CUPERTINO, Calif., 30. Juni 2009 – Symantec (Nasdaq: SYMC) hat den neuen MessageLabs Intelligence Report für Juni 2009 vorgelegt. Die aktuellen Erhebungen und Analysen ergeben für den Berichtsmonat eine mit 90,4 Prozent unveränderte Spam-Quote. Die Belastung mit unangeforderten Werbe-Mails hat weltweit nicht weiter zugenommen. Das war im Wesentlichen darauf zurückzuführen, dass mit Cutwail eines der größten und aktivsten aller Botnets nach der Abschaltung des in Kalifornien ansässigen (und auch als 3FN und APS Telecom bekannten) Internet Service Providers (ISP) Pricewert LLC am 5. Juni 2009 immerhin mehrere Stunden lang kein Unwesen treiben konnte. Darüber hinaus musste MessageLabs Intelligence im Juni feststellen, dass mittlerweile einer von 78 Links in Instant-Messaging-Nachrichten auf Websites mit Viren oder anderen Schadprogrammen verweist.

„Dass sich Cutwail nach nur wenigen Stunden auf ein Drittel seiner ursprünglichen Aktivität erholen konnte, unterstreicht, welche Fortschritte die Spam-Szene seit der Abschaltung des ISPs McColo im November gemacht hat“, erläutert Paul Wood, Senior Analyst für MessageLabs Intelligence bei Symantec und fügt hinzu: „Spammer wissen mittlerweile, wie wichtig es für ihre Zwecke ist, dass sie über ein Backup für ihre Command-and-Control-Server verfügen.“

Im Juni 2009 entfielen insgesamt 83,2 Prozent des Spam-Aufkommens auf Botnets. Der verbleibende Rest wurde über manipulierte E-Mail-Server und über Nutzerkonten bei Webmail-Diensten verschickt. Die gesteigerte Belastung mit Grafik-Spam, die bereits im MessageLabs Intelligence Report im Mai zur Sprache kam, hat sich im Juni mit Nachdruck fortgesetzt und war nun für 8 bis 10 Prozent aller Spam-Mails verantwortlich. Die jüngsten Angriffe mit dieser Art von Spam werden über Botnets verbreitet, enthalten zur Verschleierung Hintergrundbilder mit absichtlichen Pixelstörungen und werden vornehmlich nicht mehr über andere Internetseiten ins Netz gestellt, sondern direkt als E-Mail-Anhang mitgeschickt.

Für den Juni ergaben die Analysen von MessageLabs Intelligence weiterhin, dass jede 405. über IM-Kanäle verschickte Nachricht einen Link enthält und dass von diesen Links wiederum jeder 78. auf eine Website mit Malware-Inhalten verweist. Das bedeutet eine Steigerung um 0,78 Prozentpunkte im Verlauf von sechs Monaten. Denn Ende des Jahres 2008 hatte der Anteil der mit Schadprogramm-Seiten verknüpften Links, die über öffentliche IM-Systeme übermittelt wurden, den Erhebungen von MessageLabs Intelligence zufolge noch 1 zu 200 betragen. Angesicht des derzeitigen Belastungs-Niveaus ist davon auszugehen, dass jeder 80. IM-Anwender einmal im Monat über diesen Kommunikationskanal eine Sofortnachricht mit einem gefährlichen Link erhält.

Am 17. August 2009 läuft in den USA die im so genannten HITECH-Act (Health Information Technology for Economic and Clinical Health) gesetzte Frist ab. Bis dahin stehen das dortige Gesundheitsministerium (United States Department of Health and Human Services) und die Federal Trade Commission (FTC) in der Pflicht, endgültige Übergangsbestimmungen zu verabschieden, die für Datenschutzverletzungen bei elektronischen Gesundheitsakten (Personal Health Records – PHRs) und anderen verbraucherbezogenen Gesundheitsinformationen jeweils verbindlich regeln, wie diese bekannt zu machen sind und welche Sicherheitsvorkehrungen zu treffen sind. Der HITECH-Act wurde als Teil des US-Konjunkturprogramms 2009 (American Recovery and Reinvestment Act) erlassen.

