Contact
QR code for the current URL

Story Box-ID: 414829

Symantec (Deutschland) GmbH c/o Regus Munich 5 Höfe Rosenheimer Strasse 143c 81671 München, Germany http://www.symantec.de
Company logo of Symantec (Deutschland) GmbH c/o Regus Munich 5 Höfe
Symantec (Deutschland) GmbH c/o Regus Munich 5 Höfe

Symantec präsentiert den MessageLabs Intelligence Report für März 2011

Nach der Demontage von Rustock geht die Spam-Belastung um ein Drittel zurück / Die neue Nummer 1 unter den Botnets beim Spam-Versand heißt Bagle

(PresseBox) (Mountain View, Calif., )
Symantec (Nasdaq: SYMC) hat den neuen MessageLabs Intelligence Report für März 2011 vorgelegt. Die aktuellen Erhebungen ergaben für den Berichtsmonat, dass das Botnet Rustock vor seiner Ausschaltung immerhin 13,82 Milliarden Spam-E-Mails pro Tag verschickte und damit im Durchschnitt für 28,5 Prozent aller weltweit über derartige Netzwerke verbreiteten Werbe-Mails verantwortlich zeichnete. Als das besagte Botnet dann Mitte März den Spam-Versand einstellte, ging die globale Spam-Belastung sofort um ein Drittel zurück. Seit der bemerkenswerten Demontage von Rustock haben jedoch andere Botnets ihre diesbezüglichen Aktivitäten intensiviert, um die entstandene Marktlücke zu ihrem Vorteil zu nutzen. Mittlerweile wurde Rustock innerhalb der Riege der Botnets von Bagle als neuer größter Spamschleuder im Jahr 2011 abgelöst.

Die Analysen von MessageLabs Intelligence zeigen auf, dass das globale Spam-Aufkommen zwischen dem 15. und 17. März um 33,6 Prozent zurückging, nachdem es zu gerichtlichen Schritten gegen Betreiber von Rustock genutzter Command-and-Control-Server gekommen war. In den Tagen, nachdem Rustock auf diese Weise ausgeschaltet werden konnte, belief sich die Zahl der weltweit verbreiteten Spam-E-Mails auf rund 33 Milliarden pro Tag. In der Woche zuvor waren es im Tagesdurchschnitt noch 52 Milliarden gewesen.

"Es wird sich erst noch zeigen müssen, ob die kriminellen Hintermänner des Rustock-Netzwerks in der Lage sein werden, sich von dieser konzertierten Aktion gegen eines der technisch raffiniertesten Botnets der letzten Jahre zu erholen", erläutert Paul Wood, MessageLabs Intelligence Senior Analyst bei Symantec.cloud, und führt aus: "Rustock ist seit Januar 2006 ein maßgeblicher Akteur in der Botnet- und Malware-Landschaft gewesen und hat damit weitaus länger sein Unwesen getrieben als viele der konkurrierenden Netzwerke."

Bemerkenswerterweise zählte Bagle am Ende des vergangenen Jahres noch nicht zur Top 10 der aktivsten Spam-verbreitenden Botnets, wie aus dem Jahressicherheitsbericht 2010 von MessageLabs Intelligence hervorgeht. Rustock war derweil zum Ende des Vorjahres für 47,5 Prozent der gesamten Spam-Belastung verantwortlich gewesen und hatte zu dieser Zeit pro Tag im Durchschnitt etwa 44,1 Milliarden entsprechende E-Mails verbreitet.

Im März hat MessageLabs nun erneut das Aufkommen an Spam-E-Mails analysiert, das von den zehn Botnets ausgeht, die auf diesem Gebiet die größte Aktivität zeigen. Demzufolge hat das nun spürbar geschäftigere Bagle-Netzwerk seit Ende 2010 pro Tag 8,31 Milliarden Spam-Nachrichten verschickt, wobei diese vornehmlich die Werbetrommel für pharmazeutische Produkte rührten. Bagle hat zwar weniger gekaperte Computer unter seiner Kontrolle und kann auch nicht auf die großen, beherrschenden Aktivitätsspitzen verweisen, wie sie Rustock ausgezeichnet haben, dafür beweist das Botnet aber im Spam-Ausstoß mehr Konsistenz.

