Indien im Zentrum von Virenangriffen

Gefährdungstrends im E-Mail-Verkehr

Dr. Andreas Schaffry ist freiberuflicher IT-Fachjournalist und von 2006 bis 2015 für die CIO.de-Redaktion tätig. Die inhaltlichen Schwerpunkte seiner Berichterstattung liegen in den Bereichen ERP, Business Intelligence, CRM und SCM mit Schwerpunkt auf SAP und in der Darstellung aktueller IT-Trends wie SaaS, Cloud Computing oder Enterprise Mobility. Er schreibt insbesondere über die vielfältigen Wechselwirkungen zwischen IT und Business und die damit verbundenen Transformationsprozesse in Unternehmen.
Die großen Viren- und Wurmausbrüche gehören der Vergangenheit an. Zu diesem Ergebnis kommt Messagelabs, Anbieter von E-Mail-Diensten und Security-Diensten, im aktuellen Intelligence Report für April 2006. Allerdings werden die Angriffe immer gezielter, denn Viren, Würmer und Trojaner werden an ausgesuchte Unternehmen und Personen verschickt. Unter geografischen Aspekten sind derzeit die Virus- und Spam-Raten vor allem in Indien besonders hoch.
Im Quartalsvergleich (Q1 2005 bis April 2006) ist die Virus-Rate rückläufig.
Im Quartalsvergleich (Q1 2005 bis April 2006) ist die Virus-Rate rückläufig.

Laut Untersuchung blieb die Bedrohungslage in den vergangenen Monaten relativ stabil. Insgesamt ist der Anteil von Viren- und Phishing-Attacken im April sogar leicht gesunken. Die Spam-Rate im E-Mail-Verkehr, der aus unbekannten und unseriösen Quellen stammt, stieg hingegen leicht an. Auf Quartalsbasis betrachtet, haben sich die Zahlen für Spam-Aktivitäten in den vergangenen zwölf Monaten allerdings nicht grundlegend verändert. Messagelabs führt das darauf zurück, dass Spam auf Internet-Ebene inzwischen leichter vorgefiltert werden kann, weil einschlägige Botnets als Quellen bekannt sind. Ohne diese zusätzlichen Maßnahmen würde die Spam-Rate bei rund 83 Prozent des gesamten E-Mail-Verkehrs liegen.

Spear-Phishing legt zu

Leicht rückläufig war im April 2006 auch die Anzahl der Phishing-Angriffe. Die Sicherheitsspezialisten gehen allerdings davon aus, dass PhishingPhishing in den nächsten Monaten weiter zunehmen wird. Hierfür seien vor allem so genannte Spear-Phishing-Attacken verantwortlich – d.h. einzelne gezielte Phishing-Angriffe, mit denen Anwendern ihre Passwörter entlockt werden sollen. Alles zu Phishing auf CIO.de

Aufgrund der ebenfalls abnehmenden Virenrate kommt die Analyse zu dem Schluss, dass Virenausbrüche im großen Stil – mit Ausnahme des Nyxem.E-Virus im Januar 2006 – allmählich der Vergangenheit angehören. Analog zu den Phishing-Attacken würden die Angriffe auf die IT-Sicherheit ebenfalls gezielter und weisen eindeutig wirtschaftliche Motive auf.

Nur die halbe Wahrheit

Für Mark Sunner, Chief Technology Officer (CTO) von Messagelabs, sind die stabilen beziehungsweise leicht rückläufigen Zahlen daher "nur die halbe Wahrheit". In Wirklichkeit würden die Cyber-Kriminellen immer besser darin, die Aufmerksamkeit von sich abzulenken und exakt gezielte Viren- und Phishing-Angriffe, wie Spear-Phishing, in kleinerem Rahmen auszuführen. Sunners Fazit: "Die Bedrohung nimmt weiter zu und wird immer trickreicher."