MessageLabs Intelligence Report August 2010

Dabei trat vor allem das Botnet Rustock als treibende Kraft in Aktion und bleibt weiterhin für den Großteil Botnet-Spams verantwortlich. Waren es vier Monate zuvor noch 32 Prozent gewesen, so stieg dieser Anteil im August sogar auf 41 Prozent. Parallel dazu büßte Rustock im gleichen Zeitraum deutlich an Größe ein. Die Zahl der ferngesteuerten Rechner sank von 2,5 Millionen im April auf jetzt noch 1,3 Millionen.

"Allgemein lässt sich feststellen, dass das Aufkommen der in Umlauf gebrachten Spam-E-Mails ein wenig unter dem Niveau der zurückliegenden Quartale liegt, da die meisten Botnets die Zahl ihrer befehligten Computer verringert haben", erläutert Paul Wood von Symantec Hosted Services, und fügt hinzu: "Eine Ausnahme stellt das Botnet Rustock dar, das zwar nun weniger Bots kontrolliert, aber dennoch ein höheres Spam-Aufkommen verbreitet als vorher, weil es den Ausstoß pro Bot und Minute fast verdoppeln konnte. Im Resultat ist die Zahl der Spam-E-Mails, die Rustock pro Tag verschickt, um sechs Prozent gestiegen."

Symantec sieht den Grund für den intensivierten Spam-Ausstoß von Rustock in folgender Tatsache: Das Botnet hat den Rückgriff auf eine TLS-Verschlüsselung beim Spam-Versand eingestellt und auf diese Weise die E-Mail-Verbindungen beschleunigt. Im März, als die Verwendung dieser Technologie ihren Höhepunkt erlebte, waren noch 30 Prozent des gesamten Spam-Aufkommens aus allen Quellen mit Hilfe des TLS-Protokolls verschlüsselt. Bei Rustock betrug dieser Anteil sogar 70 Prozent. Nun jedoch hat dieses Verfahren massiv an Bedeutung für die Verbreitung von Werbe-Mails verloren, und nur noch 0,5 Prozent aller Spam-Nachrichten werden TLS-verschlüsselt übertragen.

"TLS bremst E-Mail-Verbindungen aus, weil der Versand einer Spam-Nachricht jeweils zusätzliche Rechnerkapazitäten für die Verschlüsselung in Beschlag nimmt. Vermutlich ist dies der Grund, warum die Hintermänner der Botnets zu der Überzeugung gekommen sind, dass ein Rückgriff auf diese Technik ihre Fähigkeit zur massenweisen Verbreitung von Werbe-Mails eher hemmt", kommentiert Paul Wood und ergänzt: "Unter dem Strich präsentiert sich Rustock heute dominanter denn je, konnte dieses Botnet seinen Ausstoß pro Bot und Minute doch von 96 auf 192 E-Mails verdoppeln."

Die Analysen ergaben weiterhin, dass Großbritannien im August für 4,5 Prozent des globalen Spam-Aufkommens verantwortlich war und seinen Anteil seit April mehr als verdoppelt hat. Hinter den USA, Indien und Brasilien ist das Vereinigte Königreich damit heute weltweit die Nummer vier unter den Top-Spam-Nationen. Auch in Deutschland, Frankreich und Italien schnellte der Spam-Ausstoß in vergleichbare Höhen. Damit zählen nun vier westeuropäische Staaten zur Top 10 der Spam-verbreitenden Länder.

Die meisten der von Botnets befehligten Rechner stehen allerdings in den USA. Dabei sind in erster Linie Rustock, Storm und Asprox zu nennen. Waren im April noch sieben Prozent der von Rustock kontrollierten Bots in den USA ansässig, so hatte sich dieser Anteil bis August auf nunmehr 14 Prozent verdoppelt. Im August spielte bei der Verbreitung von Werbe-Mails auch eine bedeutende Zahl von Botnets eine Rolle, die bisher noch nicht klassifiziert werden konnten. Auf diese entfielen 17,6 Prozent des gesamten Spam-Aufkommens.

