Symantec veröffentlicht Jahresbericht zur Onlinesicherheit

Mit dem MessageLabs Intelligence Security Report hat Symantec den aktuellen Jahresbericht zur Onlinesicherheit 2008 vorgelegt. Demnach hat die Spam-Quote ihren höchsten Wert im Berichtsjahr mit 82,7 Prozent im Februar erreicht. Insgesamt belief sie sich 2008 auf 81,2 Prozent – verglichen mit 84,6 Prozent im Vorjahr. Immerhin 90 Prozent des gesamten Spam-Aufkommens wurden 2008 über Botnets verteilt.

2008 belief sich der Anteil von virenverseuchten Nachrichten am gesamten E-Mail-Verkehr im Durchschnitt auf 0,70 Prozent oder 1 zu 143,8. Das sind 0,15 Prozentpunkte weniger als 2007, als die Virenquote noch 1 zu 117,7 beziehungsweise 0,85 Prozent betragen hatte. Dieser Rückgang ist darauf zurückzuführen, dass Internet-Kriminelle zunehmend statt E-Mails andere Wege zur Verbreitung von Schadprogrammen bevorzugen.

2008 verbarg sich hinter 1 von 244,9 E-Mails (beziehungsweise 0,41 Prozent des gesamten E-Mail-Aufkommens) der Versuch, persönliche Authentisierungsdaten auszuspionieren. Im Jahr zuvor hatte die Phishing-Quote noch 1 zu 156 betragen. Im Berichtsjahr erreichten diese Aktivitäten ihren Höhepunkt im Februar, als pro 99,1 E-Mails ein Phishing-Angriff zu konstatieren war.

Weite Verbreitung haben 2008 auch komplexe, webbasierte Schadprogramme gefunden, die sich unbemerkt auf den Rechnern ahnungsloser Anwender installieren, ohne dass diese dafür einen Download anklicken oder eine Datei öffnen müssten. Diese Art von Malware macht sich insbesondere die Web-Präsenzen von Online-Communities und die Sicherheitslücken eigentlich vertrauenswürdiger Internetseiten zunutze. So ist die Zahl der pro Tag im Durchschnitt neu entdeckten Websites, auf denen Schadprogramme hinterlegt waren, im Laufe des Jahres permanent gestiegen – von 1068 im Januar auf den Höchststand von 5424 im November. Mussten 2007 täglich noch 1253 neue Websites gesperrt werden, so waren es 2008 bereits 2290. Dies ist vor allem eine Folge der vermehrten Attacken mittels SQL-Injection-Techniken.

Während also webbasierte Angriffe im Laufe des Jahres 2008 an Popularität unter Online-Kriminellen gewonnen haben, ging die Belastung des E-Mail-Verkehrs mit Schadprogrammen gegenüber 2007 um 0,15 Prozentpunkte zurück. Im Berichtsjahr enthielten 0,70 Prozent aller E-Mails schadhaften Code. Das entspricht einem Anteil von 1 zu 143,8. Im Jahr zuvor hatte dieser noch 0,85 Prozent oder 1 zu 117,7 betragen.

Weiterhin ist für das Jahr 2008 das Auftauchen von zwei unterschiedlichen Formen gezielter Angriffe auf ausgewählte Opfer zu konstatieren. Für das Berichtsjahr vermeldet MessageLabs, dass pro Tag 53 gezielt adressierte Trojaner abgefangen wurden. Besonders hoch war die Belastung mit solchen Attacken im April 2008, als täglich 78 von ihnen abzuwehren waren. Im Jahr 2005 waren es ein oder zwei pro Woche gewesen, 2006 dann ein oder zwei pro Tag und zu Beginn des Jahres 2007 schon zehn pro Tag.