November: Mehr gezielte Angriffe, weniger Spam Detail - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


07.12.2011 Rudolf Felser

November: Mehr gezielte Angriffe, weniger Spam

Im Vergleich zu Januar dieses Jahres ist die Zahl der täglich verübten gezielten Angriffe im November um das Vierfache gestiegen, so das Ergebnis des Symantec Intelligence Report für November 2011.

Jeden Tag wurden durchschnittlich 94 solcher Attacken abgewehrt. Zum Vergleich: In den USA wurde mindestens eine Attacke pro Tag abgeblockt, in Japan eine nur alle neun Tage. Während einer von 389 US-amerikanischen Benutzern angegriffen wurde, liegt das Verhältnis in Japan bei eins zu 520.

Die Öffentliche Hand ist der am häufigsten betroffene Sektor im gesamten Jahr 2011. 20,5 gezielte Angriffe wurden hier täglich geblockt. Die Chemie- und Pharma-Industrie folgt mit 18,6 täglichen Angriffen auf Platz zwei. Die meisten Attacken wurden in der zweiten Jahreshälfte verübt und ähneln sehr stark den so genannten Nitro-Attacken. Gleiches gilt für den produzierenden Sektor, der mit 13,6 täglich geblockten Angriffen den dritten Platz einnimmt.

"Mittels gezielter Attacken versuchen Angreifer, sich aus der Entfernung permanenten Zugang auf das Netzwerk der anvisierten Unternehmen zu verschaffen und auf vertrauliche Daten zuzugreifen. Solche Angriffe sind in der Lage, einen besonders großen Schaden in Unternehmen anzurichten. Langfristig stellen sie sogar eine ernste Bedrohung für die wirtschaftliche Entwicklung vieler Länder dar", erklärt Carsten Hoffmann, PreSales Manager Symantec Österreich. "Konkret geht es den Übeltätern darum, Know-how abzugreifen, geheime Informationen zu stehlen, Interna zu verbreiten, oder – wie im Falle von Stuxnet – den Betrieb lahmzulegen und wesentliche Teile der Infrastruktur von Unternehmen zu zerstören."

Die meisten Attacken bekamen vor allem Konzerne mit mehr als 2.500 Mitarbeiten zu spüren. 36,7 wurden davon täglich abgewehrt. Im Gegensatz dazu weisen kleine und mittlere Unternehmen mit weniger als 250 Angestellten lediglich eine Quote von 11,6 geblockten Angriffen auf.

"Jedoch wären ohne das sogenannte Social Engineering beziehungsweise Head-Hacking selbst die technisch ausgereiftesten Angriffe nur wenig erfolgreich. Daher basieren viele Attacken auf Informationen, die der Computernutzer selbst offenbart, etwa über soziale Netzwerke. Wissen die Täter erst einmal über die Interessen, Hobbys und vor allem das soziale Umfeld Bescheid, so können sie den Anwender auf besonders glaubwürdige und überzeugende Weise hinters Licht führen", so Hoffmann.

Während zielgerichtete Angriffe weiter auf dem Vormarsch sind, hat die globale Spam-Rate ihren niedrigsten Stand seit drei Jahren erreicht. Die Situation war vor drei Jahren besonders dramatisch. Bei 68 Prozent aller weltweit verschickten E-Mails handelte es sich damals um Spam. Der Rückgang in den letzten Jahren erklärt sich dadurch, dass Spammer immer stärker auf zielgerichtete Attacken setzen. Außerdem treiben sie ihr Unwesen nicht mehr nur über den klassischen E-Mail-Verkehr, sondern nutzen inzwischen auch die sozialen Kanäle. Besonders frappant ist der Rückgang bei Spam für Arzneimittel: Lag der Anteil des gesamten Spam-Aufkommens Ende 2010 noch bei 64,2 Prozent, so liegt er derzeit nur noch bei 32,5 Prozent.

Im November 2011 ging der weltweite Anteil an Spam-Nachrichten im E-Mail-Verkehr gegenüber Oktober 2011 um 3,7 Prozentpunkte auf 70,5 Prozent zurück. Im Durchschnitt handelte es sich statistisch bei einer von 1,42 E-Mails um eine Spam-Mail. Die Phishing-Aktivitäten stiegen im November zwar an, das Plus im Vergleich zum Oktober blieb aber mit 0,04 Prozentpunkten recht gering. Hinter einer von 302,0 E-Mails (beziehungsweise 0,33 Prozent des gesamten E-Mail-Aufkommens) verbarg sich demnach ein Phishing-Versuch.

Der weltweite Anteil an Viren, die per E-Mail verschickt wurden, belief sich auf eine von 255,8 Mails (0,39 Prozent). Gegenüber Oktober bedeutet dies eine Abnahme um 0,03 Prozentpunkte. Weitere Untersuchungen ergaben, dass 40,2 Prozent der Malware, die per E-Mail versendet wurde, Links auf bösartige Webseiten enthielten. Das entspricht einem Anstieg von 20,1 Prozentpunkten seit Oktober.

Im November hat Symantec Intelligence pro Tag durchschnittlich 4.915 Webseiten aufgespürt, über die Malware oder andere unerwünschte Programme wie Spyware und Adware ins Netz gestellt wurden. Das bedeutet eine Zunahme von 47,8 Prozent gegenüber dem Vormonat. Die am häufigsten geblockte Malware in diesem Monat war WS.Trojan.H. Dabei handelt es sich um einen generischen Cloud-basierenden Virus, der Dateien befällt, die vermeintlich eine bislang unbekannte Bedrohung darstellen. Von diesem Trojaner befallene Dateien bergen laut Symantec ein Sicherheitsrisiko für den Benutzer und werden deshalb geblockt, bevor sie auf den Rechner gelangen. (pi)

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema


Hosted by:    Security Monitoring by: