Die Malware-Schreiber sind im Mai anscheinend einer langjährigen Tradition treu geblieben und haben sich auf den Weg in die Sommerferien gemacht. Anders ist das nahezu vollständige Ausbleiben von Epidemien im E-Mail-Traffic kaum zu erklären.
Die Top-5-Schädlinge im Mai
|
Schädlinge |
Anteil am Malware-Aufkommen |
Veränderung gegenüber Vormonat |
|
23,12 Prozent |
unverändert | |
|
9,70 Prozent |
+ 1 Platz | |
|
9,63 Prozent |
+ 2 Plätze | |
|
6,75 Prozent |
+ 4 Plätze | |
|
6,27 Prozent |
- 3 Plätze | |
|
Quelle: Kaspersky Lab |
Die wichtigsten Veränderungen in Kaspersky Labs jüngster Monatsstatistik der 20 im E-Mail-Verkehr verbreitetsten Schadprogramme sind auf das Comeback einiger alter, bereits seit Jahren bekannter Würmer zurückzuführen. Verschwunden sind dem Schädlings-Ranking zufolge dafür berüchtigte Trojan-Downloader wie etwa "Agent.ica", "Agent.hsl" und "Diehard", die von Januar bis April überaus aktiv waren.
Auch die Würmer "Warezov" und "Zhelatin" haben es seit ihrem Untertauchen im Februar nicht mehr in die Top-20-Liste geschafft. Ihre Schöpfer haben sich offenbar von der Versendung ausführbarer Wurmkomponenten per E-Mail verabschiedet und stattdessen darauf verlegt, Hyperlinks auf infizierten Websites zu nutzen.
Vor diesem Hintergrund kommen die Kaspersky-Experten zu dem Schluss, dass der E-Mail-Verkehr sicherer wird - zumindest nimmt die Schädlingsverbreitung mittels elektronischer Post ab. Dennoch: Die übrige im Mail-Traffic aktive Malware bildet mit 12,15 Prozent gemessen an der Gesamtzahl aller abgefangenen Schadprogramme nach wie vor einen nicht zu vernachlässigenden Anteil. Auch bleiben die Probleme durch Phishing und Spam bestehen - und für den Endanwender nicht weniger ernst zu nehmende Gefahren.
Spammer setzen auf kostenlose gehostete Applikationen
Im Gegensatz zu den Malware-Autoren haben sich die Spam-Versender nämlich offenbar noch nicht in die Sommerfrische zurückgezogen: Nach der aktuellen Statistik von MessageLabs ist die Spam-Quote in Deutschland im vergangenen Monat von 70,6 Prozent (April) weiter auf 72,8 Prozent gestiegen. Der internationale Durchschnitt liegt derzeit bei 76,8 Prozent (April: 73,5 Prozent).
"Die gerissen, intelligent und akkurat arbeitenden Cyber-Kriminellen von heute scheinen die noch Ende 2007 so innovative Attachment-Methode aufgegeben zu haben. Sie konzentrieren sich mittlerweile auf die Ausbeutung kostenfreier gehosteter Applikationen, die seit 2008
eine große Anwenderzahl gefunden haben", kommentiert Mark Sunner, Chief Security Analyst bei MessageLabs, die jüngsten Entwicklungen im E-Müll-Umfeld. Die Spammer profitierten davon, dass diese Services kostenfrei seien, eine ausreichende Bandbreite zur Verfügung stellten - und selten auf Blacklists geführt würden.
Im Mai hat der auf E-Mail-Sicherheit spezialisierte Service-Provider E-Mails mit Links zu Spam-Inhalten abgefangen, die auf der Google-Docs-Umgebung gehostet waren. E-Schrott-Versendern biete diese Methode den Experten zufolge zwei Vorteile: Erstens blockierten herkömmliche Spam-Filter keine Links zur Google-Docs-Domain, zweitens lasse sich die jeweilige Erfolgsquote durch die Verwendung von Google Analytics beobachten, so die Experten. Allerdings haben die Spammer nicht nur Google Docs im Visier: Laut MessageLabs wird "SkyDrive", Microsofts Shared-File-Hosting-Service, auf dieselbe Weise missbraucht. Dem Security-Dienstleister zufolge machte auf dieser Technik basierender Spam im Mai ein Prozent aller unerwünschten E-Mails aus.
