Missbrauch von Websites, die über kostenlose Hosting-Dienste ins Netz gestellt werden, trägt weiterhin zum permanenten Zufluss an Spam-Mails bei

Cupertino, Calif., 26. Mai 2009 – Symantec (Nasdaq: SYMC) hat den neuen MessageLabs Intelligence Report für Mai 2009 veröffentlicht. Die aktuellen Erhebungen und Analysen ergeben für den Berichtsmonat insbesondere eine weitere Steigerung der Spam-Quote um 5,1 Prozentpunkte im Vergleich zum April auf einen beachtlichen Wert von nunmehr 90,4 Prozent. Darüber hinaus hat MessageLabs Intelligence im Mai auch typische Muster der Spam-Verbreitung aufgedeckt: Die Uhrzeit, zu der Spam eintrifft, hängt demnach entscheidend davon ab, wo ein Computerbesitzer auf der Welt zu Hause ist. Und anhand der Daten lassen sich auch Rückschlüsse darauf ziehen, in welchen Regionen der Erde es die stärkste Ballung von Spammern gibt.

Die Steigerung der Spam-Belastung im Mai ergab sich im Wesentlichen durch Nachrichten, die neben der Betreffzeile und einem gültigen Link kaum Inhalte enthielten. Diese Links verwiesen jeweils auf unterschiedliche aktive Nutzerprofile, die zuvor bei einem der wichtigen Social-Networking-Portale angelegt wurden – wahrscheinlich unter Rückgriff auf zufällig generierte Namen und mit Hilfe von Tools, mit denen sich CAPTCHA-Prüfungen automatisch aushebeln lassen. Weiterhin war festzustellen, dass die E-Mails tatsächlich über gültige Accounts bei Webmail-Providern verschickt wurden. Die Absenderadressen waren also nicht gefälscht, wie dies in der Vergangenheit häufig bei Spam der Fall war, der über solche Dienste verbreitet wurde.

„Während die Spam-Belastung weiter steigt, werden wir Zeuge, wie bekannte Angriffsverfahren kombiniert werden und zu einer Spamming-Technik verschmelzen“, betont Paul Wood, Senior Analyst für MessageLabs Intelligence bei Symantec und ergänzt: „Im Jahr 2008 haben sich die automatische Überwindung von CAPTCHA-Prüfungen, die Verbreitung von Kampagnen über Social-Networking-Seiten und der Rückgriff auf kostenlose Webmail-Dienste allesamt als populäre Spam-Taktiken etabliert. Mittlerweile aber verwenden die bösen Buben alle drei Verfahren zusammen, um mit diesem Dreiklang ihren Spamming-Attacken mehr Effektivität zu verleihen.“

Ebenfalls im Mai ergaben die Analysen von MessageLabs Intelligence, dass die Uhrzeit, zu der Spam eintrifft, maßgeblich davon bestimmt wird, wo ein Computerbesitzer lebt. Im Rahmen einer einwöchigen Untersuchung konnten die Experten aufdecken, dass US-Bürger morgens zwischen 9 und 10 Uhr Ortszeit besonders viele Spam-Meldungen erhalten, während die Spam-Belastung nachts zurückgeht. Europäer hingegen sehen sich im Laufe des Arbeitstages mit einem stetigen Zufluss an Spam-Nachrichten konfrontiert. Derweil beginnen die Bewohner der Region Asien-Ozeanien ihren Arbeitstag in der Regel bereits mit einer Mailbox voller neuer Spam-Meldungen im Posteingang, während der Zustrom am Tage dann eher spärlich ist.

„Dieses Muster legt den Schluss nahe, dass die Spam-Szene während der normalen Büroarbeitsstunden in den USA aktiver ist“, unterstreicht Paul Wood und führt aus: „Das könnte daran liegen, dass die meisten aktiven Spammer nach Informationen von Spamhaus in den Vereinigten Staaten sitzen oder dass in diesen Stunden die größte Zielgruppe online ist und deshalb mit höherer Wahrscheinlichkeit auf eine Spam-Nachricht anspricht.“

Die Belastung mit Grafik-Spam setzte sich im Mai mit „Lösegeld-Forderungen“ in russischer Sprache fort, die in ihrer Aufmachung an klassische Erpresserbriefe mit aus Zeitungen ausgeschnittenen Buchstaben erinnerten. Auch die Inhalte dieser Mails lasen sich wie Lösegeld-Forderungen und bestanden aus russischen Schriftzeichen in unterschiedlichen Schriftarten, auch wenn die Betreffzeilen dazu in keinerlei Verbindung standen und sich übersetzen ließen als: „Wie man Kunden anlockt“. Die Verwendung des russischen Zeichensatzes hat sich in letzter Zeit als beliebte Technik für Spam-Kampagnen etabliert und wird von deren Hintermännern eingesetzt, um Spam-Filter zu umgehen, die den Inhalt eingehender Mails auf Verdachtsmomente hin durchforsten.