Im März stammten 83,1 Prozent der weltweit in Umlauf gebrachten Spam-Nachrichten von Botnets. Gegenüber Ende 2010, als sich dieser Anteil auf 77 Prozent belief, bedeutet dies einen Anstieg um 6,1 Prozentpunkte. Im Jahresdurchschnitt entfielen 2010 insgesamt 88,2 Prozent aller Spam-E-Mails auf solche Netzwerke ferngesteuerter Computer.

"Botnets waren, sind und bleiben zerstörerische Instrumente in den Händen von Internet-Kriminellen. Im Laufe der Jahre haben sie sich quasi zur überlebensnotwendigen Sauerstoffversorgung für Spammer entwickelt. Ohne die Hilfe von Botnets würde es diesen längst sehr schwer fallen, ihre fragwürdigen Geschäfte weiter zu betreiben", betont Paul Wood und fügt hinzu: "Botnets werden aber auch für andere kriminelle Zwecke herangezogen. Sei es, um verteilte Denial-of-Service-Attacken zu lancieren, über die kontrollierten Bots illegale Website-Inhalte ins Netz zu stellen, auf diesen infizierten Rechnern systematisch persönliche Daten zusammenzutragen oder Spyware zu installieren, die dann die Aktivitäten der User aufzeichnet."

Weitere Ergebnisse im Überblick:

Spam: Im März 2011 ging der weltweite Anteil von Spam-Nachrichten am E-Mail-Verkehr aus neuen oder bisher nicht als bösartig bekannten Quellen um zwei Prozentpunkte zurück. Im Durchschnitt war nun eine von 1,26 E-Mails betroffen.

Viren: Auf 1 zu 208,9 (bzw. 0,479 Prozent) belief sich im März der Anteil virenverseuchter Nachrichten am gesamten E-Mail-Verkehr, der von neuen oder bis dato nicht als gefährlich bekannten Absenderadressen stammte. Im Vergleich zum Vormonat bedeutet dies eine Steigerung um 0,134 Prozentpunkte. Insgesamt 63,4 Prozent der via E-Mail verbreiteten Malware-Angriffe umfassten im März einen Link zu gefährlichen Websites - ein Minus von 0,1 Prozentpunkten gegenüber Februar.

Endpoint-Sicherheit: Die Endpunktgeräte innerhalb der IT-Infrastruktur stellen auch im Bezug auf die Abwehr von Online-Angriffen häufig die letzte Verteidigungsreihe und Analyseebene dar. Attacken, die an dieser Stelle aufgespürt werden, werfen in vielen Fällen ein genaueres Licht auf die Natur der Bedrohungen, denen Unternehmen tatsächlich ausgesetzt sind. Das gilt insbesondere für solche Gefahren, in denen mehrere Angriffsformen verschmelzen. Erreicht ein Schadprogramm eine Endpoint-Hardware, ist die Wahrscheinlichkeit hoch, dass es ihm zuvor bereits gelungen ist, andere eingesetzte Abwehrebenen zu umgehen - zum Beispiel Virenfilter am Eingang zum Firmennetzwerk.

Malware, die Endpunktgeräte wie etwa Laptops, PCs oder Server gefährdet, kann auf unterschiedliche Weise in die IT-Infrastrukturen von Unternehmen und Behörden eindringen. Zu den vielen denkbaren Angriffswegen zählen unter anderem Drive-by-Attacken über manipulierte Websites ebenso wie Trojanische Pferde und auch Würmer, die sich zu ihrer Verbreitung selbsttätig auf Wechseldatenträger kopieren. Untersuchungen im Hinblick auf die Frage, welche Schadprogramme im März am häufigsten auf dieser Ebene abgefangen wurden, förderten zutage, dass "Sality.AE" die gängigste Malware darstellte. Dieser Virus breitet sich aus, indem er Programmdateien infiziert und den Versuch unternimmt, möglicherweise gefährliche Dateien aus dem Internet herunterzuladen.