Als Hauptzielscheibe der Werbenachrichtenversender ermittelte MessageLabs hierzulande den Bereich Engineering, an den mit 73 Prozent der größte Teil des E-Mülls gerichtet war. Ebenfalls gut beschickt wurden das IT-Dienstleistungsgewerbe (66,2 Prozent) und der Großhandel (65,5 Prozent), aber auch der Produktions- (64,7 Prozent) und Dienstleistungssektor (64,6 Prozent).
Kontaktfreudige Phisher
Zwar haben sich die Online-Datendiebe im Mai nicht merklich gesteigert - laut den aktuellen Statistiken von Retarus liegt der Anteil an Phishing-Mails am gesamten Schad-Mail-Aufkommen in Westeuropa derzeit nahezu unverändert bei 67,45 Prozent (April: 67,84 Prozent). Das bedeutet aber auch, dass weiterhin rund zwei Drittel aller mit Malware behafteten Mails darauf abzielen, an geheime Informationen wie Online-Banking-Passwörter oder Kredtikartendaten von Internet-Nutzern zu gelangen.
Foto: Retarus
Nach aktuellen Analysen der SophosLabs versuchten Datendiebe im Mai ihr Glück in sozialen Online-Netzwerken: So versendeten sie im Social Network "LinkedIn" Nachrichten an zahlreiche, willkürlich ausgewählte Nutzer und forderten diese auf, innerhalb von sieben Tagen persönliche Bank- und Kontaktdaten an eine in den Messages angegebene E-Mail-Adresse zu senden. Ihre Masche: Als Absender wird eine 22-jährige Frau von der Elfenbeinküste angegeben, die angeblich von ihrem verstorbenen Vater 6,5 Millionen Doller geerbt hat. Sie behauptet, ihr Vater sei des Geldes wegen vergiftet worden und habe sie auf dem Sterbebett gebeten, sich in einem Land ihrer Wahl nach "einem ausländischen Partner umzusehen", dem sie das Geld für Investment-Zwecke anvertrauen könne.
"Viele Computeranwender haben mittlerweile Antispam-Lösungen im Einsatz, die derartige E-Mails abblocken - Phishing-Mails in Social Networks dagegen sind neu, erregen weniger Verdacht bei den Nutzern und bieten daher für Cyberkriminelle eine erfolgversprechende Plattform", kommentiert Christoph Hardy, Security Consultant bei Sophos, die jüngste Masche beim Datenklau. Internet-Nutzer, die auf den Trick hereinfallen, erwartet jedoch nicht etwa ein Plus von mehreren Millionen auf ihrem Konto, sondern schlimmstenfalls ein dickes Minus.
Der "Vorkassen-Betrug", auch bekannt unter der Bezeichnung "419-Scam", ist eine bereits bekannte und unter Phishern gängige Betrugsmasche: Üblicherweise werden den Mail-Empfängern dabei größere Geldbeträge aus Erbschaften oder Lottogewinnen versprochen. Vorab verlangen die Phisher die Angabe persönlicher Bankdaten oder PINs und TANs beziehungsweise die Überweisung einer "Bearbeitungsgebühr". Indem die Datendiebe ihre Nachrichten über Social-Networking-Portale versenden, umgehen sie gezielt Sicherheitslösungen am E-Mail-Gateway. Nutzer von Social Networks tun daher gut daran, die von den Betreibern bereitgestellten Sicherheitseinstellungen zu aktivieren. Dazu zählt Sophos beispielsweise die Option, anderen Mitgliedern nur dann das Versenden einer Einladung zu erlauben, wenn diese die E-Mail-Adresse kennen oder in der Kontaktliste der eigenen, bereits bestätigten Kontakte erscheinen. Generell raten die IT-Sicherheits-Experten zu erhöhter Vorsicht bei Kontaktversuchen seitens unbekannter Internet-Nutzer und empfehlen, persönliche Informationen in Social Networks nur für ausgewählte bekannte Mitglieder freizuschalten.
Um zu verhindern, dass die eigenen Mitarbeiter auf Phishing-Tricks hereinfallen, sollten Unternehmen ihre Beschäftigten im bewussten Umgang mit E-Mail und Internet schulen und darüber hinaus firmenweite Richtlinien zur Nutzung von E-Mail, Internet und Web-2.0-Anwendungen wie Social Networks definieren und durchsetzen, so die Experten. (kf)