Thema der Woche

11. Juli 2006

Konvergenz-Trends auch bei Angriffen

Nicht nur Netzwerker, sondern auch Angreifer setzen zunehmend auf Konvergenz – so ein Ergebnis des [externer Link] MessageLabs Intelligence Report für das zweite Quartal 2006: "In Kombination mit immer ausgeklügelteren Techniken stellt die zunehmende Konvergenz von über E-Mail, Web und Instant Messaging (IM) verbreiteten Gefahren eine interessante neue Entwicklung dar", erläutert MessageLabs-CTO Mark Sunner. Während in der Vergangenheit E-Mails schädliche Inhalte noch unmittelbar als Anhang transportierten, enthalten heute immer mehr Nachrichten "nur" gefährliche Links zu Websites, die dann für den automatischen Download von Schad- oder Spionageprogrammen sorgen. So könne sich eine auch völlig harmlos erscheinende E-Mail im Nu als handfeste Internet-Attacke entpuppen.

Man sehe zudem deutliche Anzeichen, dass auch Spammer vermehrt auf Spionageprogramme zurückgreifen, um ihre Kampagnen effektiver zu gestalten. Außerdem wenden sie sich laut MessageLabs verstärkt neuen Medien zu: Der Rückgriff auf mobile Textnachrichten (SMS/MMS), IM-Anwendungen im Web, Blogs und andere Internet-Communities diene insbesondere dazu, auf E-Mail-Nachrichten ausgerichtete Anti-Spam-Filter zu umgehen und die Empfänger gezielt nach Alter, Wohnort oder anderen persönlichen Eigenschaften zu adressieren.

Die weltweite Viren-Quote sank zwar gegenüber dem Vormonat Mai um 0,5 Prozentpunkte auf 1 %. Trotz dieses anhaltenden Abwärtstrends sieht MessageLabs jedoch keinen Grund zur Entwarnung: Denn die Analysen ergaben gleichzeitig eine Versechsfachung von zwar weiterhin seltenen, aber hochgradig gezielten Trojaner-Attacken, die speziell auf unternehmenskritische Daten ausgerichtet sind. Waren vor einem Jahr noch ein oder zwei solcher Angriffe pro Woche zu konstatieren, so ist es nun ungefähr einer am Tag.

Auch beim Phishing ist ein dezenter Rückgang bei gleichzeitiger stärkerer Fokussierung der Angriffe zu verzeichnen: Scheinbar verlagern Cyber-Kriminelle ihr Augenmerk von der Virenprogrammierung hin zur Passwort-Spionage. Zudem würden "Schrotflinten-Techniken" mit breiter Streuung weiter an Bedeutung verlieren, Phishing-E-Mails zusehends subtiler und gezielter versendet.

Die monatlichen MessageLabs-Berichte stehen im Internet unter [externer Link] www.messagelabs.com/Threat_Watch/Intelligence_Reports zum kostenlosen Download bereit (Registrierung erforderlich).

zum nächsten Thema der Woche

zum vorigen Thema der Woche

Valid HTML 4.01! | Valid CSS!

Haben Sie einen Fehler gefunden? Bitte benachrichtigen Sie uns per  E-Mail. Vielen Dank.