MessageLabs verwendet diverse ausgeklügelte Techniken, zu denen heuristische Analysen und die generische Erkennung zählen, um auch unterschiedliche Varianten ein und derselben Malware gleich korrekt identifizieren und ausschalten zu können. Ebenso erlauben diese Methoden durch das Aufspüren von Mischviren mit Hilfe einer einzelnen Signatur auch die Erkennung neuer Formen von Malware-Code, die bestimmte Sicherheitslücken ausnutzen wollen. Rund 15,7 Prozent der am häufigsten abgefangenen Schadprogramme wurden im vergangenen Monat auf diese Weise durch Sicherheitskontrollen auf Endpoint-Ebene aufgespürt.

Phishing: Hinter einer von 252,5 E-Mails (bzw. 0,396 Prozent des gesamten Mail-Aufkommens) verbarg sich im März ein Phishing-Versuch. Die Belastung mit derartigen Attacken ging demnach im Vergleich zum Februar um 0,065 Prozentpunkte zurück.

Web-Sicherheit: Die Analyse der zur Web-Sicherheit erfolgten Maßnahmen ergab, dass pro Tag durchschnittlich 2.973 neue Websites aufgespürt wurden, über die Malware oder andere möglicherweise unerwünschte Programme etwa in Form von Spyware und Adware ins Netz gestellt wurden. Das bedeutet ein Minus von 27,5 Prozent gegenüber dem Vormonat. 37 Prozent der im März wegen Malware-Gefahr zu sperrenden Domains waren neu - ein Rückgang um 1,9 Prozentpunkte im Vergleich zu Februar. Darüber hinaus handelte es sich bei 24,5 Prozent der über das Surfen im Internet verbreiteten Malware, die im März abgefangen wurde, um neue Schadprogramme. Das waren 4,2 Prozentpunkte weniger als noch im Monat zuvor.

Die wichtigsten Ländertrends:

- Mit einer Spam-Quote von 87,9 Prozent setzte sich das Sultanat Oman im März an die Spitze der Länder, die weltweit am meisten unter unerwünschten Werbe-Mails zu leiden hatten.
- In den USA belief sich die Spam-Quote auf 79,6 Prozent, in Kanada auf 79,4 Prozent und in Großbritannien auf 79,1 Prozent.
- In den Niederlanden entfielen 80,2 Prozent des E-Mail-Aufkommens auf Spam, in Deutschland betrug dieser Anteil 80 Prozent, in Dänemark 78,9 Prozent und in Australien 78,8 Prozent.
- In Hongkong belief sich die Spam-Quote auf 80,6 Prozent, in Singapur auf 77,7 Prozent und in Japan auf 76,4 Prozent.
- In Südafrika waren 79,5 Prozent des E-Mail-Verkehrs als Spam einzuordnen.
- In Luxemburg war im März eine von 26,2 E-Mails mit einer Malware verseucht. Das bedeutet im Hinblick auf die Belastung mit per E-Mail verbreiteten Schadprogrammen den ersten Platz im weltweiten Viren-Ranking. Der drastische Anstieg der Belastung resultierte aus der großen Zahl von Varianten der Bredolab-, Zeus- und SpyEye-Malware, die in einer Reihe anderer Länder wie unter anderem Südafrika beobachtet wurde.
- In Großbritannien enthielt eine von 98,8 E-Mails eine Malware. In den Vereinigten Staaten belief sich der Anteil verseuchter E-Mails auf 1 zu 507,9 und in Kanada auf 1 zu 160,1. In Deutschland betrug das entsprechende Verhältnis 1 zu 352,7, in Dänemark 1 zu 916,8 und in den Niederlanden 1 zu 467,1.
- Für Australien hat MessageLabs Intelligence eine Viren-Quote von 1 zu 261,0 ermittelt, in Hongkong waren es 1 zu 357,3, in Japan 1 zu 1.015 und in Singapur 1 zu 823,8.
- In Südafrika war eine von 76,9 E-Mails mit einer Malware belastet.

