• Den stärksten Rückgang verzeichnete das Hotel- und Gaststättengewerbe, in dem die Spam-Quote um 3,6 Prozentpunkte auf 73 Prozent sank.
• In der chemischen und pharmazeutischen Industrie betrug die Spam-Quote 72,6 Prozent, im Einzelhandel 78,3 Prozent, im Öffentlichen Sektor 72,4 Prozent und im Finanzsektor 68,5 Prozent.
• Auch die Viren-Quoten waren in den meisten Branchen im Juli rückläufig. In der Immobilienbranche stieg die Viren-Quote um 0,07 Prozentpunkte, was bedeutet, dass eine von 135,4 E-Mails mit Malware verseucht war. Der größte Rückgang war im Hotel- und Gaststättengewerbe zu beobachten. Dort sank die Viren-Belastung um 0,51 Prozent auf eine Quote von 1 zu 69.
• Die Viren-Quote betrug bei den IT-Dienstleistern 1 zu 158,7, im Einzelhandel 1 zu 176,6 und im Finanzsektor 1 zu 198,8.

Der MessageLabs Intelligence Report für Juli 2008 liefert noch genauere Daten und Analysen zu den in dieser Pressemitteilung erläuterten Trends und Zahlen sowie detaillierte Länder- und Branchentrends. Der vollständige Bericht steht zum Download bereit unter: www.messagelabs.com/intelligence.

MessageLabs Intelligence genießt hohes Renommee für ein umfassendes Angebot an Daten und Analysen, die sich mit Themen, Trends und Statistiken zur Sicherheit von Messaging-Anwendungen beschäftigen. MessageLabs überprüft täglich mehrere Milliarden E-Mails und erfasst über Kontroll-Punkte in aller Welt fortwährend Live-Daten, um Kunden umfangreiche Informationen über aktuelle Bedrohungen bereitstellen zu können.

Über MessageLabs
MessageLabs ist ein führender Anbieter von integrierten Messaging- und Web-Sicherheits-Services, mit über 18.000 Kunden aus 86 Ländern – angefangen von kleinen bis hin zu Fortune-500-Unternehmen. MessageLabs bietet eine Vielzahl an Managed Security Services, um die Kommunikationskanäle E-Mail, Web und Instant Messaging zu schützen, zu kontrollieren, zu verschlüsseln und zu archivieren.

Die Services werden über eine weltweit verteilte InfrastrGroßbritannientur bereitgestellt, Sicherheitsexperten leisten 24/7 Support. Dies gewährleistet einen komfortablen und kosteneffizienten Ansatz, Risiken zu minimieren und beim Austausch von geschäftlichen Informationen für Gewissheit zu sorgen. Weitere Informationen finden Sie unter www.messagelabs.com.