Symantec (Nasdaq: SYMC) hat den neuen MessageLabs Intelligence Report für Mai 2011 vorgelegt. Den aktuellen Erhebungen zufolge haben Spammer im Berichtsmonat erstmals ihre eigenen, unechten Link-Abkürzungsdienste eingerichtet, um die Intention ihrer Nachrichten mittels URL-Weiterleitungen besser verschleiern zu können - genauso wie Symantec dies bereits Ende 2010 in der jährlichen Sicherheitsprognose für 2011 vorhergesagt hatte. Diese neue Spamming-Aktivität hat dazu beigetragen, dass die Spam-Quote im Mai um 2,9 Prozentpunkte zugelegt hat. Dieser Anstieg war auch vor dem Hintergrund der im März gelungenen Niederschlagung des bis dato dominierenden Botnets Rustock erwartet worden.
Das Konzept der Spammer sieht vor, dass die mit ihren eigenen gefälschten URL-Abkürzungsdiensten generierten Links nicht direkt in ihre Spam-Nachrichten eingebunden werden. Stattdessen enthalten ihre Werbe-E-Mails weiterhin abgekürzte Web-Adressen, die mittels seriöser Online-Dienste in eine Kurzform gebracht wurden. Erst diese abgekürzten URLs wiederum verweisen dann auf die Website mit dem Link-Abkürzungs-Service der Spammer, um Besucher von dort schließlich auf die eigentliche Spam-Seite weiterzuleiten.
"MessageLabs Intelligence beobachtet schon seit einigen Jahren genau, auf welche Weise die Spammer solche URL-Abkürzungsdienste für ihre Zwecke einsetzen. Dabei haben sie sich bereits in der Vergangenheit ganz unterschiedliche Verfahren zunutze gemacht, sodass es letztlich nur eine Frage der Zeit sein konnte, wann sie eine weitere neue missbräuchliche Technik für sich entdecken würden", erläutert Paul Wood, MessageLabs Intelligence Senior Analyst bei Symantec.cloud, und führt aus: "Die Besonderheit dieser neuen URL-Abkürzungs-Websites besteht darin, dass Spammer diese quasi als ,Sprungbrett' nutzen - als Zwischenstufe zwischen öffentlich zugänglichen Link-Abkürzungsdiensten und ihren eigenen Spam-Seiten."
Was diese neue Entwicklung umso interessanter macht, ist die Tatsache, dass die verwendeten Domains bereits Monate vor ihrem erstmaligen Einsatz registriert wurden. Möglicherweise geschah dies ganz gezielt, um eine Erkennung durch rechtmäßige URL-Abkürzungsdienste zu umgehen. Denn unter Umständen ziehen die Betreiber solcher Services auch das Alter einer Domain als Indikator heran, um die Seriosität einer Web-Adresse abzuschätzen. Vor diesem Hintergrund kann eine frühzeitige Domain-Registrierung geeignet sein, einen solchen Missbrauchs-Schutz erfolgreich zu unterlaufen.
"Da seriöse URL-Abkürzungs-Services mittlerweile deutlich ernsthafter versuchen, die missbräuchliche Verwendung ihrer Angebote zu unterbinden, scheinen Spammer nun mit neuen Möglichkeiten zu experimentieren, um eigene Dienste einzurichten und ihre Aktivitäten so resistenter gegen Störungen zu machen", betont Paul Wood und fügt hinzu: "Nichtsdestotrotz steht wohl außer Zweifel: Solange neue URL-Abkürzungsdienste ins Netz gestellt werden, solange werden auch die Spammer nicht müde, sie für ihre Zwecke zu missbrauchen."
Weitere Ergebnisse im Überblick:
Spam:
Im Mai 2011 stieg der weltweite Anteil von Spam-Nachrichten am E-Mail-Verkehr aus neuen oder bisher nicht als bösartig bekannten Quellen gegenüber April um 2,9 Prozentpunkte auf 75,8 Prozent. Im Durchschnitt war nun eine von 1,32 E-Mails betroffen.
Viren:
Auf 1 zu 222,3 (bzw. 0,450 Prozent) belief sich im Mai der Anteil virenverseuchter Nachrichten am gesamten E-Mail-Verkehr, der von neuen oder bis dato nicht als gefährlich bekannten Absenderadressen stammte. Im Vergleich zum Vormonat bedeutet dies einen Rückgang um 0,143 Prozentpunkte.
