Pharma und Finanzen häufigste Spam-Themen
München / Scotts Valley, Kalifornien, 12. Juni 2006 – Internet Security-Spezialist SurfControl (LSE: SRF, surfcontrol.com) ermittelte die wichtigsten Trends im Bereich E-Mail-Sicherheit seit Anfang 2006. Laut Auskunft der SurfControl-Experten stellen vor allem folgende Trends eine Gefährdung oder Belästigung für die PC-Nutzer dar:
Produkt- und servicebezogene Spam-E-Mails haben im ersten Quartal monatlich um 16 Prozent zugenommen. Der Anstieg ist zum Teil auf die Berücksichtigung von Russland und China zurückzuführen, wo Spam-E-Mails sehr allgemeine Themen aufgreifen wie etwa Schulungskurse, Shopping und Forum-Sites.
Zweistellige Zuwachsraten verzeichneten die Sicherheitsexperten auch beim Phishing und bei betrügerischen Spam-Attacken. Phishing-E-Mails machten im April 2006 4,2 Prozent des gesamten Spam-Aufkommens aus. Diese Wachstumskurve entspricht den Trenddaten aus den vergangenen Jahren, die stets einen Anstieg der Phishing-Attacken bis Juni ausgewiesen haben. Damit zielt ungefähr jede neunte Spam-E-Mail darauf ab, Zugang zu personenbezogenen Daten zu erlangen.
Kein Ende von Pharma-Spam in Sicht
Deutlich gestiegen ist außerdem das Spam-Aufkommen mit pharmazeutischem und finanziellem Bezug, das mittlerweile 80 Prozent des gesamten Spam-Volumens ausmacht. Pharmazeutische Produkte generieren in der Regel die höchsten Gewinnspannen für Spammer und stellen im ersten Quartal 2006 das dominierende Segment aller Spam-E-Mails dar. So genannte Embedded-Spams mit Aktientipps machen 40 Prozent aller Finanz-Spams aus. Als Embedded-Spam werden Spam-Messages bezeichnet, die ausschließlich aus einer Grafik bestehen und keinerlei zusätzlichen Text enthalten. Diese Art Spam wurde 1,2 Millionen Mal allein im März 2006 registriert.
Die SurfControl-Experten verzeichneten zudem einen Anstieg von schadhaften URLs, die den Anwender zum Installieren destruktiver Dateien verleiten sollen. Spam-Links enthalten zunehmend Verweise auf zwar legitime, aber kompromittierte Websites, die Schadprogramme und Trojaner beherbergen. Steigende Tendenz haben auch Spam-E-Mails mit ausgefeilten Drive-By-Techniken, die augenblicklich und ohne Zutun des Nutzers dessen PC infizieren.
Spammer nutzen Schwachstellen im Netz
SurfControl weist auf neue Spam-Techniken hin, die von reputationsbasierten Abwehrtechniken oftmals nicht entdeckt werden. Dabei handelt es sich um Abwehrtechniken, die E-Mails nach der Vertrauenswürdigkeit ihrer bisherigen Senderhistorie bewerten. SurfControl hat die folgenden neuen Spam-Tricks ausgemacht:
- Spammer nutzen vermehrt kostenlose Redirection Services, um die Domain-Reputation-Technologie mit legitimen Absenderadressen auszutricksen. Zu den gängigen Redirector-Adressen gehört z.B. Google.com.
- In Südamerika und anderen Regionen werden kostenlose Hosts wie zum Beispiel AOL von Spammern für schädliche Executables benutzt, die Computerprogramme starten, oder für Keylogger, die Tastatureingaben protokollieren.
- SurfControl registriert einen vermehrten Einsatz ausländischer Namenserweiterungen wie .cc, .sh oder .in. Deren Verwendung beschwört potenzielle Sicherheitslücken herauf, da die Erweiterungen unter Umständen nicht sofort oder nicht ohne weiteres in den whois-Verzeichnissen verfügbar sind, welche die Internet-Domains und IP-Adressen protokollieren.
Den Hackern rund um die Uhr auf der Spur
Der Service „Adaptive Threat Intelligence“ von SurfControl verbindet eine Rund-um-die-Uhr-Überwachung mit fortschrittlichen Artificial-Intelligence-Technologien sowie der weltweit größten Internet-Datenbank durch das globale Expertenteam von SurfControl. Die Anti-Spam-Datenbank von SurfControl wird ständig durch neue Signaturen und heuristische Regeln ergänzt. Darüber hinaus werden sämtliche in Spam- und Phishing-Attacken benutzte URLs in Kategorien registriert, so zum Beispiel in den Rubriken ‚Spam URLs’ und ‚Phishing & Fraud’. Die Internet-Datenbank stellt das entscheidende Back-End der Enterprise Protection Suite von SurfControl dar. Analysiert wurden hier bereits hunderttausende Spam-Signaturprofile, die weltweit mehrere hundert Millionen Spam-Attacken repräsentieren.
Über SurfControl
SurfControl (London Stock Exchange: SRF) ist ein weltweiter Anbieter von Internet Security-Lösungen. Das Unternehmen hat sich mit seinen mehrschichtigen Content-Filterprodukten darauf spezialisiert, unerwünschte E-Mails und gefährliche Inhalte in Firmennetzwerken zu blockieren, neue Internet-Risiken gleich im Entstehen zu bekämpfen und mit ständigen technischen Innovationen den Internet Security-Markt anzuführen. Als bislang einziger Hersteller hat SurfControl das marktübliche Content-Filtering überholt und bietet Firmen eine ganzheitliche Enterprise Protection Suite, die Web , E-Mail (einschließlich Spam , Phishing-, Spyware und Virenschutz), Instant-Message- und Peer-to-Peer-Filter integriert. Unterstützt werden alle Lösungen durch einen globalen 24x7-Service des weltweiten SurfControl-Expertenteams, das rund um die Uhr das Internet nach neuesten Angriffen durchsucht und die derzeit umfassendste Content-Datenbank verwaltet, um die SurfControl-Lösungen ständig mit neuesten Updates zu versorgen. Das Unternehmen zählt über 20.000 Kunden, darunter zahlreiche der weltweit größten Unternehmen. SurfControl beschäftigt über 500 Mitarbeiter an 14 Standorten in den USA, Europa und in der asiatisch-pazifischen Region. http://www.surfcontrol.com
Pressekontakt:
SCHWARTZ Public Relations
Stefanie Machauf, Isabel Radwan
Adelgundenstr. 10
D-80538 München
Tel.: +49-89-211871-31/-34
E-Mail: sm@schwartzpr.de / ir@schwartzpr.de
Web: http://www.schwartzpr.de
SurfControl GmbH
Daniel Heck
Marketing Manager DACH/Osteuropa
Tel.: +49-175-5636002
E-Mail: daniel.heck@surfcontrol.com
Web: http://www.surfcontrol.com
Produkt- und servicebezogene Spam-E-Mails haben im ersten Quartal monatlich um 16 Prozent zugenommen. Der Anstieg ist zum Teil auf die Berücksichtigung von Russland und China zurückzuführen, wo Spam-E-Mails sehr allgemeine Themen aufgreifen wie etwa Schulungskurse, Shopping und Forum-Sites.
Zweistellige Zuwachsraten verzeichneten die Sicherheitsexperten auch beim Phishing und bei betrügerischen Spam-Attacken. Phishing-E-Mails machten im April 2006 4,2 Prozent des gesamten Spam-Aufkommens aus. Diese Wachstumskurve entspricht den Trenddaten aus den vergangenen Jahren, die stets einen Anstieg der Phishing-Attacken bis Juni ausgewiesen haben. Damit zielt ungefähr jede neunte Spam-E-Mail darauf ab, Zugang zu personenbezogenen Daten zu erlangen.
Kein Ende von Pharma-Spam in Sicht
Deutlich gestiegen ist außerdem das Spam-Aufkommen mit pharmazeutischem und finanziellem Bezug, das mittlerweile 80 Prozent des gesamten Spam-Volumens ausmacht. Pharmazeutische Produkte generieren in der Regel die höchsten Gewinnspannen für Spammer und stellen im ersten Quartal 2006 das dominierende Segment aller Spam-E-Mails dar. So genannte Embedded-Spams mit Aktientipps machen 40 Prozent aller Finanz-Spams aus. Als Embedded-Spam werden Spam-Messages bezeichnet, die ausschließlich aus einer Grafik bestehen und keinerlei zusätzlichen Text enthalten. Diese Art Spam wurde 1,2 Millionen Mal allein im März 2006 registriert.
Die SurfControl-Experten verzeichneten zudem einen Anstieg von schadhaften URLs, die den Anwender zum Installieren destruktiver Dateien verleiten sollen. Spam-Links enthalten zunehmend Verweise auf zwar legitime, aber kompromittierte Websites, die Schadprogramme und Trojaner beherbergen. Steigende Tendenz haben auch Spam-E-Mails mit ausgefeilten Drive-By-Techniken, die augenblicklich und ohne Zutun des Nutzers dessen PC infizieren.
Spammer nutzen Schwachstellen im Netz
SurfControl weist auf neue Spam-Techniken hin, die von reputationsbasierten Abwehrtechniken oftmals nicht entdeckt werden. Dabei handelt es sich um Abwehrtechniken, die E-Mails nach der Vertrauenswürdigkeit ihrer bisherigen Senderhistorie bewerten. SurfControl hat die folgenden neuen Spam-Tricks ausgemacht:
- Spammer nutzen vermehrt kostenlose Redirection Services, um die Domain-Reputation-Technologie mit legitimen Absenderadressen auszutricksen. Zu den gängigen Redirector-Adressen gehört z.B. Google.com.
- In Südamerika und anderen Regionen werden kostenlose Hosts wie zum Beispiel AOL von Spammern für schädliche Executables benutzt, die Computerprogramme starten, oder für Keylogger, die Tastatureingaben protokollieren.
- SurfControl registriert einen vermehrten Einsatz ausländischer Namenserweiterungen wie .cc, .sh oder .in. Deren Verwendung beschwört potenzielle Sicherheitslücken herauf, da die Erweiterungen unter Umständen nicht sofort oder nicht ohne weiteres in den whois-Verzeichnissen verfügbar sind, welche die Internet-Domains und IP-Adressen protokollieren.
Den Hackern rund um die Uhr auf der Spur
Der Service „Adaptive Threat Intelligence“ von SurfControl verbindet eine Rund-um-die-Uhr-Überwachung mit fortschrittlichen Artificial-Intelligence-Technologien sowie der weltweit größten Internet-Datenbank durch das globale Expertenteam von SurfControl. Die Anti-Spam-Datenbank von SurfControl wird ständig durch neue Signaturen und heuristische Regeln ergänzt. Darüber hinaus werden sämtliche in Spam- und Phishing-Attacken benutzte URLs in Kategorien registriert, so zum Beispiel in den Rubriken ‚Spam URLs’ und ‚Phishing & Fraud’. Die Internet-Datenbank stellt das entscheidende Back-End der Enterprise Protection Suite von SurfControl dar. Analysiert wurden hier bereits hunderttausende Spam-Signaturprofile, die weltweit mehrere hundert Millionen Spam-Attacken repräsentieren.
Über SurfControl
SurfControl (London Stock Exchange: SRF) ist ein weltweiter Anbieter von Internet Security-Lösungen. Das Unternehmen hat sich mit seinen mehrschichtigen Content-Filterprodukten darauf spezialisiert, unerwünschte E-Mails und gefährliche Inhalte in Firmennetzwerken zu blockieren, neue Internet-Risiken gleich im Entstehen zu bekämpfen und mit ständigen technischen Innovationen den Internet Security-Markt anzuführen. Als bislang einziger Hersteller hat SurfControl das marktübliche Content-Filtering überholt und bietet Firmen eine ganzheitliche Enterprise Protection Suite, die Web , E-Mail (einschließlich Spam , Phishing-, Spyware und Virenschutz), Instant-Message- und Peer-to-Peer-Filter integriert. Unterstützt werden alle Lösungen durch einen globalen 24x7-Service des weltweiten SurfControl-Expertenteams, das rund um die Uhr das Internet nach neuesten Angriffen durchsucht und die derzeit umfassendste Content-Datenbank verwaltet, um die SurfControl-Lösungen ständig mit neuesten Updates zu versorgen. Das Unternehmen zählt über 20.000 Kunden, darunter zahlreiche der weltweit größten Unternehmen. SurfControl beschäftigt über 500 Mitarbeiter an 14 Standorten in den USA, Europa und in der asiatisch-pazifischen Region. http://www.surfcontrol.com
Pressekontakt:
SCHWARTZ Public Relations
Stefanie Machauf, Isabel Radwan
Adelgundenstr. 10
D-80538 München
Tel.: +49-89-211871-31/-34
E-Mail: sm@schwartzpr.de / ir@schwartzpr.de
Web: http://www.schwartzpr.de
SurfControl GmbH
Daniel Heck
Marketing Manager DACH/Osteuropa
Tel.: +49-175-5636002
E-Mail: daniel.heck@surfcontrol.com
Web: http://www.surfcontrol.com