"Die üblichen Verdächtigen unter den Botnets haben eine beeindruckende Aktivität gezeigt", berichtet Paul Wood, "und in vielen Fällen handelt es sich mit hoher Wahrscheinlichkeit einfach um neue Versionen bestehender Botnets, die ein Update erfahren haben. Vermutlich gibt es derzeit aber auch einige brandneue Botnets, die nun beginnen, sich auszubreiten."

Den kompletten Bericht finden Sie auch hier.

aborange Crypter
Das Programm von Aborange arbeitet nach dem AES-Verfahren, um Ihre Dateien, Texte und Mails sicher zu verschlüsseln. Mit dem integrierten Passwortgenerator haben Sie auch immer gleich sichere Passwörter zur Hand. Und damit keiner Ihre Datenreste auslesen kann, löscht das Tool auch Dateien durch mehrmaliges Überschreiben sehr sicher. <br /><br />Download:<br /> <a href="http://www.pcwelt.de/downloads/datenschutz/sicherheit/76722/aborange_crypter/"> aborange Crypter </a>

AxCrypt
Wenn Sie sensible Dateien - zum Beispiel Office-Dokumente - auf einem freigegebenen Laufwerk im Netz speichern, bietet sich der Einsatz eines Verschlüsselungs-Tools an, das Ihre Daten mit einem Passwort schützt. Ax Crypt erfüllt diese Aufgabe besonders einfach, aber dennoch wirkungsvoll. Bei der Installation integriert sich das Tool in das Kontextmenü des Windows-Explorers. <br /><br />Download:<br /> <a href="http://www.pcwelt.de/downloads/datenschutz/sicherheit/69136/axcrypt/"> AxCrypt </a>

Blowfish Advanced
Das Sicherheitsprogramm verschlüsselt sensible Dateien mit den Algorithmen Blowfish, PC1, Triple-Des und Twofish. Zusätzlich lassen sich die Dateien komprimieren. Das Tool integriert sich in den Explorer und kann im Batch-Verfahren arbeiten. Wer möchte, löscht außerdem Dateien so, dass sie sich nicht wieder herstellen lassen. <br /><br />Download:<br /> <a href="http://www.pcwelt.de/downloads/datenschutz/datensicherheit/6347/blowfish_advanced_cs/index.html"> Blowfish Advanced CS </a>

Capivara
Capivara hält Ihre Dateien auf dem aktuellen und gleichen Stand, indem es Verzeichnisse auf den lokalen Laufwerken, dem Netzwerk und auch auf FTP- und SSH-Servern synchronisiert. <br /><br />Download:<br /> <a href="http://www.pcwelt.de/downloads/backup_brennen/backup/137163/capivara/"> Capivara </a>

Challenger
Die kostenlose Verschlüsselungssoftware verschlüsselt Dateien, Ordner oder ganze Laufwerke und passt dabei sogar auf einen USB-Stick. Das Tool klinkt sich im Windows-Explorer beziehungsweise im Datei-Manager in das Kontextmenü ein. Per Popup-Menü wählen Sie die Verschlüsselungs-Methode und vergeben ein Passwort. <br /><br />Download:<br /> <a href="http://www.pcwelt.de/downloads/datenschutz/sicherheit/55187/challenger/index.html"> Challenger </a>

ClickCrypt
Das Programm integriert sich direkt in das Senden-an-Menü von Dateien. Um eine Datei beispielsweise vor dem Versand per Mail oder FTP zu verschlüsseln, markieren Sie die Datei, rufen das Kontextmenü auf, schicken die Datei über die „Senden-an“-Funktion von Windows an Clickcrypt und lassen sie chiffrieren. <br /><br />Download:<br /> <a href="http://www.pcwelt.de/downloads/datenschutz/datensicherheit/28063/clickcrypt_26/index.html"> ClickCrypt </a>

Crosscrypt
Mit Crosscrypt können Sie Image-Dateien als verschlüsselte, virtuelle Laufwerke einbinden. Ein Image kann beispielsweise auf der lokalen Festplatte, einer Wechselfestplatte oder auf einem Server im Netz liegen. Entpacken sie das Programm in ein beliebiges Verzeichnis und starten Sie Install.BAT. Damit installieren Sie den Treiber und das Kommandozeilen-Tool Filedisk.EXE. <br /><br />Download:<br /> <a href="http://www.pcwelt.de/downloads/datenschutz/datensicherheit/115016/crosscrypt_043/index.html"> Crosscrypt </a>

Cryptool
Wer schon immer mal wissen wollte, wie die unterschiedlichen Verschlüsselungsverfahren wie RSA oder DES arbeiten, sollte sich Cryptool einmal näher ansehen. Nach dem Start kann man eine Datei laden oder neu anlegen, die man verschlüsseln oder analysieren möchte. Für die Verschlüsselung stehen klassische Verfahren wie etwa Caesar zur Verfügung, bei dem lediglich die zu verschlüsselnden Zeichen im Alphabet um eine Position nach hinten verschoben werden. <br /><br />Download:<br /> <a href="http://www.pcwelt.de/downloads/tools_utilities/sonstiges/23884/cryptool_1305/"> Cryptool </a>

Fire Encrypter
Wenn Sie schnell einen Text verschlüsseln möchten, dann können Sie dies ohne Aufrufen einer externen Applikation und direkt mit Fire Encrypter innerhalb von Firefox tun. <br /><br />Download:<br /> <a href="http://www.pcwelt.de/downloads/browser_netz/browser-tools/61622/fire_encrypter_firefox_erweiterung/index.html"> Fire Encrypter </a>

GnuPT
GnuPT ist eine grafische Benutzeroberfläche für das kostenlose Verschlüsselungsprogramm GnuPG, mit dem Sie Ihre Daten und E-Mails sicher verschlüsselt übertragen und speichern können. <br /><br />Download:<br /> <a href="http://www.pcwelt.de/downloads/datenschutz/datensicherheit/159460/gnupt/index.html"> GnuPT </a>

Gpg4win
Gpg4win ist eine recht komplexe Open-Source-Software zum Verschlüsseln von Dateien und Mails. Das Programm ist die Weiterentwicklung von GnuPG. <br /><br />Download:<br /> <a href="http://www.pcwelt.de/downloads/datenschutz/sicherheit/136989/gpg4win/"> Gpg4win </a>

Guardian of Data
Die Freeware Guardian of Data verschlüsselt einzelne Dateien und komplette Ordner nach dem AES-Algorithmus mit 256 Bit. Eine übersichtliche Bedienerführung und ein Programm-Assistent macht die Handhabung des Tools sehr einfach. <br /><br />Download:<br /> <a href="http://www.pcwelt.de/downloads/datenschutz/datensicherheit/36894/guardian_of_data/"> Guardian of Data </a>

KeePass
Mit dem KeePass Passwort-Safe speichern Sie alle Ihre Passwörter, Zugangsdaten und TAN-Listen in einer verschlüsselten Datenbank, sodass Sie sich nur noch ein einiges Passwort merken müssen. Das Open-Source-Tool Keepass speichert Ihre Passwörter, Zugangsdaten und TAN-Listen in einer Datenbank, die mit dem Advanced Encryption Standard (AES) und dem Twofish Algorithmus verschlüsselt wird. <br /><br />Download:<br /> <a href="http://www.pcwelt.de/downloads/datenschutz/sicherheit/112115/keepass/index.html"> KeePass </a>

KeePass Portable
Das Open-Source-Tool Keepass generiert und speichert sichere Passwörter in einer Datenbank. Die Passwörter lassen sich in Gruppen zusammenfassen. Auch TANs können verwaltet werden. <br /><br />Download:<br /> <a href="http://www.pcwelt.de/downloads/datenschutz/datensicherheit/118251/keepass_portable/index.html"> KeePass Portable </a>

MD5 Algorithmus
MD5 (Message Digest 5) ist ein Einweg-Algorithmus, um aus einer beliebig langen Zeichenkette eine eindeutige Checksumme mit fester Länge zu berechnen. In diesem Archiv finden Sie eine Implementation von MD5 für Windows-Systeme (MD5.EXE). Ebenfalls enthalten sind C++-Quellen und die Spezifikationen nach RFC1321. <br /><br />Download:<br /> <a href="http://www.pcwelt.de/downloads/datenschutz/datensicherheit/34481/md5_algorithmus/index.html"> MD5 Algorithmus </a>