Die wichtigsten Branchentrends:

- Die Automobilindustrie sah sich im März mit einer Spam-Quote von 82,3 Prozent konfrontiert und stand damit stärker unter Beschuss von unaufgefordert zugesandten Werbe-Mails als jede andere Branche.
- Der Bildungssektor verzeichnete eine Spam-Quote von 81 Prozent und die Chemie- und Pharma-Industrie von 79,6 Prozent. Bei IT-Dienstleistern belief sich dieser Wert auf 79,8 Prozent, im Einzelhandel auf 78,8 Prozent, bei Behörden auf 78,1 Prozent und in der Finanzindustrie auf 78 Prozent.
- Bei Behörden wurde im März im Durchschnitt eine von 27 E-Mails zurückgewiesen, weil sie eine Malware enthielt. Damit belegte die öffentliche Hand weiterhin den ersten Platz in der Rangliste der Wirtschaftssektoren, die dem höchsten Anteil an verseuchten E-Mails ausgesetzt waren.
- In der Chemie- und Pharma-Industrie belief sich die Viren-Quote auf 1 zu 302,2, bei IT-Dienstleistern auf 1 zu 326,5, bei Einzelhandelsunternehmen auf 1 zu 397, im Bildungswesen auf 1 zu 109,6 und bei Finanzinstituten auf 1 zu 318,9.

Der MessageLabs Intelligence Report für den März 2011 liefert weiterführende Daten und Analysen zu den in dieser Pressemitteilung erläuterten Trends und Zahlen sowie detaillierte Informationen zur Entwicklung in den einzelnen Ländern und Branchen. Der komplette Bericht steht unter der folgenden Internetadresse zum Download bereit: http://www.messagelabs.com/....

MessageLabs Intelligence von Symantec genießt hohes Renommee als Lieferant von Daten und Analysen, die sich mit den Herausforderungen, Trends und Statistiken rund um die Messaging-Sicherheit befassen. Über Kontrollzentren in aller Welt, die pro Woche mehrere Milliarden Mails überprüfen, erfasst MessageLabs Intelligence fortwährend Live-Daten, um auf dieser Grundlage umfassende Informationen über die aktuelle globale Bedrohungssituation bereitstellen zu können.

Symantec (Deutschland) GmbH c/o Regus Munich 5 Höfe

Von kleinen Betrieben bis hin zu Konzernen aus dem Kreis der Fortune 500 vertrauen mehr als 31.000 Kunden aus hundert Ländern auf Symantec.cloud, um ihre Informationsbestände wirksamer zu verwalten, laufend zu überwachen und vor Missbrauch zu schützen. Unternehmen haben die Wahl aus 14 fertig integrierten Applikationen, die sie bei der Sicherung und der kontrollierten Steuerung ihrer Geschäftstätigkeit in Zeiten unterstützen, in denen laufend neue Technologien und Geräte einzuführen sind und die herkömmlichen Grenzen verschwinden, die Computer-Arbeitsplätze bisher bestimmt haben. Symantec.cloud stellt alle Dienste über eine weltweite, hochgradig skalierbare, äußerst zuverlässige und energieeffiziente Infrastruktur bereit, die aus 14 rund um den Erdball verteilten Rechenzentren besteht. Auf diese Weise liefert der Geschäftsbereich der Symantec Corporation all seinen Kunden das erforderliche Rüstzeug, um in einer vernetzten Welt mehr Produktivität zu entfalten.

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.
Important note:

Systematic data storage as well as the use of even parts of this database are only permitted with the written consent of unn | UNITED NEWS NETWORK GmbH.

unn | UNITED NEWS NETWORK GmbH 2002–2024, All rights reserved

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.