„Jetzt, wo Regierungsgelder in Millionenhöhe in die Digitalisierung und den Schutz von Patientendaten fließen, gibt es mehr Überschneidungen zwischen Medizin und Informationstechnologie denn je”, betont Paul Wood und ergänzt: „Es ist verständlich, dass Organisationen aus allen Teilen des Gesundheitssektors derzeit unter Druck stehen, gesetzlichen Vorgaben wie dem HITECH-Act Genüge zu tun. Schließlich hängt ihr guter Ruf an solchen Sicherheitsmaßnahmen. Und auch angesichts der steigenden Zahl an Online-Angriffen, die auf die Healthcare-Industrie abzielen, haben diese Unternehmen und Institutionen allen Grund, sich Sorgen um den Datenschutz zu machen.“

Tatsächlich untermauern die Analysen von MessageLabs Intelligence für die Akteure des Gesundheitssektors allgemein eine steigende Notwendigkeit, sich gegen Online-Gefahren zu wappnen. Zum einen hat das an diesen Wirtschaftszweig adressierte Aufkommen an unaufgeforderten Spam-Mails in den vergangenen Monaten zugenommen, so dass die Spam-Quote der Healthcare-Industrie noch vor Ende des Jahres auf 90 Prozent steigen könnte. Zum anderen hat sich die Zahl der gegen Unternehmen dieser Branche gerichteten, via E-Mail verbreiteten Schadprogramm-Angriffe seit Anfang 2009 sogar mehr als verdoppelt.

Weitere Ergebnisse im Überblick:

Web-Sicherheit: Die Analyse der Web-Sicherheitsaktivitäten ergab, dass es sich bei 58,8 Prozent der über das Surfen im Internet verbreiteten Schadprogramme, die im Juni 2009 abgefangen wurden, um neue Angriffe gehandelt hat. Weiterhin hat MessageLabs Intelligence pro Tag durchschnittlich 1.919 neue Websites aufgespürt, auf denen Malware oder andere möglicherweise unerwünschte Programme etwa in Form von Spyware und Adware hinterlegt waren. Das sind 67 Prozent mehr als noch im Mai.

Spam: Weltweit belief sich der Anteil von Spam-Nachrichten am E-Mail-Verkehr aus neuen oder bisher nicht als bösartig bekannten Quellen im Juni 2009 auf 90,4 Prozent (bzw. eine von 1,1 E-Mails) und lag damit exakt auf dem Niveau des Vormonats. Für das zweite Quartal 2009 ergab sich eine durchschnittliche Spam-Quote von 88,7 Prozent, nachdem diese in den ersten drei Monaten des Jahres noch einen Anteil von 74,5 Prozent ausgemacht hatte.

Viren: 1 zu 269,4 (bzw. 0,37 Prozent) betrug im Juni 2009 der Anteil virenverseuchter Nachrichten am gesamten E-Mail-Verkehr, der von neuen oder bis dato nicht als gefährlich bekannten Absenderadressen stammte. Im Vergleich zum Vormonat ergibt sich daraus eine Zunahme um 0,06 Prozentpunkte. Insgesamt 10,4 Prozent der via E-Mail verbreiteten Schadprogramme enthielten im Juni 2009 einen Link zu gefährlichen Websites. Das sind 3,4 Prozentpunkte mehr als noch im Mai. Hatten die Analysen von MessageLabs Intelligence für das erste Quartal 2009 eine Viren-Quote von 1 zu 281,2 ergeben, so belief sich der Anteil von Malware-verseuchten E-Mails im zweiten Quartal des Jahres nun auf 1 zu 297,4.

Phishing: Hinter einer von 280,4 E-Mails (bzw. 0,36 Prozent des gesamten Mail-Aufkommens) verbarg sich im Juni 2009 irgendeine Art von Phishing-Versuch. Das entspricht beinahe exakt der im Mai gemessenen Belastung. Der Anteil von Phishing-Nachrichten an allen abgefangenen, per E-Mail verbreiteten Malware-Gefahren wie beispielsweise Viren und Trojanern legte derweil im Juni um 6,4 Prozent auf 96,1 Prozent zu. Die Phishing-Quote des ersten Quartals 2009 erreichte im Durchschnitt einen Anteil von 1 zu 321,4 und fiel demnach geringer aus als im ersten Quartal des Jahres, für das MessageLabs Intelligence einen Wert von 1 zu 290,4 ermittelt hatte.

