print logo

Der Symantec Intelligence Report für Juni 2011 liegt vor

Spam-Belastung so niedrig wie seit der Schließung von McColo im November 2008 nicht mehr
Symantec GmbH | 28.06.2011

Symantec (Nasdaq: SYMC) präsentiert den Symantec Intelligence Report für Juni 2011. Dieser Bericht führt erstmals die hochwertigen Datenerhebungen und -analysen zusammen, die in der Vergangenheit in zwei getrennten Veröffentlichungen publiziert wurden: Im MessageLabs Intelligence Report von Symantec.cloud und im "State of Spam & Phishing"-Report von Symantec. Den aktuellen Untersuchungen zufolge fiel die Spam-Quote im Berichtsmonat so gering aus wie seit geraumer Zeit nicht mehr. Zuletzt war eine so niedrige Belastung mit Werbe-E-Mails nach der im November 2008 erfolgten Abschaltung von McColo gemessen worden. Dieser in Kalifornien ansässige Internet Service Provider (ISP) hatte zuvor die Command-and-Control-Server einer Reihe bedeutender Botnets betrieben.


Seit der im März 2011 gelungenen Niederschlagung von Rustock, der bis dahin größten Spamschleuder unter den Botnets, fluktuiert weiterhin die Menge an unerwünschten Werbe-E-Mails, die pro Tag in Umlauf gebracht werden. Im Juni entfielen 72,9 Prozent aller E-Mails auf Spam, und die Belastung ging auf jenes Niveau zurück, das bereits im April dieses Jahres gemessen wurde. Laut den Analysen von Symantec Intelligence wurden im Juni 76,6 Prozent der Spam-Nachrichten von Botnets verschickt. Im März hatte dieser Anteil noch 83,1 Prozent betragen.


"Der Rückgang beim Botnet-Spam in diesem Monat kann nicht darüber hinwegtäuschen, dass wir es hier immer noch mit einer gefährlichen Internet-Größe zu tun haben. Online-Kriminelle greifen auch weiterhin auf Botnets zurück, um Distributed-Denial-of-Service-Attacken zu lancieren, um sich durch den Missbrauch von Klickvergütungs-Programmen finanzielle Gewinne zu verschaffen oder um über infizierte Rechner illegale Website-Inhalte ins Netz zu stellen. Und ebenso ziehen sie die unter ihre Kontrolle gebrachten Computer immer noch heran, um systematisch persönliche Daten zu sammeln oder mittels Installation spezieller Spyware die Internet-Aktivitäten der Opfer aufzuzeichnen", erläutert Paul Wood, Senior Intelligence Analyst bei Symantec.cloud.


"Spam ist und bleibt ein gewaltiges Problem. Welchen Anteil solche unerwünschten Werbe-Nachrichten am E-Mail-Verkehr jeweils haben, wird sich jedoch auch in Zukunft stets einer genauen Prognose entziehen. Im Anschluss an die erfolgreiche Störung des Rustock-Botnets im März 2011 wurden im Monat darauf pro Tag rund 36,9 Milliarden Spam-E-Mails in Umlauf gebracht. Im Mai stieg dieser Wert dann auf 41,7 Milliarden, bevor er im Juni wieder auf 39,2 Milliarden zurückgegangen ist. Im Vergleichszeitraum des Vorjahres waren weltweit pro Tag noch 121,5 Milliarden Spam-Nachrichten pro Tag verschickt worden. Das entsprach damals 89,3 Prozent des gesamten E-Mail-Verkehrs. Binnen eines Zeitraums von zwölf Monaten ist die Spam-Menge also um 68,7 Prozent zurückgegangen, derweil die globale Spam-Quote gleichzeitig aber nur um 16,4 Prozentpunkte gesunken ist", so Paul Wood weiter.


Die neuesten Analysen der Spam-Inhalte haben ergeben, dass im Juni 2011 rund 40 Prozent aller Werbe-Mails Reklame für Pharmazeutika machten. Das bedeutet einen eindeutigen Rückgang im Vergleich zu den Ergebnissen Ende 2010, als auf diese Art von Aktivitäten noch 64,2 Prozent der Spam-Nachrichten entfallen waren. Gleichzeitig zeigt die Auswertung der Betreffzeilen, dass derzeit Spam-E-Mails mit nicht jugendfreien Inhalten auf dem Vormarsch sind.


Laut Symantec Intelligence Report war Arzneimittel-Werbung im Juni die am häufigsten zu beobachtende Form von Spam. In zahllosen Füllen werden pharmazeutische Produkte in betrügerischer Absicht per Spam vermarktet, wobei die Hintermänner auf eine Vielzahl von Verschleierungstechniken zurückgreifen. Der aktuelle Monatsbericht beleuchtet vor diesem Hintergrund die grundlegenden Veränderungen der Botnet-Landschaft und macht zwei neue Ansätze zur Verbreitung von Pharmazeutika-Spam im Internet aus: zum einen den Einsatz getürkter Video-Sharing-Dienste, zum anderen das Auftauchen einer neuen, per Spam werbenden Online-Apotheke, die sich bei der Wahl des Markennamens womöglich ganz bewusst die Beliebtheit zunutze macht, die "Wiki"-Namen auch bei einer ganzen Reihe sehr namhafter Internet-Plattformen genießen.


So wurde Symantec Intelligence im vergangenen Monat auch auf eine neue Spam-Aktivität aufmerksam, die sich erstmals des Präfixes "Wiki" bediente, um für vermeintliche Arzneimittel-Sortimente zu werben. Die Betreffzeilen der zu diesem Zweck verschickten E-Mails wurden zu einem erheblichen Teil einfach nach dem Zufallsprinzip erzeugt. Die Absenderadressen waren entweder gefälscht, oder aber sie stammten von einem gekaperten ISP-Account, was diesen Nachrichten dann eine persönlichere Note verlieh.



Weitere Ergebnisse im Überblick:


Spam: Im Juni 2011 ging der weltweite Anteil von Spam-Nachrichten am E-Mail-Verkehr aus neuen oder bisher nicht als bösartig bekannten Quellen gegenüber Mai um 2,9 Prozentpunkte auf 72,9 Prozent zurück. Im Durchschnitt war nun eine von 1,37 E-Mails betroffen.


Phishing: Hinter einer von 286,7 E-Mails (bzw. 0,349 Prozent des gesamten Mail-Aufkommens) verbarg sich im Juni ein Phishing-Versuch. Die Belastung mit derartigen Attacken nahm demnach im Vergleich zum Mai um 0,06 Prozentpunkte ab.


Per E-Mail verbreitete Angriffe: Auf 1 zu 300,7 (bzw. 0,333 Prozent) belief sich im Juni der Anteil virenverseuchter Nachrichten am gesamten E-Mail-Verkehr, der von neuen oder bis dato nicht als gefährlich bekannten Absenderadressen stammte. Im Vergleich zum Vormonat bedeutet dies einen Rückgang um 0,117 Prozentpunkte.


Über das Surfen im Internet verbreitete Malware-Gefahren: Im Juni hat MessageLabs Intelligence pro Tag durchschnittlich 5.415 Websites aufgespürt, über die Malware oder andere möglicherweise unerwünschte Programme etwa in Form von Spyware und Adware ins Netz gestellt wurden. Das bedeutet ein Plus von 70,8 Prozent gegenüber dem Vormonat.


Endpoint-Sicherheit: Im Berichtsmonat war "W32.Ramnit!html" das Schadprogramm, das am häufigsten auf Ebene der Endpunktgeräte innerhalb der IT-Infrastrukturen abgefangen wurde. Dabei handelt es sich um eine generische Erkennung von HTML-Dateien, die von dem Wurm "W32.Ramnit[1] " befallen wurden. Dieser wiederum breitet sich aus, indem er Dateien der Formate DLL, EXE und HTM verschlüsselt und sich dann selbst an diese anhängt.


Die wichtigsten Ländertrends:


Spam:


- Mit einer Spam-Quote von 82,2 Prozent setzte sich Saudi-Arabien im Juni an die Spitze der Länder, die weltweit am meisten unter unerwünschten Werbe-Mails zu leiden hatten. Der bisherige Spitzenreiter Russland rutschte auf Platz zwei ab.


- In den USA belief sich die Spam-Quote auf 73,7 Prozent, in Kanada auf 72,0 Prozent und Großbritannien auf 72,6 Prozent.


- In den Niederlanden entfielen 73,0 Prozent des E-Mail-Aufkommens auf Spam, in Deutschland betrug dieser Anteil 71,8 Prozent, in Dänemark 71,9 Prozent und in Australien 70,4 Prozent.


- In Hongkong belief sich die Spam-Quote auf 72,2 Prozent, in Singapur auf 71,2 Prozent und in Japan auf 69,2 Prozent. In Südafrika waren 72,3 Prozent des E-Mail-Verkehrs als Spam einzuordnen, in Brasilien 73,4 Prozent.


Phishing:


- Mit einer Phishing-Quote von nunmehr 1 zu 111,7 behauptete sich Südafrika im Juni an der Spitze jener Länder, die weltweit am stärksten unter E-Mail-Attacken zum Auskundschaften von Authentisierungsdaten zu leiden hatten.


- In Großbritannien verbarg sich hinter einer von 130,2 E-Mails ein Phishing-Versuch.


- In den USA betrug dieses Verhältnis 1 zu 1.270 und in Kanada 1 zu 207,7.


- In Deutschland belief sich die Phishing-Quote auf 1 zu 1.375, in Dänemark auf 1 zu 2.043 und in den Niederlanden auf 1 in 543,7.


- Für Australien wurde ein Anteil von Phishing-Nachrichten am E-Mail-Verkehr von 1 zu 565,2 ermittelt, für Hongkong von 1 zu 2.404.


- In Japan betrug die entsprechende Quote 1 zu 11.179 und in Singapur 1 zu 2.456.


- In Brasilien wurde im Durchschnitt eine von 409,8 E-Mails abgefangen, weil es sich um einen Phishing-Versuch handelte.


Per E-Mail verbreitete Angriffe:


- In Großbritannien war im Mai im Durchschnitt eine von 131,9 E-Mails mit einer Malware verseucht. Das bedeutet im Hinblick auf die Belastung mit per E-Mail verbreiteten Schadprogrammen weiterhin den ersten Platz im weltweiten Viren-Ranking.


- In den Vereinigten Staaten enthielt eine von 805,2 E-Mails eine Malware, während sich in Kanada der Anteil verseuchter E-Mails auf 1 zu 297,7 belief.


- In Deutschland betrug das entsprechende Verhältnis 1 zu 721,0, in Dänemark 1 zu 1.310 und in den Niederlanden 1 zu 390,3.


- Für Australien wurde eine Viren-Quote von 1 zu 374,5 ermittelt, während es in Hongkong 1 zu 666,5 waren.


- In Japan belief sich der Anteil Malware-verseuchter E-Mails auf 1 zu 2.114 und in Singapur 1 zu 946,7.


- In Südafrika war eine von 280,9 E-Mails mit einem Schadprogramm belastet, in Brasilien eine von 278,9 E-Mails.


Die wichtigsten Branchentrends:


- In der Rangliste der am schwersten unter Beschuss von Phishing-Angriffen stehenden Wirtschaftszweige nahmen Behörden im Juni weiterhin den ersten Platz ein. Hier war im Durchschnitt eine von 83,7 E-Mails betroffen. In der Chemie- und Pharma-Industrie belief sich der Anteil von E-Mails zum Auskundschaften von Authentisierungsdaten auf 1 zu 897,3, bei IT-Dienstleistern auf 1 zu 798,3, im Einzelhandel auf 1 zu 663,2, im Bildungssektor auf 1 zu 151,4 und in der Finanzindustrie auf 1 zu 160,8.


- Bei Behörden wurde im Juni im Durchschnitt eine von 73,1 E-Mails zurückgewiesen, weil sie eine Malware enthielt. Damit belegte die öffentliche Hand erneut den ersten Platz in der Rangliste der Wirtschaftssektoren, die dem höchsten Anteil an verseuchten E-Mails ausgesetzt waren. In der Chemie- und Pharma-Industrie belief sich die Viren-Quote auf 1 zu 509,4, bei IT-Dienstleistern auf 1 zu 513,8, bei Einzelhandelsunternehmen auf 1 zu 532,8, im Bildungswesen auf 1 zu 130,4 und bei Finanzinstituten auf 1 zu 182,3.


Der Symantec Intelligence Report für Juni 2011 liefert weiterführende Daten und Analysen zu den in dieser Pressemitteilung erläuterten Trends und Zahlen sowie detaillierte Informationen zur Entwicklung in den einzelnen Ländern und Branchen. Der komplette Bericht steht unter der folgenden Internetadresse zum Download bereit: http://bit.ly/ir4i2R