Endpoint-Sicherheit:
Im Berichtsmonat war "W32.Ramnit!html" das Schadprogramm, das am häufigsten auf Ebene der Endpunktgeräte innerhalb der IT-Infrastrukturen abgefangen wurde. Dieser Wurm breitet sich aus, indem er Wechseldatenträger mit Hilfe von ausführbaren Programmdateien infiziert.
Phishing:
Hinter einer von 286,7 E-Mails (bzw. 0,349 Prozent des gesamten Mail-Aufkommens) verbarg sich im Mai ein Phishing-Versuch. Die Belastung mit derartigen Attacken nahm demnach im Vergleich zum April um 0,06 Prozentpunkte ab.
Web-Sicherheit:
Die Analyse der zur Web-Sicherheit erfolgten Maßnahmen ergab, dass im Mai pro Tag durchschnittlich 3.142 neue Websites aufgespürt wurden, über die Malware oder andere möglicherweise unerwünschte Programme etwa in Form von Spyware und Adware ins Netz gestellt wurden. Das bedeutet ein Plus von 30,4 Prozent gegenüber dem Vormonat. 36,8 Prozent der im Mai wegen Malware-Gefahr zu sperrenden Domains waren neu - eine Zunahme um 3,8 Prozentpunkte im Vergleich zu April. Darüber hinaus handelte es sich bei 24,6 Prozent der über das Surfen im Internet verbreiteten Malware, die im Mai abgefangen wurde, um neue Schadprogramme. Das waren 2,1 Prozentpunkte mehr als noch im Monat zuvor.
Die wichtigsten Ländertrends:
- Mit einer Spam-Quote von 82,2 Prozent setzte sich Russland im Mai an die Spitze der Länder, die weltweit am meisten unter unerwünschten Werbe-Mails zu leiden hatten.
- In den USA belief sich die Spam-Quote auf 76,4 Prozent, in Kanada auf 75,3 Prozent und Großbritannien auf 75,4 Prozent.
- In den Niederlanden entfielen 77,5 Prozent des E-Mail-Aufkommens auf Spam, in Deutschland betrug dieser Anteil 75,5 Prozent, in Dänemark 75,1 Prozent und in Australien 73,9 Prozent.
- In Hongkong belief sich die Spam-Quote auf 75,2 Prozent, in Singapur auf 74,0 Prozent und in Japan auf 72,3 Prozent.
- In Südafrika waren 75,9 Prozent des E-Mail-Verkehrs als Spam einzuordnen, in Brasilien 74,8 Prozent.
- In Großbritannien war im Mai im Durchschnitt eine von 91,7 E-Mails mit einer Malware verseucht. Das bedeutet im Hinblick auf die Belastung mit per E-Mail verbreiteten Schadprogrammen den ersten Platz im weltweiten Viren-Ranking.
- In den Vereinigten Staaten enthielt eine von 540,3 E-Mails eine Malware, während sich in Kanada der Anteil verseuchter E-Mails auf 1 zu 334,5 belief. In Deutschland betrug das entsprechende Verhältnis 1 zu 435,9, in Dänemark 1 zu 1.197 und in den Niederlanden 1 zu 330,1.
- Für Australien hat MessageLabs Intelligence eine Viren-Quote von 1 zu 513,5 ermittelt, in Hongkong waren es 1 zu 377,2, in Japan 1 zu 1.164 und in Singapur 1 zu 706,7.
- In Südafrika war eine von 178,6 E-Mails mit einer Malware belastet, in Brasilien eine von 378,3.
Die wichtigsten Branchentrends:
- Großhandels-Unternehmen sahen sich im Mai mit einer Spam-Quote von 80,2 Prozent konfrontiert und standen damit stärker unter Beschuss von unaufgefordert zugesandten Werbe-Mails als jede andere Branche.
- Der Bildungssektor verzeichnete eine Spam-Quote von 77,4 Prozent und die Chemie- und Pharma-Industrie von 76,0 Prozent. Bei IT-Dienstleistern belief sich dieser Wert auf 75,4 Prozent, im Einzelhandel ebenfalls auf 75,4 Prozent, bei Behörden auf 74,5 Prozent und in der Finanzindustrie auf 74,7 Prozent.
- Bei Behörden wurde im Mai im Durchschnitt eine von 28,9 E-Mails zurückgewiesen, weil sie eine Malware enthielt. Damit belegte die öffentliche Hand weiterhin den ersten Platz in der Rangliste der Wirtschaftssektoren, die dem höchsten Anteil an verseuchten E-Mails ausgesetzt waren.
- In der Chemie- und Pharma-Industrie belief sich die Viren-Quote auf 1 zu 305,9, bei IT-Dienstleistern auf 1 zu 367,9 bei Einzelhandelsunternehmen auf 1 zu 377,7, im Bildungswesen auf 1 zu 108,8 und bei Finanzinstituten auf 1 zu 313,5.
Der MessageLabs Intelligence Report für Mai 2011 liefert weiterführende Daten und Analysen zu den in dieser Pressemitteilung erläuterten Trends und Zahlen sowie detaillierte Informationen zur Entwicklung in den einzelnen Ländern und Branchen. Der komplette Bericht steht unter der folgenden Internetadresse zum Download bereit: http://www.messagelabs.com/....
MessageLabs Intelligence von Symantec genießt hohes Renommee als Lieferant von Daten und Analysen, die sich mit den Herausforderungen, Trends und Statistiken rund um die Messaging-Sicherheit befassen. Über Kontrollzentren in aller Welt, die pro Woche mehrere Milliarden Mails überprüfen, erfasst MessageLabs Intelligence fortwährend Live-Daten, um auf dieser Grundlage umfassende Informationen über die aktuelle globale Bedrohungssituation bereitstellen zu können.
Über Symantec.cloud
Von kleinen Betrieben bis hin zu Konzernen aus dem Kreis der Fortune 500 vertrauen mehr als 31.000 Kunden aus hundert Ländern auf Symantec.cloud, um ihre Informationsbestände wirksamer zu verwalten, laufend zu überwachen und vor Missbrauch zu schützen. Unternehmen haben die Wahl aus 14 fertig integrierten Applikationen, die sie bei der Sicherung und der kontrollierten Steuerung ihrer Geschäftstätigkeit in Zeiten unterstützen, in denen laufend neue Technologien und Geräte einzuführen sind und die herkömmlichen Grenzen verschwinden, die Computer-Arbeitsplätze bisher bestimmt haben. Symantec.cloud stellt alle Dienste über eine weltweite, hochgradig skalierbare, äußerst zuverlässige und energieeffiziente Infrastruktur bereit, die aus 14 rund um den Erdball verteilten Rechenzentren besteht. Auf diese Weise liefert der Geschäftsbereich der Symantec Corporation all seinen Kunden das erforderliche Rüstzeug, um in einer vernetzten Welt mehr Produktivität zu entfalten.
Das Konzept der Spammer sieht vor, dass die mit ihren eigenen gefälschten URL-Abkürzungsdiensten generierten Links nicht direkt in ihre Spam-Nachrichten eingebunden werden. Stattdessen enthalten ihre Werbe-E-Mails weiterhin abgekürzte Web-Adressen, die mittels seriöser Online-Dienste in eine Kurzform gebracht wurden. Erst diese abgekürzten URLs wiederum verweisen dann auf die Website mit dem Link-Abkürzungs-Service der Spammer, um Besucher von dort schließlich auf die eigentliche Spam-Seite weiterzuleiten.
"MessageLabs Intelligence beobachtet schon seit einigen Jahren genau, auf welche Weise die Spammer solche URL-Abkürzungsdienste für ihre Zwecke einsetzen. Dabei haben sie sich bereits in der Vergangenheit ganz unterschiedliche Verfahren zunutze gemacht, sodass es letztlich nur eine Frage der Zeit sein konnte, wann sie eine weitere neue missbräuchliche Technik für sich entdecken würden", erläutert Paul Wood, MessageLabs Intelligence Senior Analyst bei Symantec.cloud, und führt aus: "Die Besonderheit dieser neuen URL-Abkürzungs-Websites besteht darin, dass Spammer diese quasi als ,Sprungbrett' nutzen - als Zwischenstufe zwischen öffentlich zugänglichen Link-Abkürzungsdiensten und ihren eigenen Spam-Seiten."
Was diese neue Entwicklung umso interessanter macht, ist die Tatsache, dass die verwendeten Domains bereits Monate vor ihrem erstmaligen Einsatz registriert wurden. Möglicherweise geschah dies ganz gezielt, um eine Erkennung durch rechtmäßige URL-Abkürzungsdienste zu umgehen. Denn unter Umständen ziehen die Betreiber solcher Services auch das Alter einer Domain als Indikator heran, um die Seriosität einer Web-Adresse abzuschätzen. Vor diesem Hintergrund kann eine frühzeitige Domain-Registrierung geeignet sein, einen solchen Missbrauchs-Schutz erfolgreich zu unterlaufen.
"Da seriöse URL-Abkürzungs-Services mittlerweile deutlich ernsthafter versuchen, die missbräuchliche Verwendung ihrer Angebote zu unterbinden, scheinen Spammer nun mit neuen Möglichkeiten zu experimentieren, um eigene Dienste einzurichten und ihre Aktivitäten so resistenter gegen Störungen zu machen", betont Paul Wood und fügt hinzu: "Nichtsdestotrotz steht wohl außer Zweifel: Solange neue URL-Abkürzungsdienste ins Netz gestellt werden, solange werden auch die Spammer nicht müde, sie für ihre Zwecke zu missbrauchen."
Weitere Ergebnisse im Überblick:
Spam:
Im Mai 2011 stieg der weltweite Anteil von Spam-Nachrichten am E-Mail-Verkehr aus neuen oder bisher nicht als bösartig bekannten Quellen gegenüber April um 2,9 Prozentpunkte auf 75,8 Prozent. Im Durchschnitt war nun eine von 1,32 E-Mails betroffen.
Viren:
Auf 1 zu 222,3 (bzw. 0,450 Prozent) belief sich im Mai der Anteil virenverseuchter Nachrichten am gesamten E-Mail-Verkehr, der von neuen oder bis dato nicht als gefährlich bekannten Absenderadressen stammte. Im Vergleich zum Vormonat bedeutet dies einen Rückgang um 0,143 Prozentpunkte.
Endpoint-Sicherheit:
Im Berichtsmonat war "W32.Ramnit!html" das Schadprogramm, das am häufigsten auf Ebene der Endpunktgeräte innerhalb der IT-Infrastrukturen abgefangen wurde. Dieser Wurm breitet sich aus, indem er Wechseldatenträger mit Hilfe von ausführbaren Programmdateien infiziert.
Phishing:
Hinter einer von 286,7 E-Mails (bzw. 0,349 Prozent des gesamten Mail-Aufkommens) verbarg sich im Mai ein Phishing-Versuch. Die Belastung mit derartigen Attacken nahm demnach im Vergleich zum April um 0,06 Prozentpunkte ab.
Web-Sicherheit:
Die Analyse der zur Web-Sicherheit erfolgten Maßnahmen ergab, dass im Mai pro Tag durchschnittlich 3.142 neue Websites aufgespürt wurden, über die Malware oder andere möglicherweise unerwünschte Programme etwa in Form von Spyware und Adware ins Netz gestellt wurden. Das bedeutet ein Plus von 30,4 Prozent gegenüber dem Vormonat. 36,8 Prozent der im Mai wegen Malware-Gefahr zu sperrenden Domains waren neu - eine Zunahme um 3,8 Prozentpunkte im Vergleich zu April. Darüber hinaus handelte es sich bei 24,6 Prozent der über das Surfen im Internet verbreiteten Malware, die im Mai abgefangen wurde, um neue Schadprogramme. Das waren 2,1 Prozentpunkte mehr als noch im Monat zuvor.
Die wichtigsten Ländertrends:
- Mit einer Spam-Quote von 82,2 Prozent setzte sich Russland im Mai an die Spitze der Länder, die weltweit am meisten unter unerwünschten Werbe-Mails zu leiden hatten.
- In den USA belief sich die Spam-Quote auf 76,4 Prozent, in Kanada auf 75,3 Prozent und Großbritannien auf 75,4 Prozent.
- In den Niederlanden entfielen 77,5 Prozent des E-Mail-Aufkommens auf Spam, in Deutschland betrug dieser Anteil 75,5 Prozent, in Dänemark 75,1 Prozent und in Australien 73,9 Prozent.
- In Hongkong belief sich die Spam-Quote auf 75,2 Prozent, in Singapur auf 74,0 Prozent und in Japan auf 72,3 Prozent.
- In Südafrika waren 75,9 Prozent des E-Mail-Verkehrs als Spam einzuordnen, in Brasilien 74,8 Prozent.
