Damaschkes Daily abonnieren (RSS 2.0)
2007: Das Jahr, in dem die Spammer Kontakt aufnahmen
Zum Jahresbeginn wirft man bekanntlich einen Blick zurück, zieht Bilanz und schaut nach vorn. Genau das haben die Sicherheitsexperten von MessageLabs getan und nun ihren »Annual Security Report 2007« als PDF-Datei veröffentlicht.
Dabei kann sich MessageLabs auf eine solide Datenbasis stützen, bietet das Unternehmen doch Messaging- und Sicherheitslösungen für Webserver an und betreut mehr als 16.000 Kunden in 83 Ländern. Die Beobachtungen und Trends von MessageLabs sind also keine Zufallsergebnisse, sondern bieten ein valides Datengerüst.
Insgesamt haben die Angriffe und Spam-Belästigungen im vergangenen Jahr nicht nur zugenommen, sondern sie haben auch ihre Struktur und Stoßrichtung verändert. Denn der Boom der sozialen Netzwerke im letzten Jahr ging natürlich auch an den Cybergangstern nicht vorbei, die auf jede sich ändernde Marktsituation fast sofort reagieren.
So registrierten die Forscher nicht nur ein systematisches Eindringen in populäre soziale Netzwerke, sondern auch eine deutliche Zunahme bei zielgerichteten Angriffen auf Management-Mitarbeiter. Im Jahr 2006 gab es pro Tag rund einen solchen Angriff, im September 2007 verzeichnete man einen Spitzenwert von über 1.000 Angriffe in 16 Stunden.
Auch die anderen Bedrohungen haben zugenommen. Im Schnitt wuchs die Zahl der Webseiten, die Schadsoftware verbreiten, pro Tag um über 1.200 an. Insgesamt verzeichnete MessageLabs hier eine Zunahme von rund einer halben Million Webseiten im Jahr 2007.
Da stimmt es fast schon versöhnlich, dass im Jahr 2007 das Spam-Aufkommen von 86,2 Prozent im Jahr 2006 auf 84,6 Prozent gefallen ist. Allerdings sollte man sich nicht zu früh freuen. Nicht nur, weil der Spam-Anteil exorbitant hoch ist, sondern auch, weil den Spammern immer neue Methoden einfallen. Bei den bislang unbekannten Spamformen soll es um eine Zunahme von zehn Prozent gekommen sein.
Auch die Bedrohung durch Viren via E-Mail ist insgesamt ein wenig zurückgegangen. Im Jahr 2006 war eine von rund 68 Mails mit einem Virus verseucht, im letzten Jahr musste man dagegen rund 118 Mails erhalten, um im statistischen Mittel eine virenverseuchte Nachricht im Posteingang vorzufinden.
Dafür ist, dem Trend zur Kontaktaufnahme und persönlichen Ansprache folgend, die Zahl der Phishing-Angriffe deutlich gestiegen. 2006 kam auf 274 Mails eine Phishing-Mail, 2007 schlugen die Phisher bereits bei jeder 156. Mail zu.
Soweit die Rückschau, was bringt die Zukunft?
- Spam wird, so die Vorhersage für 2008, sich weiter über alle verfügbaren Kommunikationskanäle ausbreiten und kein Dateiformat verschonen. Die Spammer werden von den Viren-Programmierern lernen und intelligentere Spam-Methoden entwickeln.
- Bei den Viren prognostiziert MessageLabs eine deutliche Zunahme der Botnetze und der zielgerichteten Attacken. Die Zeiten des eher zufälligen Streuversandes sind bald vorbei.
- Auch die Phisher werden 2008 natürlich nicht klein beigeben, sondern weitere Kanäle und Betrugsmethoden entwickeln. Hier sieht MessageLabs besonders neue Kommunikationsformen wie Voice over IP (VoIP) bedroht.
Die komplette, 22-seitige, englischsprachige Studie können Sie hier als PDF-Datei herunterladen.