Internet Security-Spezialist SurfControl (LSE: SRF, www.surfcontrol.com) ermittelte die wichtigsten Trends im Bereich E-Mail-Sicherheit seit Anfang 2006. Laut Auskunft der SurfControl-Experten stellen vor allem folgende Trends eine Gefährdung oder Belästigung für die PC-Nutzer dar:
Produkt- und servicebezogene Spam-E-Mails haben im ersten Quartal monatlich um 16 Prozent zugenommen. Der Anstieg ist zum Teil auf die Berücksichtigung von Russland und China zurückzuführen, wo Spam-E-Mails sehr allgemeine Themen aufgreifen wie etwa Schulungskurse, Shopping und Forum-Sites.
Zweistellige Zuwachsraten verzeichneten die Sicherheitsexperten auch beim Phishing und bei betrügerischen Spam-Attacken. Phishing-E-Mails machten im April 2006 4,2 Prozent des gesamten Spam-Aufkommens aus. Diese Wachstumskurve entspricht den Trenddaten aus den vergangenen Jahren, die stets einen Anstieg der Phishing-Attacken bis Juni ausgewiesen haben. Damit zielt ungefähr jede neunte Spam-E-Mail darauf ab, Zugang zu personenbezogenen Daten zu erlangen.
Kein Ende von Pharma-Spam in Sicht
Deutlich gestiegen ist außerdem das Spam-Aufkommen mit pharmazeutischem und finanziellem Bezug, das mittlerweile 80 Prozent des gesamten Spam-Volumens ausmacht. Pharmazeutische Produkte generieren in der Regel die höchsten Gewinnspannen für Spammer und stellen im ersten Quartal 2006 das dominierende Segment aller Spam-E-Mails dar. So genannte Embedded-Spams mit Aktientipps machen 40 Prozent aller Finanz-Spams aus. Als Embedded-Spam werden Spam-Messages bezeichnet, die ausschließlich aus einer Grafik bestehen und keinerlei zusätzlichen Text enthalten. Diese Art Spam wurde 1,2 Millionen Mal allein im März 2006 registriert.
Die SurfControl-Experten verzeichneten zudem einen Anstieg von schadhaften URLs, die den Anwender zum Installieren destruktiver Dateien verleiten sollen. Spam-Links enthalten zunehmend Verweise auf zwar legitime, aber kompromittierte Websites, die Schadprogramme und Trojaner beherbergen. Steigende Tendenz haben auch Spam-E-Mails mit ausgefeilten Drive-By-Techniken, die augenblicklich und ohne Zutun des Nutzers dessen PC infizieren.
Spammer nutzen Schwachstellen im Netz
SurfControl weist auf neue Spam-Techniken hin, die von reputationsbasierten Abwehrtechniken oftmals nicht entdeckt werden. Dabei handelt es sich um Abwehrtechniken, die E-Mails nach der Vertrauenswürdigkeit ihrer bisherigen Senderhistorie bewerten. SurfControl hat die folgenden neuen Spam-Tricks ausgemacht:
- Spammer nutzen vermehrt kostenlose Redirection Services, um die Domain-Reputation-Technologie mit legitimen Absenderadressen auszutricksen. Zu den gängigen Redirector-Adressen gehört z.B. Google.com.
- In Südamerika und anderen Regionen werden kostenlose Hosts wie zum Beispiel AOL von Spammern für schädliche Executables benutzt, die Computerprogramme starten, oder für Keylogger, die Tastatureingaben protokollieren.
- SurfControl registriert einen vermehrten Einsatz ausländischer Namenserweiterungen wie .cc, .sh oder .in. Deren Verwendung beschwört potenzielle Sicherheitslücken herauf, da die Erweiterungen unter Umständen nicht sofort oder nicht ohne weiteres in den whois-Verzeichnissen verfügbar sind, welche die Internet-Domains und IP-Adressen protokollieren.
Den Hackern rund um die Uhr auf der Spur
Der Service „Adaptive Threat Intelligence“ von SurfControl verbindet eine Rund-um-die-Uhr-Überwachung mit fortschrittlichen Artificial-Intelligence-Technologien sowie der weltweit größten Internet-Datenbank durch das globale Expertenteam von SurfControl. Die Anti-Spam-Datenbank von SurfControl wird ständig durch neue Signaturen und heuristische Regeln ergänzt. Darüber hinaus werden sämtliche in Spam- und Phishing-Attacken benutzte URLs in Kategorien registriert, so zum Beispiel in den Rubriken ‚Spam URLs’ und ‚Phishing & Fraud’. Die Internet-Datenbank stellt das entscheidende Back-End der Enterprise Protection Suite von SurfControl dar. Analysiert wurden hier bereits hunderttausende Spam-Signaturprofile, die weltweit mehrere hundert Millionen Spam-Attacken repräsentieren.
Produkt- und servicebezogene Spam-E-Mails haben im ersten Quartal monatlich um 16 Prozent zugenommen. Der Anstieg ist zum Teil auf die Berücksichtigung von Russland und China zurückzuführen, wo Spam-E-Mails sehr allgemeine Themen aufgreifen wie etwa Schulungskurse, Shopping und Forum-Sites.
Zweistellige Zuwachsraten verzeichneten die Sicherheitsexperten auch beim Phishing und bei betrügerischen Spam-Attacken. Phishing-E-Mails machten im April 2006 4,2 Prozent des gesamten Spam-Aufkommens aus. Diese Wachstumskurve entspricht den Trenddaten aus den vergangenen Jahren, die stets einen Anstieg der Phishing-Attacken bis Juni ausgewiesen haben. Damit zielt ungefähr jede neunte Spam-E-Mail darauf ab, Zugang zu personenbezogenen Daten zu erlangen.
Kein Ende von Pharma-Spam in Sicht
Deutlich gestiegen ist außerdem das Spam-Aufkommen mit pharmazeutischem und finanziellem Bezug, das mittlerweile 80 Prozent des gesamten Spam-Volumens ausmacht. Pharmazeutische Produkte generieren in der Regel die höchsten Gewinnspannen für Spammer und stellen im ersten Quartal 2006 das dominierende Segment aller Spam-E-Mails dar. So genannte Embedded-Spams mit Aktientipps machen 40 Prozent aller Finanz-Spams aus. Als Embedded-Spam werden Spam-Messages bezeichnet, die ausschließlich aus einer Grafik bestehen und keinerlei zusätzlichen Text enthalten. Diese Art Spam wurde 1,2 Millionen Mal allein im März 2006 registriert.
Die SurfControl-Experten verzeichneten zudem einen Anstieg von schadhaften URLs, die den Anwender zum Installieren destruktiver Dateien verleiten sollen. Spam-Links enthalten zunehmend Verweise auf zwar legitime, aber kompromittierte Websites, die Schadprogramme und Trojaner beherbergen. Steigende Tendenz haben auch Spam-E-Mails mit ausgefeilten Drive-By-Techniken, die augenblicklich und ohne Zutun des Nutzers dessen PC infizieren.
Spammer nutzen Schwachstellen im Netz
SurfControl weist auf neue Spam-Techniken hin, die von reputationsbasierten Abwehrtechniken oftmals nicht entdeckt werden. Dabei handelt es sich um Abwehrtechniken, die E-Mails nach der Vertrauenswürdigkeit ihrer bisherigen Senderhistorie bewerten. SurfControl hat die folgenden neuen Spam-Tricks ausgemacht:
- Spammer nutzen vermehrt kostenlose Redirection Services, um die Domain-Reputation-Technologie mit legitimen Absenderadressen auszutricksen. Zu den gängigen Redirector-Adressen gehört z.B. Google.com.
- In Südamerika und anderen Regionen werden kostenlose Hosts wie zum Beispiel AOL von Spammern für schädliche Executables benutzt, die Computerprogramme starten, oder für Keylogger, die Tastatureingaben protokollieren.
- SurfControl registriert einen vermehrten Einsatz ausländischer Namenserweiterungen wie .cc, .sh oder .in. Deren Verwendung beschwört potenzielle Sicherheitslücken herauf, da die Erweiterungen unter Umständen nicht sofort oder nicht ohne weiteres in den whois-Verzeichnissen verfügbar sind, welche die Internet-Domains und IP-Adressen protokollieren.
Den Hackern rund um die Uhr auf der Spur
Der Service „Adaptive Threat Intelligence“ von SurfControl verbindet eine Rund-um-die-Uhr-Überwachung mit fortschrittlichen Artificial-Intelligence-Technologien sowie der weltweit größten Internet-Datenbank durch das globale Expertenteam von SurfControl. Die Anti-Spam-Datenbank von SurfControl wird ständig durch neue Signaturen und heuristische Regeln ergänzt. Darüber hinaus werden sämtliche in Spam- und Phishing-Attacken benutzte URLs in Kategorien registriert, so zum Beispiel in den Rubriken ‚Spam URLs’ und ‚Phishing & Fraud’. Die Internet-Datenbank stellt das entscheidende Back-End der Enterprise Protection Suite von SurfControl dar. Analysiert wurden hier bereits hunderttausende Spam-Signaturprofile, die weltweit mehrere hundert Millionen Spam-Attacken repräsentieren.