- In Großbritannien war im Mai im Durchschnitt eine von 91,7 E-Mails mit einer Malware verseucht. Das bedeutet im Hinblick auf die Belastung mit per E-Mail verbreiteten Schadprogrammen den ersten Platz im weltweiten Viren-Ranking.
- In den Vereinigten Staaten enthielt eine von 540,3 E-Mails eine Malware, während sich in Kanada der Anteil verseuchter E-Mails auf 1 zu 334,5 belief. In Deutschland betrug das entsprechende Verhältnis 1 zu 435,9, in Dänemark 1 zu 1.197 und in den Niederlanden 1 zu 330,1.
- Für Australien hat MessageLabs Intelligence eine Viren-Quote von 1 zu 513,5 ermittelt, in Hongkong waren es 1 zu 377,2, in Japan 1 zu 1.164 und in Singapur 1 zu 706,7.
- In Südafrika war eine von 178,6 E-Mails mit einer Malware belastet, in Brasilien eine von 378,3.
Die wichtigsten Branchentrends:
- Großhandels-Unternehmen sahen sich im Mai mit einer Spam-Quote von 80,2 Prozent konfrontiert und standen damit stärker unter Beschuss von unaufgefordert zugesandten Werbe-Mails als jede andere Branche.
- Der Bildungssektor verzeichnete eine Spam-Quote von 77,4 Prozent und die Chemie- und Pharma-Industrie von 76,0 Prozent. Bei IT-Dienstleistern belief sich dieser Wert auf 75,4 Prozent, im Einzelhandel ebenfalls auf 75,4 Prozent, bei Behörden auf 74,5 Prozent und in der Finanzindustrie auf 74,7 Prozent.
- Bei Behörden wurde im Mai im Durchschnitt eine von 28,9 E-Mails zurückgewiesen, weil sie eine Malware enthielt. Damit belegte die öffentliche Hand weiterhin den ersten Platz in der Rangliste der Wirtschaftssektoren, die dem höchsten Anteil an verseuchten E-Mails ausgesetzt waren.
- In der Chemie- und Pharma-Industrie belief sich die Viren-Quote auf 1 zu 305,9, bei IT-Dienstleistern auf 1 zu 367,9 bei Einzelhandelsunternehmen auf 1 zu 377,7, im Bildungswesen auf 1 zu 108,8 und bei Finanzinstituten auf 1 zu 313,5.
Der MessageLabs Intelligence Report für Mai 2011 liefert weiterführende Daten und Analysen zu den in dieser Pressemitteilung erläuterten Trends und Zahlen sowie detaillierte Informationen zur Entwicklung in den einzelnen Ländern und Branchen. Der komplette Bericht steht unter der folgenden Internetadresse zum Download bereit: http://www.messagelabs.com/....
MessageLabs Intelligence von Symantec genießt hohes Renommee als Lieferant von Daten und Analysen, die sich mit den Herausforderungen, Trends und Statistiken rund um die Messaging-Sicherheit befassen. Über Kontrollzentren in aller Welt, die pro Woche mehrere Milliarden Mails überprüfen, erfasst MessageLabs Intelligence fortwährend Live-Daten, um auf dieser Grundlage umfassende Informationen über die aktuelle globale Bedrohungssituation bereitstellen zu können.
Über Symantec.cloud
Von kleinen Betrieben bis hin zu Konzernen aus dem Kreis der Fortune 500 vertrauen mehr als 31.000 Kunden aus hundert Ländern auf Symantec.cloud, um ihre Informationsbestände wirksamer zu verwalten, laufend zu überwachen und vor Missbrauch zu schützen. Unternehmen haben die Wahl aus 14 fertig integrierten Applikationen, die sie bei der Sicherung und der kontrollierten Steuerung ihrer Geschäftstätigkeit in Zeiten unterstützen, in denen laufend neue Technologien und Geräte einzuführen sind und die herkömmlichen Grenzen verschwinden, die Computer-Arbeitsplätze bisher bestimmt haben. Symantec.cloud stellt alle Dienste über eine weltweite, hochgradig skalierbare, äußerst zuverlässige und energieeffiziente Infrastruktur bereit, die aus 14 rund um den Erdball verteilten Rechenzentren besteht. Auf diese Weise liefert der Geschäftsbereich der Symantec Corporation all seinen Kunden das erforderliche Rüstzeug, um in einer vernetzten Welt mehr Produktivität zu entfalten.
