print logo

Symantec Intelligence Report für Oktober 2011

Spammer betreiben eigenen Dienst zur Generierung von Short-URLs. Osteuropäer im Visier von Dialer-Apps mit kostenpflichtigen SMS-Diensten.
Symantec GmbH | 27.10.2011
Spammer haben erstmals einen eigenen Dienst für Short-URLs online gestellt. Diese Seite ist öffentlich frei zugänglich und generiert echte Short-Links. Diese Links sind bisher ausschließlich in Spam-Mails aufgetaucht. Das ist ein Ergebnis aus dem jüngsten Symantec Intelligence Report für Oktober 2011.


In 2010 enthielten 92 Prozent der Spam-Nachrichten Adressen von Webseiten. Der Einsatz von kurzen Links erschwert es klassischen Anti-Spam-Programmen, diese Nachrichten als Spam zu erkennen und zu blockieren. Seriöse URL-Abkürzungsdienste reagieren deutlich schneller auf einen Missbrauch. Spammer bauen darauf, dass viele Anwender diesen gekürzten Links vertrauen, da sie ihnen auf Social-Media-Plattformen ständig begegnen. Damit haben sie ein falsches Gefühl der Sicherheit entwickelt – und das nutzen die Spammer gezielt aus.


Wie Symantec Intelligence bereits im Mai berichtete, hatten Spammer schon damals eigene URL-Abkürzungsdienste aufgesetzt, um ihre Spam-Seiten besser zu tarnen. Der Unterschied zu den aktuellen Entwicklungen: Nun sind die Seiten tatsächlich öffentlich. Jeder Anwender darf dort ohne vorherige Anmeldung einen eigenen Kurz-Link erzeugen. Dem aktuellen Monatsbericht zufolge hat eine Bande von Spammern bereits mindestens 80 derartiger Abkürzungsdienste aufgesetzt. Alle haben gemein, dass sie einen ähnlichen Namen haben und die Top-Level-Domain .info nutzen.


„Die Spammer betreiben ihre URL-Dienste mit Open-Source-Skripts“, erläutert Thomas Hemker, Sicherheitsstratege bei Symantec: „Es ist durchaus möglich, dass sie diesen Schritt zu öffentlichen Diensten gegangen sind, weil seriöse URL-Dienste ihre Maßnahmen gegen Missbrauch verbessert haben.“ Warum die Seiten allerdings öffentlich gemacht wurden, ist fraglich. „Vielleicht liegt es an der Bequemlichkeit der Spammer, vielleicht aber auch an ihrem Wunsch, die eigenen URL-Shortlink-Dienste legaler wirken zu lassen“, so Hemker.


Im Oktober haben die Experten von Symantec außerdem ein SMS-Wählprogramm zu kostenpflichtigen SMS-Rufnummern entdeckt, das insbesondere Benutzer in Osteuropa adressiert. Die Einwahl-App tarnt sich als seriöse Applikation, indem es die Marke einer bekannten VoIP/Messaging-Applikation imitiert.


„Premium-SMS-Dialer haben sich zu einer echten Bedrohung für mobile Geräte entwickelt, vor allem in Osteuropa. Es überrascht mich nicht, dass die Erfinder dieser lukrativen Angriffstaktik ihre Methode verfeinern und auf neue Plattformen ausdehnen“, so Hemker.


Weitere Ergebnisse im Überblick:
Spam: Im Oktober 2011 ging der weltweite Anteil an Spam-Nachrichten im E-Mail-Verkehr gegenüber September 2011 um 0,6 Prozentpunkte auf 74,2 Prozent zurück. Im Durchschnitt handelte es sich statistisch bei einer von 1,35 E-Mails um eine Spam-Mail.


Phishing: Im Oktober verringerten sich die Phishing-Aktivitäten im Vergleich zum September um 0,07 Prozentpunkte. Hinter einer von 343,1 E-Mails (bzw. 0,29 Prozent des gesamten E-Mail-Aufkommens) verbarg sich ein Phishing-Versuch.


Per E-Mail verbreitete Angriffe: Der weltweite Anteil an Viren, die per E-Mail verschickt wurden, belief sich auf eine von 235,8 Mails (0,42 Prozent). Gegenüber September bedeutet dies eine Abnahme um 0,11 Prozentpunkte.


Über das Surfen im Internet verbreitete Malware-Gefahren: Im Oktober hat Symantec Intelligence pro Tag durchschnittlich 3.325 Websites aufgespürt, über die Malware oder andere unerwünschte Programme wie Spyware und Adware ins Netz gestellt wurden. Das bedeutet eine Abnahme von 4,3 Prozent gegenüber dem Vormonat.



Endpoint-Bedrohungen: Die am häufigsten geblockte Malware in diesem Monat war W32.Sality.AE. Dabei handelt es sich um einen Virus, der sich über infizierte .exe-Dateien verbreitet und anschließend Schadcode aus dem Internet lädt.