Opheus
Mit Opheus verschlüsseln Sie Ihre Dateien, so dass diese vor unbefugtem Zugriff gesichert sind. Sie erstellen vor der Verschlüsselung der Daten eine eigene Benutzermatrix und geben ein Passwort an. Daraus errechnet das Programm jeweils eine 1024-Bit-Matrix zur Verschlüsselung, so dass jeder Angreifer den vollständigen Schlüsselsatz haben muss, Dateien wieder entschlüsseln zu können. <br /><br />Download:<br /> <a href="http://www.pcwelt.de/downloads/datenschutz/sicherheit/66510/opheus/"> Opheus </a>

Steganos LockNote
Das kostenlose Programm Steganos LockNote verschlüsselt für Sie wichtigen Daten und verhindert so den Datenmissbrauch. <br /><br />Download:<br /> <a href="http://www.pcwelt.de/downloads/datenschutz/datensicherheit/132112/steganos_locknote/index.html"> Steganos LockNote </a>

TrueCrypt
Sichern Sie vertrauliche Daten mit dem Open-Source-Tool TrueCrypt in einem verschlüsselten virtuellen Laufwerk. Den Datencontainer lassen sich mit einem sicheren Kennwort vor dem unbefugten Zugriff schützen. <br /><br />Download:<br /> <a href="http://www.pcwelt.de/downloads/datenschutz/datensicherheit/105893/truecrypt/index.html"> TrueCrypt </a>

Weitere Ergebnisse im Überblick

Spam: Im August 2010 betrug der weltweite Anteil von Spam-Nachrichten am E-Mail-Verkehr aus neuen oder bisher nicht als bösartig bekannten Quellen 92,2 Prozent (bzw. eine von 1,08 E-Mails). Das waren 3,3 Prozentpunkte mehr als noch im Juli.

Viren: Auf 1 zu 327,6 (bzw. 0,31 Prozent) belief sich im August der Anteil virenverseuchter Nachrichten am gesamten E-Mail-Verkehr, der von neuen oder bis dato nicht als gefährlich bekannten Absenderadressen stammte. Im Vergleich zum Vormonat bedeutet dies einen Rückgang um 0,02 Prozentpunkte. Insgesamt 21,2 Prozent der via E-Mail verbreiteten Schadprogramme enthielten im August einen Link zu gefährlichen Websites - ein Plus von 4,1 Prozentpunkten gegenüber Juli.

Endpoint-Sicherheit: Malware, die Endpunkt-Geräte wie etwa Laptops, PCs oder Server gefährdet, kann auf unterschiedliche Weise in die IT-Infrastrukturen von Unternehmen und Behörden eindringen. Zu den vielen denkbaren Angriffswegen zählen unter anderem Drive-by-Attacken über manipulierte Websites ebenso wie Trojanische Pferde und auch Würmer, die sich zu ihrer Verbreitung selbsttätig auf Wechseldatenträger kopieren. Untersuchungen im Hinblick auf die Frage, welche Schadprogramme im August am häufigsten auf dieser Ebene abgefangen wurden, förderten zutage, dass "Sality.AE" die gängigste Malware darstellte. Dieser Virus breitet sich aus, indem er Programmdateien infiziert und den Versuch unternimmt, möglicherweise gefährliche Dateien aus dem Internet herunterzuladen.

Phishing: Hinter einer von 363,1 E-Mails (bzw. 0,275 Prozent des gesamten Mail-Aufkommens) verbarg sich im August ein Phishing-Versuch. Die Belastung mit derartigen Attacken nahm demnach im Vergleich zum Juli um 0,10 Prozentpunkte zu.

