Zweite Welle der Cyber-Attacken

Viren- und Phishing-Angriffe blühen auf

30. Oktober 2007
Dr. Andreas Schaffry ist freiberuflicher IT-Fachjournalist und von 2006 bis 2015 für die CIO.de-Redaktion tätig. Die inhaltlichen Schwerpunkte seiner Berichterstattung liegen in den Bereichen ERP, Business Intelligence, CRM und SCM mit Schwerpunkt auf SAP und in der Darstellung aktueller IT-Trends wie SaaS, Cloud Computing oder Enterprise Mobility. Er schreibt insbesondere über die vielfältigen Wechselwirkungen zwischen IT und Business und die damit verbundenen Transformationsprozesse in Unternehmen.
Pünktlich zum Schulbeginn stieg im September 2007 die Anzahl der Viren-Angriffe sowie Phishing-Attacken. Diese legten gegenüber dem Vormonat deutlich zu, wogegen die Spam-Rate leicht rückläufig war. Auch Führungskräfte in Unternehmen gerieten durch gezielte Angriffe wieder verstärkt ins Fadenkreuz von Cyber-Kriminellen. Das sind die Ergebnisse eines aktuellen Berichts des Sicherheitsanbieters Messagelabs.
Seit 2006 sind die Viren- und Trojaner-Quoten relativ kontinuierlich gesunken. Im dritten Quartal 2007 nahm dieser Abwärtstrend jedoch ein Ende.
Seit 2006 sind die Viren- und Trojaner-Quoten relativ kontinuierlich gesunken. Im dritten Quartal 2007 nahm dieser Abwärtstrend jedoch ein Ende.

Im September war eine von 48,8 E-Mails mit einem Schad-Code verseucht. Die Viren-Quoten erreichten damit ein Niveau, das zuletzt vor mehr als 18 Monaten beobachtet worden war, und die Phishing-Quote war in diesem Monat sogar so hoch wie nie zuvor.

Links statt Anhänge

Dabei gehen Cyber-Kriminelle immer mehr dazu über, Links zu Websites mit dem Schad-Code in ihre Mails einzufügen, statt die MalwareMalware selbst in Form eines Anhangs mit einer ausführbaren Datei zu verschicken. Im dritten Quartal 2007 gehörten 35 Prozent der E-Mail-Gefahren dieser Gattung an, was einen Anstieg um fast 15 Prozent gegenüber dem Vor-Quartal bedeutet. Alles zu Malware auf CIO.de

Dieser Anstieg bereitete vor allem den Social Engineering-Angriffen den Weg. Noch im ersten Quartal 2007 betrug der Anteil derartiger Angriffe an der gesamten abgefangenen Malware nur rund 3,3 Prozent.

Intensives Phishen

Auch die Phishing-Aktivitäten nahmen an Intensität und Anzahl deutlich zu. So beinhaltete im September eine von 87 E-Mails den Versuch, persönliche Authentisierungs-Daten auszuspionieren. Die bislang höchsten Phishing-Quoten waren vorher im Januar 2007 beobachtet worden, als sich hinter einer von 93 E-Mails der Versuch verbarg, persönliche Authentisierungsdaten auszuspionieren.