Der Trendreport von Commtouch
Der Sicherheitsdienstleister Commtouch analysiert regelmäßig die Entwicklung der Internet-Gefahren. Erfahren Sie hier die wichtigsten Trend aus denBereichen Spam, Schadprogramme, Botnetze und infizierten Webseiten aus dem ersten Quartal 2013.
Spamtrends
Der Email-Spam nimmt wieder zu, Ende März gab es etwa doppelt so viel wie Ende 2012. Verglichen mit den Werten, die wir von 2007 bis 2010 erlebt haben, ist das aber immernoch ein recht niedriges Niveau. “Guter” Spam nutzt heute taggenaue Großnachrichten (wie Zypernkrise oder Papstwahl), um den Empfänger hereinzulegen. Überraschenderweisespielte mit 8 % des Gesamtvolumens im März der “Pump and Dump”-Spam wieder eine signifikante Rolle, wie zuletztvor mehr als fünf Jahren. Mit solchen Zusendungen soll der Empfänger verleitet werden, Aktien mit sehr geringem Wert und kleinem Handelsvolumen zu kaufen. Derartige Aktien können danngroße Kurssprünge hinlegen, der Spammer macht dann Kasse. Die Spam-Themen sind allgemein wesentlich vielfältiger geworden, zwar liegen die Arzneimittel immer noch anerster Stelle, jedoch halten sie nur noch 16 % am Gesamtspam, während sie früher über 50 % lagen.
Email-Virentrends
Commtouch hat gemessen, dass in Q1 2013 auf 100 Spam Emails durchschnittlich eine virenverseuchte Email kam. Im März 2013 gab es davon besonders viele: 4,5 % des gesamten Email-Aufkommenswaren verseucht. Hier gibt es einen Trend zur Anpassung an lokale Märkte, in Deutschland z.B. durch einen vorgegaukelten Bezug zu Zalando oder hotel.de. Der übliche Trick,den Empfänger zum Öffnen eines Mailanhangs zu verleiten, ist die Behauptung, es handele sich um eine Bestellung.
Zombie Trends
Spamhaus, ein populärer Provider von Blacklisten, wurde im März mit einer umfangreichen, aber nur wenig wirksamen DDoS (Distributed Denial of Service) Attacke angegriffen. Commtouch hatfestgestellt, dass gleichzeitig eher wenige neue Zombies (Computer, die unbemerkt unter der Kontrolle von Kriminellen stehen) entstanden sind. Daraus wird geschlossen, dass es sich bei dem Angriff umeinen reinen Racheakt handelte. Deutschland liegt bei den Spamzombie-Ländern mit 2,4 % aller Zombies ähnlich wie im Vorquartal auf dem 13. Platz der Länderliste. Allerdings sind diedeutschen Zombies aktiver als der Durchschnitt, beim Spamversand liegen sie nämlich auf Platz 7. Spitzenreiter ist hier mit Abstand die USA, die bei der Zombiezählung nochhinter Deutschland auf Platz 14 rangiert.
Web Security
Commtouch hat beobachtet, dass das Blackhole Exploit-Kit in Q1 2013 sehr stark genutzt wurde. Wird das Kit einer Website untergeschoben, greift es das System eines Besucherspassgenau an, indem es die vorhandenen Schwachstellen ermittelt. Es hakt sich dann dort ein und lädt weitere Malware als sogenannte Payload nach.
Zum Autor des Gastbeitrags: Dr. Kurt Brand ist Geschäftsführer der Pallas GmbH und Leiter der Kompetenzgruppe Sicherheit.