Web-Sicherheit: Die Analyse der zur Web-Sicherheit erfolgten Maßnahmen ergab, dass im August 34,3 Prozent der wegen Malware-Gefahr zu sperrenden Domains neu waren - eine Steigerung um 3,8 Prozentpunkte seit Juli. Darüber hinaus handelte es sich bei 12,9 Prozent der über das Surfen im Internet verbreiteten Malware, die im August abgefangen wurde, um neue Schadprogramme. Das waren 0,2 Prozentpunkte weniger als noch im Monat zuvor. Weiterhin hat MessageLabs Intelligence pro Tag durchschnittlich 3.360 neue Websites aufgespürt, über die Malware oder andere möglicherweise unerwünschte Programme etwa in Form von Spyware und Adware ins Netz gestellt wurden. Gegenüber Juli bedeutet dies einen Rückgang um 24,1 Prozent.

Die wichtigsten Ländertrends

• Nach einem Anstieg der Spam-Quote um 3,3 Prozentpunkte auf 96,3 Prozent stellte Ungarn im August das Land dar, das weltweit am meisten unter unerwünschten Werbe-Mails zu leiden hatte.

• In den USA belief sich die Spam-Quote auf 92,5 Prozent, in Kanada auf 91,7 Prozent und in Großbritannien auf 91,9 Prozent.

• In den Niederlanden entfielen 93,5 Prozent des E-Mail-Aufkommens auf Spam, in Deutschland betrug dieser Anteil 93,0 Prozent, in Dänemark 94,9 Prozent und in Australien 91,7 Prozent.

• In Hongkong belief sich die Spam-Quote auf 93,2 Prozent, in Singapur und in Japan jeweils auf 90,3 Prozent und in China auf 94,1 Prozent.

• In Spanien war im August eine von 64,1 E-Mails mit einer Malware verseucht. Das bedeutet im Hinblick auf die Belastung mit per E-Mail verbreiteten Schadprogrammen den ersten Platz im weltweiten Viren-Ranking.

• In den Vereinigten Staaten belief sich der Anteil Malware-belasteter E-Mails auf 1 zu 417,9 und in Kanada auf 1 zu 290,8. In Deutschland betrug das entsprechende Verhältnis 1 zu 281,3, in Dänemark 1 zu 354,9 und in den Niederlanden 1 zu 461,6. Für Australien hat MessageLabs Intelligence eine Viren-Quote von 1 zu 346,3 ermittelt, in Hongkong waren es 1 zu 264,9, in Japan 1 zu 493,8 und in Singapur 1 zu 634,6.

• Mit einer Phishing-Quote von 1 zu 185,3 setzte sich das Sultanat Oman im August an die Spitze jener Länder, die weltweit am stärksten unter E-Mail-Attacken zum Auskundschaften von Authentisierungsdaten zu leiden hatten.

Die wichtigsten Branchentrends

• Die Automobilindustrie sah sich im August mit einer Spam-Quote von 94,8 Prozent konfrontiert und stand damit stärker unter Beschuss von unaufgefordert zugesandten Werbe-Mails als jede andere Branche.

• Der Bildungssektor verzeichnete eine Spam-Quote von 92,9 Prozent und die Chemie- und Pharma-Industrie von 92,6 Prozent. Bei IT-Dienstleistern belief sich dieser Wert auf 92,7 Prozent, im Einzelhandel auf 92,8 Prozent, bei Behörden auf 91,7 Prozent und in der Finanzindustrie auf 91,2 Prozent.

• Bei Behörden wurde im August im Durchschnitt eine von 74,6 E-Mails zurückgewiesen, weil sie eine Malware enthielt. Damit belegte die öffentliche Hand den ersten Platz in der Rangliste der Wirtschaftssektoren, die dem höchsten Anteil an verseuchten E-Mails ausgesetzt waren.

• In der Chemie- und Pharma-Industrie belief sich die Viren-Quote auf 1 zu 243,2, bei IT-Dienstleistern auf 1 zu 284,9, bei Einzelhandelsunternehmen auf 1 zu 477,1, im Bildungswesen auf 1 zu 155,7 und bei Finanzinstituten auf 1 zu 215,4.

Der komplette Bericht steht hier zum Download bereit. (Symantec/ph)