Und schließlich konnte MessageLabs Intelligence im Mai auch mit dem häufigen Missverständnis aufräumen, dass Online-Kriminelle mit größerer Wahrscheinlichkeit auf weniger vertrauenswürdige Internet-Präsenzen wie beispielsweise Porno-Seiten zurückgreifen, um unbemerkt Schadprogramme ins Netz zu stellen. Die Analysen ergaben nämlich, dass es sich bei 84,6 Prozent der wegen des Hostings von Malware zu sperrenden Websites um bestens eingeführte Domains handelt, die bereits mehr als ein Jahr alt sind. Darüber hinaus untermauert auch der Rückgang der pro Tag im Durchschnitt neu entdeckten Schadprogramm-Websites von 3.561 im April auf nunmehr 1.149 im Mai den Trend, dass Web-Betrüger nun etabliertere Domains vorziehen.

„Dass Online-Kriminelle bekanntere und deshalb von mehr Internetsurfern als vertrauenswürdig eingestufte Websites nutzen, um Malware ins Netz zu stellen, erinnert an Spammer, die zur Verbreitung ihrer Inhalte auf die namhaften Webmail-Dienste und Social-Networking-Umgebungen setzen“, erläutert Paul Wood und fügt hinzu: „Vertrauenswürdige, seit längerem eingeführte Domains lassen sich mit Hilfe von SQL-Injection-Attacken manipulieren. Derweil geraten ganz neue Seiten mit höherer Wahrscheinlichkeit unter Verdacht, dass sie einzig und allein zu dem Zweck eingerichtet wurden, Spam und Malware zu verbreiten. Folglich dauert es in der Regel auch nicht lange bis solche Websites wieder abgeschaltet werden.“

Weitere Ergebnisse im Überblick:

Web-Sicherheit: Die Analyse der Web-Sicherheitsaktivitäten ergab, dass es sich bei 34,2 Prozent der via Internet verbreiteten Schadprogramme, die im Mai 2009 abgefangen wurden, um neue Angriffe gehandelt hat. Weiterhin hat MessageLabs Intelligence pro Tag durchschnittlich 1.149 neue Websites aufgespürt, auf denen Malware oder andere möglicherweise unerwünschte Programme etwa in Form von Spyware und Adware hinterlegt waren. Das sind 67,7 Prozent weniger als noch im April.

Spam: Weltweit belief sich der Anteil von Spam-Nachrichten am E-Mail-Verkehr aus neuen oder bisher nicht als bösartig bekannten Quellen im Mai 2009 auf 90,4 Prozent (bzw. eine von 1,11 E-Mails) − eine Steigerung um 5,1 Prozentpunkte gegenüber April.

Viren: 1 zu 317,8 (bzw. 0,31 Prozent) betrug im Mai 2009 der Anteil virenverseuchter Nachrichten am gesamten E-Mail-Verkehr, der von neuen oder bis dato nicht als gefährlich bekannten Absenderadressen stammte. Im Vergleich zum Vormonat ergibt sich daraus ein Rückgang um 0,01 Prozentpunkte. Insgesamt 7,0 Prozent der via E-Mail verbreiteten Schadprogramme enthielten im Mai 2009 einen Link zu gefährlichen Websites. Im April hatte dieser Anteil noch 6,3 Prozentpunkte höher gelegen.

Phishing: Hinter einer von 279,7 E-Mails (bzw. 0,36 Prozent des gesamten Mail-Aufkommens) verbarg sich im Mai 2009 irgendeine Art von Phishing-Versuch. Das bedeutet eine Zunahme derartiger Attacken um 0,11 Prozentpunke gegenüber April. Der Anteil von Phishing-Nachrichten an allen abgefangenen, per E-Mail verbreiteten Malware-Gefahren wie beispielsweise Viren und Trojanern betrug im Mai unverändert 89,7 Prozent.

Die wichtigsten Ländertrends:

• Ein Anstieg der Spam-Quote um 2,4 Prozentpunkte auf nunmehr 92,3 Prozent machte Hongkong im Mai zu der Volkswirtschaft, die weltweit am meisten unter Spam zu leiden hatte.
  
• In Großbritannien ging die Spam-Quote auf 90,3 Prozent zurück, in den USA legte sie auf 86,6 Prozent zu und in Kanada auf 85,2 Prozent. In Deutschland erreichte sie einen Wert von 84,8 Prozent und in den Niederlanden von 82,4 Prozent. In Australien entfielen 89,7 Prozent des E-Mail-Verkehrs auf Spam, in China waren es 91,1 Prozent und in Japan 88,5 Prozent.
  