Die wichtigsten Ländertrends:


Spam

In Deutschland und der Schweiz ebenso wie in Großbritannien entfielen 74,8 Prozent des E-Mail-Aufkommens auf Spam.
Den höchsten Anteil an Spam-E-Mails in Europa findet sich in Österreich mit 77,3 Prozent.
Die Spam-Rate in den Niederlanden betrug 75,6 Prozent.
Saudi-Arabien bleibt mit einer Quote von 80,5 Prozent globaler Spitzenreiter.

Phishing
Großbritannien ist weltweit nun an erster Stelle der Länder mit den meisten Phishing-Mails. Im Oktober war eine von 178,3 E-Mails ein solcher Angriff.
In Deutschland war die Phishing-Quote 1 zu 897,4, in Dänemark 1 zu 631,8 und in den Niederlanden 1 zu 518,3.

Per E-Mail verbreitete Malware-Angriffe

Mit einer Rate von 1 zu 146,4 E-Mails kletterte Großbritannien auf Platz eins der Rangliste der Länder mit dem höchsten Anteil an bösartigen E-Mails.
In Deutschland betrug das Verhältnis 1 zu 330,9, in Dänemark 1 zu 457,1 und in den Niederlanden 1 zu 319,4.
In der Schweiz ist eine von 228,8 Mails Malware, in Österreich eine von 376,4.
Südafrika fiel mit einer bösartigen unter 326,0 E-Mails vom ersten auf den elften Rang.

Der Symantec Intelligence Report für Oktober 2011 liefert weiterführende Daten und Analysen zu den erläuterten Trends und Zahlen sowie detaillierte Informationen zur Entwicklung in den einzelnen Ländern und Branchen.


Der Symantec Intelligence Report
Der Symantec Intelligence Report kombiniert die aussagekräftigsten Erhebungen und Auswertungen des Symantec.cloud Intelligence Reports und des Symantec State of Spam & Phishing Reports. In der Zusammenführung dieser Ergebnisse liefert der neue Bericht hochaktuelle Analysen rund um die derzeitigen Gefahren und Trends im Hinblick auf die globale Internetsicherheit ebenso wie die neuesten Erkenntnisse, die das Expertenteam von Symantec Intelligence zu den Bedrohungen durch Malware, Spam und weitere potenzielle Online-Risiken gewinnen konnte. Die Datengrundlage für die in diesem kombinierten Report vorgestellten Analysen stammt aus den Monaten Juli und August 2011.


Über Symantec.cloud
Von kleinen Betrieben bis hin zu Konzernen aus dem Kreis der Fortune 500 vertrauen mehr als 31.000 Kunden aus hundert Ländern auf Symantec.cloud, um ihre Informationsbestände wirksamer zu verwalten, laufend zu überwachen und vor Missbrauch zu schützen. Unternehmen haben die Wahl aus 14 fertig integrierten Applikationen, die sie bei der Sicherung und der kontrollierten Steuerung ihrer Geschäftstätigkeit in Zeiten unterstützen, in denen laufend neue Technologien und Geräte einzuführen sind und die herkömmlichen Grenzen verschwinden, die Computer-Arbeitsplätze bisher bestimmt haben. Symantec.cloud stellt alle Dienste über eine weltweite, hochgradig skalierbare, äußerst zuverlässige und energieeffiziente Infrastruktur bereit, die aus 14 rund um den Erdball verteilten Rechenzentren besteht. Auf diese Weise liefert der Geschäftsbereich der Symantec Corporation all seinen Kunden das erforderliche Rüstzeug, um in einer vernetzten Welt mehr Produktivität zu entfalten.


Hinweis für Redakteure:
Wenn Sie mehr über Symantec und seine Produkte erfahren möchten, dann besuchen Sie unser Online-Pressezentrum unter www.symantec.com/presse.


Symantec und das Symantec-Logo sind Warenzeichen oder eingetragene Warenzeichen der Symantec Corporation in den USA und ihrer Tochtergesellschaften in einigen anderen Ländern. Andere Firmen- und Produktnamen können Warenzeichen oder eingetragene Warenzeichen der jeweiligen Firmen sein und werden hiermit anerkannt.


Über Symantec

Symantec ist ein weltweit führender Anbieter von Sicherheits-, Storage- und Systemmanagement-Lösungen. Damit unterstützt Symantec Privatpersonen und Unternehmen bei der Sicherung und dem Management von Informationen. Unsere Software und Dienstleistungen schützen effizient und umfassend gegen Risiken, um überall dort Vertrauen zu schaffen, wo Informationen genutzt und gespeichert werden. Mehr zu Symantec finden Sie unter www.symantec.de.


Kontakt:
Symantec (Deutschland) GmbH, Wappenhalle, Konrad Zuse Platz 2-5, 81829 München
Telefon: +49 (0) 89 / 94302 - 100
Telefax: +49 (0) 89 / 94302 - 950