IT-Sicherheit: Trends 2006

Der Intelligence-Report von Messagelabs liefert eine zusammenfassende Übersicht, welche Gefahren im Jahr 2005 auf weltweiter Ebene besonders relevant waren. In erster Linie sind hier zu nennen:

Phishing: Im letzten Jahr hat das Unternehmen mehr als 62,5 Millionen Phishing-E-Mails abgefangen. Im Vergleichszeitraum für 2004 waren es 18 Millionen. Beinahe jede dreihundertste E-Mail (1:304) diente 2005 dazu, Passwörter und PIN-Nummern auszukundschaften. Besonders hoch war das Gefährdungspotenzial im Januar, als 0,79 Prozent aller E-Mails einen Phishing-Versuch repräsentierten. In diesem Monat entfielen 27 Prozent des gesamten schadhaften E-Mail-Verkehrs auf solche Angriffe – mehr als doppelt so viele wie im Jahresdurchschnitt (dieser liegt bei 13,1 Prozent). Nach einem Rückgang in den Folgemonaten Februar bis April erreichte die Phishing-Saison im Mai einen erneuten Höhepunkt: Die größte Gesamtmenge an Phishing-Mails (in absoluten Zahlen) verzeichnet Messagelabs für diesen Monat.

Botnets: Botnets werden an die Versender von Malware vermietet. Mittlerweile setzen Kriminelle und Saboteure offenbar jedoch bevorzugt auf eine größere Anzahl kleinerer und diskreter Netzwerke aus ferngesteuerten Rechnern, um Spam, Adware und Spyware unbemerkt massenweise zu verbreiten. So ist zu erklären, dass die durchschnittliche Botnet-Größe im Laufe des Jahres 2005 abgenommen hat. Gleichzeitig hat die Anzahl von mit Trojanern verseuchten E-Mails deutlich zugenommen. Die simple Virenverbreitung mittels Massen-E-Mails hat sich auf gezieltere Trojaner-Attacken verlagert, die über unbemerkt unter Kontrolle gebrachte PCs erfolgen. Oft nimmt die Trojaner-Aktivität zu, je näher ein solcher Verbund ferngesteuerter Rechner vor dem Zerfall steht.

Viren und Trojaner: Zur neuen Gefahr für die IT-Sicherheit von Unternehmen haben sich 2005 gezielte Angriffe von Cyber-Kriminellen zum Zweck der Wirtschaftsspionage entwickelt. Pro Woche hat Messagelabs jeweils zwei bis drei solcher Attacken abgefangen. Insgesamt enthielt im Jahresdurchschnitt eine von 36,15 E-Mails einen Virus oder Trojaner. Das sind bedenkenswerte 2,8 Prozent. Messagelabs musste für 2005 allein 800.000 Fälle des Glieder-Trojaners verzeichnen. Im Gegensatz zu früheren Trojanern setzt Glieder auf eine wesentlich intelligentere Form der Botnet-Nutzung: Das Schadprogramm wird auf einen Rechner eingeschleust und hebelt dann zunächst dessen persönliche Firewalls und Anti-Viren-Programme aus. Anschließend integriert Glieder diesen PC in ein Botnet, über das Hacker kontrollierte Web-Angriffe lancieren.

Spam: In der ersten Hälfte 2005 entwickelten sich die Spam-Aktivitäten auf dem Niveau von 2004: Im Jahresdurchschnitt entfielen 68,6 Prozent aller E-Mails auf unverlangte Massennachrichten. In den vergangenen Monaten hat dieser Anteil jedoch erneut zugenommen und sich dem Jahreshoch im Januar angenähert. Besonders betroffen sind Unternehmen aus den Branchen Telekommunikation und Gesundheitswesen/Pharma, bei denen beinahe 80 Prozent aller eingehenden Mails auf Spam entfallen. Darüber hinaus ergaben die Analysen von Messagelabs, dass 28,9 Prozent aller Spam-Domains weniger als 24 Stunden lang im Einsatz sind. 9,9 Prozent werden sogar nicht einmal drei Stunden lang verwendet.

Neue Angriffsziele: Der Jahresrückblick von Messagelabs stellt eine Zunahme von Attacken fest, die auf Konzerne ausgewählter Branchen abzielen – insbesondere auf die Telco- und Healthcare-Industrie. Betroffen ist innerhalb dieser Unternehmen in erster Linie die Verwaltung, wo 13 Prozent aller Viren-E-Mails eingehen.

Neue regionale Schwerpunkte: Die höchsten Zuwachsraten als Ursprungsland von Hacking-Versuchen sind für China zu verzeichnen. Nach Angaben der Korean Information Security Agency wurden allein in der ersten Hälfte des Jahres 2005 insgesamt 10.628 Web-Angriffe erfasst, die aus der Volksrepublik stammten – 30 Mal so viel wie im Jahr zuvor. Ursache dieser rapiden Zunahme ist die chinesische Gesetzgebung, die für diese Art von Aktivitäten keinerlei Strafen vorsieht.