Der Trendreport von Commtouch
Der Sicherheitsdienstleister Commtouch analysiert regelmĂ€Ăig die Entwicklung der Internet-Gefahren. Erfahren Sie hier die wichtigsten Trend aus denBereichen Spam, Schadprogramme, Botnetze und infizierten Webseiten aus dem ersten Quartal 2013.
Spamtrends
Der Email-Spam nimmt wieder zu, Ende MĂ€rz gab es etwa doppelt so viel wie Ende 2012. Verglichen mit den Werten, die wir von 2007 bis 2010 erlebt haben, ist das aber immernoch ein recht niedriges Niveau. âGuterâ Spam nutzt heute taggenaue GroĂnachrichten (wie Zypernkrise oder Papstwahl), um den EmpfĂ€nger hereinzulegen. Ăberraschenderweisespielte mit 8 % des Gesamtvolumens im MĂ€rz der âPump and Dumpâ-Spam wieder eine signifikante Rolle, wie zuletztvor mehr als fĂŒnf Jahren. Mit solchen Zusendungen soll der EmpfĂ€nger verleitet werden, Aktien mit sehr geringem Wert und kleinem Handelsvolumen zu kaufen. Derartige Aktien können danngroĂe KurssprĂŒnge hinlegen, der Spammer macht dann Kasse. Die Spam-Themen sind allgemein wesentlich vielfĂ€ltiger geworden, zwar liegen die Arzneimittel immer noch anerster Stelle, jedoch halten sie nur noch 16 % am Gesamtspam, wĂ€hrend sie frĂŒher ĂŒber 50 % lagen.
Email-Virentrends
Commtouch hat gemessen, dass in Q1 2013 auf 100 Spam Emails durchschnittlich eine virenverseuchte Email kam. Im MĂ€rz 2013 gab es davon besonders viele: 4,5 % des gesamten Email-Aufkommenswaren verseucht. Hier gibt es einen Trend zur Anpassung an lokale MĂ€rkte, in Deutschland z.B. durch einen vorgegaukelten Bezug zu Zalando oder hotel.de. Der ĂŒbliche Trick,den EmpfĂ€nger zum Ăffnen eines Mailanhangs zu verleiten, ist die Behauptung, es handele sich um eine Bestellung.
Zombie Trends
Spamhaus, ein populÀrer Provider von Blacklisten, wurde im MÀrz mit einer umfangreichen, aber nur wenig wirksamen DDoS (Distributed Denial of Service) Attacke angegriffen. Commtouch hatfestgestellt, dass gleichzeitig eher wenige neue Zombies (Computer, die unbemerkt unter der Kontrolle von Kriminellen stehen) entstanden sind. Daraus wird geschlossen, dass es sich bei dem Angriff umeinen reinen Racheakt handelte. Deutschland liegt bei den Spamzombie-LÀndern mit 2,4 % aller Zombies Àhnlich wie im Vorquartal auf dem 13. Platz der LÀnderliste. Allerdings sind diedeutschen Zombies aktiver als der Durchschnitt, beim Spamversand liegen sie nÀmlich auf Platz 7. Spitzenreiter ist hier mit Abstand die USA, die bei der ZombiezÀhlung nochhinter Deutschland auf Platz 14 rangiert.
Web Security
Commtouch hat beobachtet, dass das Blackhole Exploit-Kit in Q1 2013 sehr stark genutzt wurde. Wird das Kit einer Website untergeschoben, greift es das System eines Besucherspassgenau an, indem es die vorhandenen Schwachstellen ermittelt. Es hakt sich dann dort ein und lÀdt weitere Malware als sogenannte Payload nach.
Zum Autor des Gastbeitrags: Dr. Kurt Brand ist GeschĂ€ftsfĂŒhrer der Pallas GmbH und Leiter der Kompetenzgruppe Sicherheit.