Die wichtigsten Ländertrends:

• Ein Anstieg der Spam-Quote um 8,6 Prozentpunkte machte Frankreich im Juni zu dem Land, das weltweit am meisten unter Spam zu leiden hatte.
  
• Während die Spam-Quote in den USA auf 78,4 Prozent zurückging und auch in Kanada auf 72,2 Prozent sank, legte sie in Großbritannien auf 90,3 Prozent zu.
  
• In Deutschland erreichte die Spam-Quote einen Wert von 96 Prozent und in den Niederlanden von 93,9 Prozent. In Australien entfielen 88,8 Prozent des E-Mail-Verkehrs auf Spam und in Japan 67,1 Prozent.
  
• In Australien stieg der Anteil schadprogrammverseuchter E-Mails im Juni um 1,29 Prozentpunkte auf 1 zu 68,8. Mit dieser Quote übernahm das Land den ersten Platz im weltweiten Viren-Ranking.
  
• In den Vereinigten Staaten betrug der Anteil virenbelasteter E-Mails 1 zu 371,7 und in Kanada 1 zu 423,7. In Deutschland belief sich das entsprechende Verhältnis auf 1 zu 444,0 und in den Niederlanden auf 1 zu 644,5. Für Hongkong konnte MessageLabs Intelligence eine Viren-Quote von 1 zu 354,7 ermitteln und für Japan von 1 zu 235,7.
  
  

Die wichtigsten Branchentrends:

• Mit einer Spam-Quote von 92,3 Prozent stand das Hotel- und Gaststättengewerbe im Juni stärker unter Beschuss von Spam-Mails als jede andere Branche.
  
• Der Bildungssektor erreichte eine Spam-Quote von 90,3 Prozent und die Chemie- und Pharma-Industrie von 88,6 Prozent. Im Einzelhandel belief sich dieser Wert auf 90,2, bei Behörden auf 90,8 Prozent und in der Finanzindustrie auf 87,5 Prozent.
  
• Trotz eines Rückgangs der Viren-Quote um 0,10 Prozentpunkte auf einen Anteil von 1 zu 126,7 verteidigte der Bildungssektor seinen ersten Platz im Ranking der Branchen, die sich mit dem höchsten Anteil an verseuchten E-Mails konfrontiert sahen.
  
• Bei IT-Dienstleistern belief sich die Viren-Quote auf 1 zu 358,0, bei Einzelhandelsunternehmen auf 1 zu 493,6 und bei Finanzdienstleistern auf 1 zu 259,1.
  
  

Der MessageLabs Intelligence Report für Juni 2009 liefert noch genauere Daten und Analysen zu allen oben erläuterten Trends und Zahlen sowie detaillierte Informationen bezüglich geographischen und Branchentrends. Der vollständige Report ist unter www.messagelabs.com/Threat_Watch/Intelligence_Reports verfügbar.

Symantecs MessageLabs Intelligence ist eine anerkannte Quelle von Daten und Analysen für die Messaging-Sicherheit, Trends und Statistiken. MessageLabs Intelligence bietet eine Vielzahl an Informationen über globale Sicherheitsrisiken basierend auf Live-Daten, ermittelt von unseren Kontrollzentren in aller Welt, die pro Woche mehrere Milliarden Mails überprüfen.

Über Symantec
Symantec ist ein weltweit führender Anbieter für Sicherheits-, Storage- und System-Management-Lösungen, mit denen sich Privatpersonen und Unternehmen ihre vernetzte Welt absichern und verwalten können. Unsere Software und Services schützen umfassender und effizienter gegen zahlreiche Risiken an mehreren Endpunkten und sorgen für Vertrauen überall wo Informationen angewendet und gespeichert werden. Mehr Informationen sind unter www.symantec.com verfügbar.

Hinweis für Redakteure: Wenn Sie mehr über Symantec Corporation und seine Produkte erfahren möchten, dann besuchen Sie den Symantec News Room unter Alle genannten Preise sind in US-Dollar und gelten nur für die Vereinigten Staaten. Symantec und das Symantec Logo sind Warenzeichen oder eingetragene Warenzeichen der Symantec Corporation oder ihrer Tochtergesellschaften in den USA und anderen Ländern. Andere Namen sind Warenzeichen der jeweiligen Eigentümer.