Dramatischer Anstieg von Viren-Attacken Detail - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


17.11.2009 Christof Baumgartner/pi

Dramatischer Anstieg von Viren-Attacken

Gefährliche Schädlinge werden zunehmend über Spam-Mails verbreitet.

Die Rechenzentren des Messaging und Security Experten Retarus haben in den zurückliegenden Wochen einen dramatischen Anstieg von Computerviren-Attacken verzeichnet. Zwischen Juli und Oktober dieses Jahres hat sich der Anteil der mit Viren infizierten E-Mails nahezu versechsfacht. Gleichzeitig stellt Retarus Veränderungen in der Strategie der Viren-Attacken fest: Gefährliche Schädlinge werden zunehmend über Spam-Mails verbreitet.

Noch immer machen die mit Schadcodes belasteten Nachrichten zwar einen vergleichsweise geringen Anteil am gesamten E-Mail Aufkommen aus, doch stieg er im Monat Oktober auf 7,56 Promille an. Im Juli hatte er noch bei 1,29 Promille gelegen. Auf den ersten Blick scheint dies wenig zu sein, allerdings kann bereits eine einzige dieser Nachrichten einen unmittelbaren Schaden verursachen. Neben den permanent bestehenden Bedrohungen im Internet gewinnen „klassische“ Angriffe mit Viren-Mails wieder zunehmend an Bedeutung. Seit Juli haben die Viren-Attacken um 586% zugenommen. Davon betroffen sind sowohl Privathaushalte als auch Unternehmensinfrastrukturen.

Unter den von August bis Oktober registrierten Viren wurden in den Retarus Rechenzentren über 83 Prozent als Trojaner identifiziert. Jede siebte E-Mail war ein Phishing-Versuch, bei dem versucht wurde, persönliche Informationen des Empfängers auszuspionieren. Drei Prozent der identifizierten Nachrichten wurden als Wurm-Angriffe eingeordnet.

NEUE VIRENSTRATEGIE Doch nicht nur die Menge der Viren-Attacken hat zugenommen, auch die Vorgehensweise der Viren-Autoren hat sich verändert, wie Oliver Pannenbäcker, Vice President Managed Services bei Retarus, feststellt: „Wir beobachten eine zunehmende Vermischung von Viren und Spam. Dies betrifft in erster Linie die als Phishing Mails identifizierten Attacken, doch auch andere Viren scheinen dieser neuen Strategie zu folgen. Der relativ geringe Anteil an Phishing-Angriffen in unserer Analyse ist dadurch bedingt, dass der Großteil dieser Nachrichten nicht von Viren-Scannern abgefangen und unschädlich gemacht wird, sondern in den vorgelagerten Spam-Filtern bereits als unerwünschte Werbesendung abgewiesen wird. Die eigentliche Gefahr verbirgt sich meistens auch nicht in der E-Mail-Nachricht, sondern auf einer externen Internet-Seite, auf die aus der Spam-Mail direkt verlinkt wird. Da Viren-Scanner, die sich auf das Analysieren von E-Mails beschränken, hier naturgemäß nicht weiterhelfen können, gewinnt ein wirksamer Schutz vor Spam-Mails zusätzlich an Bedeutung: Vermeintlich harmlose Mails liegen wie eine Zeitbombe im digitalen Posteingang und warten darauf, dass ein argloser Anwender die verseuchte Internet-Seite aufruft und sich dort seinen Schadcode quasi persönlich abholt. Gut funktionierende Spam-Filter kennen die URLs gefährlicher Internet Seiten und sortieren Nachrichten mit zweifelhaften Links aus.“

Schließlich konnten die Security-Experten auch beobachten, dass die Geschwindigkeit bei der Entwicklung neuer Viren spürbar angestiegen ist. In immer kürzer werdenden Zeitabständen überschwemmen neue Viren und Virenmutationen weltweit die E-Mail Postfächer. Dies führt zwangsläufig dazu, dass auch der momentan vermeintlich beste Virenschutz versagen kann, wenn die Virendefinitionen eines Scanner-Programms die neuen Viren nicht erkennt und zuverlässig ausschaltet. Ebenso kann es auch vorkommen, dass bereits bekannte Bedrohungen nicht als solche erkannt werden.

Um ein Höchstmaß an Sicherheit zu erreichen, empfiehlt es sich also, mehr als einen Virenscanner im Einsatz zu haben. Natürlich sollten die verschiedenen Scanner-Technologien optimal aufeinander abgestimmt und stets auf dem allerneuesten Stand sein. Dazu Bernhard Hecker, Leiter Produktmanagement bei Retarus: „Mitunter kommt es vor, dass ein Scanner eine Bedrohung erkennt, während ein anderer Scanner den selben Schadcode unbeanstandet durchlaufen lässt. Gerade Unternehmen sollten daher unterschiedliche Technologien zur Viren-Erkennung parallel betreiben. Aufgrund des hohen Aufwands, der dabei betrieben werden muss, empfiehlt sich die Absicherung der E-Mail Kommunikation durch professionelle Managed Mail Provider. Sie bieten nicht nur einen hocheffizienten Schutz vor Spam sondern betreiben oft mehrere Virenscanner parallel. In den Retarus Rechenzentren durchlaufen alle ein- und ausgehenden Nachrichten vier verschiedene Virenscanner. Unser Monitoring zeigt, dass nur das Zusammenspiel von unterschiedlichen Scanner-Technologien im Team effizienten und nachhaltigen Schutz vor den zahllosen Bedrohungen durch infizierte E-Mail-Nachrichten bietet.“

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • Fabasoft AG

    Fabasoft AG Vereine und Verbände, Öffentliche Verwaltung, Medizin und Gesundheitswesen, Luft- und Raumfahrttechnik, Freie Berufe, Finanzdienstleistungen, Qualitätssicherung,... mehr
  • Matrix42 AG

    Matrix42 AG Mobile Lösungen und Applikationen, Zugangs- und Zutrittskontrolle, Security Audits, Übernahme von Softwareprojekten, Programmierung, IT-Asset- und Lizenzmanagement, IKT-Consulting,... mehr
  • SER Solutions Österreich GmbH

    SER Solutions Österreich GmbH Werbewirtschaft, Wasser- und Energieversorgung, Vereine und Verbände, Umweltschutz, Touristik, Personenverkehr, Öffentliche Verwaltung,... mehr
  • SNP AUSTRIA GmbH

    SNP AUSTRIA GmbH Qualitätssicherung, Kaufmännische Software (ERP), Tools, Programmiersprachen, Datenkonvertierung, Übernahme von Softwareprojekten, Systempflege- und Wartung,... mehr

Hosted by:    Security Monitoring by: