Security-Trends: Messagelabs Intelligence Report Januar 2010:
Symantec: Das Jahr beginnt mit Spam-Wellen und Phishing-Attacken
Keine Besserung bezüglich IT-Sicherheit hat nach Angaben von Symantec Messagelabs der Januar 2010 im Vergleich zum vergangenen Jahr gebracht. Vor allem das Spam-Aufkommen lag mit 83,9 Prozent am Aufkommen aller E-Mails fast so hoch wie im Dezember 2009.
Symantec hat den neuen »Messagelabs Intelligence Report« für Januar 2010 vorgelegt. Die aktuellen Analysen zur Online-Sicherheit machen deutlich, dass Spam-Versender bereits eine Reihe neuer Attacken rund um Ereignisse im neuen Jahr planen.
Zum Jahresauftakt beobachtete Messagelabs Intelligence beispielsweise die typischen Neujahrsangebote für Pharmazeutika, Mode-Accessoires, Schlankmacher, Kredite und Jobs. Zeitweise entfielen sogar 7,7 Prozent des gesamten Spam-Aufkommens eines Tages auf Nachrichten, die Bezug auf den Jahreswechsel nahmen.
Cyber-Kriminelle können online Captcha-Bider kaufen, mit denen sich das Authentifizieren bei Services wie Webmail-Diensten automatisieren lässt.
Dabei taten sich vor allem die Botnets Grum und Cutwail hervor. Beide zeichneten zusammen für mehr als die Hälfte der Spam-Mails verantwortlich, die sich des neuen Jahres als Aufhänger bedienten. Mittlerweile verlagern Spammer ihre Aktivitäten verstärkt auf andere Themen. Es ist zu erwarten, dass sich die Szene als Nächstes auf Werbe-Mails zum Valentinstag stürzen wird.
Erdbeben auf Haiti ausgeschlachtet
Spammer und Phishing-Betrüger haben im Januar zudem versucht, die Erdbebenkatastrophe auf Haiti mit Vorkassentricks zu ihrem Vorteil zu nutzen. Während zahlreiche Länder fieberhaft daran arbeiten, humanitäre Hilfe auf den Weg zu bringen, fahnden Online-Kriminellen ihrerseits nach Möglichkeiten, Kapital aus der Spendenbereitschaft der Bevölkerung zu schlagen.
Dazu überschwemmen sie die Postfächer von E-Mail-Usern mit angeglichen Spendenaufrufen, inklusive Angabe von Kontonummern.
Spam-Schleuder Web-Mailer
Ende des Jahres 2009 stammten 83,4 Prozent des gesamten Aufkommens an unerwünschten Werbe-Mails von Botnets. Berechnungen von Messagelabs ergaben, dass ein Anteil von 0,9 Prozent über Accounts bei kostenlosen Webmail-Diensten verbreitet wurde. Das entspricht pro Tag rund 900 Millionen solcher Nachrichten.
Mehr als 79 Prozent dieser Spam-Mails entfielen auf E-Mail-Adressen, die bei drei bekannten und viel genutzten Gratis-Anbietern angelegt worden waren.
»Obwohl Webmail-Anbieter alles Erdenkliche unternehmen, um den Missbrauch ihrer Dienste zu unterbinden, existiert im Untergrund immer noch ein schwunghafter Handel mit ihren Accounts. Es rechnet sich für die Beteiligten offenbar weiterhin, rechtmäßig und uneingeschränkt nutzbare Webmail-Adressen zu kaufen und zu verkaufen«, betont Paul Wood Senior Analyst bei Symantec Hosted Services.
- 1. Seite: Symantec: Das Jahr beginnt mit Spam-Wellen und Phishing-Attacken
- 2. Seite: Neues Botnet
Melden Sie sich an, um einen Leserkommentar schreiben zu können.
» Tipp der Redaktion
Microsoft nimmt virtualisierte Infrastrukturen ins Visier
Nach zögerlichem Einstieg in die Techniken der Virtualisierung schreibt sich Microsoft diese mittlerweile deutlich auf die Fahnen und richtet das Produktangebot entsprechend aus. Der Windows-Hersteller unterstützt nun mehrere Spielarten der Virtualisierung und offeriert außerdem passende Verwaltungswerkzeuge.
Desktop-Virtualisierung noch vor dem Abheben
Im Gegensatz zur Server- hat Desktop-Virtualisierung bei den Unternehmen noch nicht Fuß gefasst. Der Druck durch weniger Kosten und mehr Flexibilität wächst aber. Bei Mobile-Computing hat das Thema schon mehr Aufmerksamkeit.
» Top-Stories der Woche
Musik von Pink Floyd darf nicht in Häppchen zum Download angeboten werden
Einen Sieg über den schnöden Kommerz – und das Internet-Zeitalter – hat die Musikgruppe Pink Floyd erzielt. Sie erwirkten ein Urteil gegen den Musikkonzern EMI. Dieser darf die Platten und CDs der Band jetzt nur als Ganzes zum Download anbieten, nicht mehr einzelne Titel.
Flughäfen investieren in elektronischen Service
Das Aus für die klassischen Ticketschalter an Flughäfen rückt immer näher: 80 Prozent der Airport-Betreibergesellschaften wollen künftig den Großteil ihrer Passagiere über elektronische Self-Service-Terminals abfertigen. Auch in anderen Gebieten soll mehr Technik den Flughafenbetrieb in den nächsten Jahren wesentlich vereinfachen.
» Meistgelesene News
Microsoft: Das kostet Office 2010
Microsoft hat heute die unverbindlichen Preisempfehlungen für Office 2010 bekannt gegeben, das im Juni veröffentlicht werden soll. Neben weniger Versionen und einem neuen Upgradeprogramm gibt es erstmals fast alle Office-Versionen als günstigere Product Keycard-Lizenz ohne Datenträger zu erwerben.
Die 5 größten Datenschutz-Lügen
Verstärkt durch einen Wandel in der IT (z.B. Cloud Computing) und das neue Datenschutzgesetz werden Daten zu einem der wichtigsten und wertvollsten Vermögensgüter in Unternehmen. Eine überholte Auffassung von Datenschutz verhindert jedoch oft noch den gewünschten Erfolg entsprechender Maßnahmen.
» Preisvergleich Top 5
» InformationWeek - Mehr Wissen
Mobil an der Leine
Die Drogeriekette »dm-drogerie markt« rüstet immer mehr Mitarbeiter mit mobilen Kleinstrechnern aus. Diese auch zu sichern geht sinnvoll nur mit einem automatisierten Gerätemanagement aus der Ferne.
»Neue Chancen in schwierigen Zeiten«
Serverhersteller gibt es genug? NEC ist da anderer Meinung und startet eine Initiative auf dem deutschen Markt. Wir sprachen mit Thomas Klauder, Vertriebsleiter Business IT bei NEC Deutschland über die Pläne des Herstellers auf dem deutschen Servermarkt.
Öffentliche IT als geschützte Werkstatt
Künftig soll die Öffentliche Hand IT-Aufträge ohne vorheriges Vergabeverfahren »freihändig« an kommunale IT-Dienstleister vergeben können. Für die IT-Dienstleister im Besitz der Kommune dürfte das eher ein Pyrrhus-Sieg sein.