• In Brasilien stieg der Anteil schadprogrammverseuchter E-Mails im Mai um 0,05 Prozentpunkte auf 1 zu 163,7. Mit dieser Quote übernahm das Land den ersten Platz im weltweiten Viren-Ranking.
  
• In Großbritannien betrug der Anteil virenbelasteter E-Mails 1 zu 199,8, in den Vereinigten Staaten waren es 1 zu 473,4 und in Kanada 1 zu 262,1. In Deutschland belief sich das entsprechende Verhältnis auf 1 zu 228,9 und in den Niederlanden auf 1 zu 766,0. Für Australien wurde eine Viren-Quote von 1 zu 602,8 ermittelt, für China von 1 zu 198,3 und in Japan von 1 zu 1852.
  
  

Die wichtigsten Branchentrends:

• Mit einer Spam-Quote von 89,2 Prozent stand die Automobil-Branche im Mai am stärksten unter Beschuss von Spam-Mails.
  
• Der Healthcare-Sektor erreichte eine Spam-Quote von 88,1 Prozent und die Agrar-Industrie von 87,9 Prozent. In der Fertigungsindustrie belief sich dieser Wert auf 87,5 Prozent und bei Einzelhandelsunternehmen auf 87,4 Prozent.
  
• Nach einem Anstieg der Viren-Quote um 0,04 Prozentpunkte auf einen Anteil von nunmehr 1 zu 112,5 verteidigte der Bildungssektor seinen ersten Platz im Ranking der Branchen, die sich mit dem höchsten Anteil an verseuchten E-Mails konfrontiert sahen.
  
• Bei IT-Dienstleistern belief sich die Viren-Quote auf 1 zu 249,1, bei Einzelhandelsunternehmen auf 1 zu 433,5, bei Behörden auf 1 zu 211,0 und bei Finanzdienstleistern auf 1 zu 466,9.
  
  

Der MessageLabs Intelligence Report für Mai 2009 liefert noch genauere Daten und Analysen zu allen oben erläuterten Trends und Zahlen sowie detaillierte Informationen bezüglich geographischen und Branchentrends. Der vollständige Report ist unter www.messagelabs.com/Threat_Watch/Intelligence_Reports verfügbar.

Symantecs MessageLabs Intelligence ist eine anerkannte Quelle von Daten und Analysen für die Messaging-Sicherheit, Trends und Statistiken. MessageLabs Intelligence bietet eine Vielzahl an Informationen über globale Sicherheitsrisiken basierend auf Live-Daten, ermittelt von unseren Kontrollzentren in aller Welt, die pro Woche mehrere Milliarden Mails überprüfen.

Über Symantec
Symantec ist ein weltweit führender Anbieter für Sicherheits-, Storage- und System-Management-Lösungen, mit denen sich Privatpersonen und Unternehmen ihre vernetzte Welt absichern und verwalten können. Unsere Software und Services schützen umfassender und effizienter gegen zahlreiche Risiken an mehreren Endpunkten und sorgen für Vertrauen überall wo Informationen angewendet und gespeichert werden. Mehr Informationen sind unter www.symantec.com verfügbar.

Hinweis für Redakteure: Wenn Sie mehr über Symantec Corporation und seine Produkte erfahren möchten, dann besuchen Sie den Symantec News Room unter Alle genannten Preise sind in US-Dollar und gelten nur für die Vereinigten Staaten. Symantec und das Symantec Logo sind Warenzeichen oder eingetragene Warenzeichen der Symantec Corporation oder ihrer Tochtergesellschaften in den USA und anderen Ländern. Andere Namen sind Warenzeichen der jeweiligen Eigentümer.

About MessageLabs

MessageLabs is a leading provider of integrated messaging and web security services, with over 21,000 clients ranging from small business to the Fortune 500 located in more than 100 countries. MessageLabs provides a range of managed security services to protect, control, encrypt and archive communications across Email, Web and Instant Messaging.

These services are delivered by MessageLabs globally distributed infrastructure and supported 24/7 by security experts. This provides a convenient and cost-effective solution for managing and reducing risk and providing certainty in the exchange of business information. For more information, please visit www.messagelabs.com.

Media Contacts:

US:
Marissa Vicario, MessageLabs, +1 646 519 8116, mvicario@messagelabs.com,
Hill & Knowlton for MessageLabs, +1 212-885-0552, messagelabs@hillandknowlton.com

EMEA:
Paul Wood, MessageLabs, +44 (0) 1452 627705, pwood@messagelabs.com
Weber Shandwick for MessageLabs, +44 (0) 20 7067 0500, mlukpr@webershandwick.com

APAC:
Andrew Antal, MessageLabs, +61 2 8208 7171, aantal@messagelabs.com
Spectrum Communications for MessageLabs, +61 2 9954 3299, messagelabs@spectrumcomms.com.au