Höchststand bei Bedrohungen im Web

EnterpriseProjekteService-ProviderSicherheit

Sicherheitsexperte MessageLabs hat seinen Intelligence Report für Juni 2008 sowie das zweite Quartal vorgelegt. Die aktuellen Analysen ergaben eine bemerkenswerte Zunahme an neuen gefährlichen Websites, auf die der Zugriff aus Sicherheitsgründen blockiert werden musste. Deren Aufkommen stieg im Juni um 58 Prozent auf den höchsten Stand seit April 2007.

“Web-basierende Schadprogramme haben sich mittlerweile zu einer äußerst gefährlichen Waffe der Cyberkriminellen entwickelt”, so Mark Sunner, Chief Security Officer von MessageLabs, und ergänzt: “Web-Betrüger sind sich bewusst, dass Angriffe im Rahmen der Internetnutzung für viele Anwender noch völliges Neuland bedeuten. Diese Ahnungslosigkeit seitens der potenziellen Opfer machen sie sich ebenso für ihre Zwecke zunutze wie die Sicherheitslücken und -defizite vieler Web-Applikationen. Besonders groß ist das Risiko für all jene Unternehmen, die ihren Mitarbeitern unbeschränkten Zugriff auf alle Internetseiten und Webmail-Dienste gewähren.”

Weiterhin brachte der Juni 2008 eine Reihe von Spam-Attacken mit sich, die mit neuen und ungewöhnlichen Themen aufwarteten: Die Urheber dieser Kampagnen setzten gezielt auf Beschimpfungen oder die Erwähnung von Prominentennamen in den Betreffzeilen, um Aufmerksamkeit zu erzeugen und die Adressaten ihrer Mails in die Falle zu locken.

Eine Reihe anderer Spam-Mails nahm Bezug auf Prominente, um Empfänger dazu zu verleiten, einen Link anzuklicken, der auf dieselbe manipulierte Internetseite verwies. Zum Einsatz kamen dabei zahllose anzüglich formulierte Betreffzeilen, in denen berühmte Namen erwähnt wurden – darunter auch der Präsidentschaftskandidat der Demokraten Barack Obama.

Gut dagegen ist, dass im Laufe des zweiten Quartals 2008 die Aktivitäten des berüchtigten Storm-Botnets auf ein Viertel ihres früheren Ausmaßes zurückgegangen sind. Während dieses Netz gekaperter Rechner in den ersten drei Monaten dieses Jahres noch für 20 Prozent der Spam-Belastung verantwortlich war, hat sich dieser Anteil in den Monaten April bis Juni auf unter 5 Prozent verringert. Das zwang Spammer, sich verstärkt dem konkurrierenden Botnet Srizbi zuzuwenden, auf das nun rund 40 Prozent des gesamten Spam-Aufkommens entfällt.

Die Urheber von Spam kehrten zuletzt verstärkt zu einer herkömmlichen Verbreitungsart der Storm-Malware zurück – mithilfe von Links, die auf IP-Adressen von bereits unter Kontrolle gebrachten Computern verweisen. In diesem Zusammenhang tauchten erneut E-Mails mit Betreffzeilen auf, die sich auf die Olympischen Spiele und die Erdbeben in China bezogen.