print logo

Mehr gezielte Angriffe, weniger Spam

Symantec Intelligence Report für November 2011: Vier mal so viele gezielte Attacken am Tag wie im Januar.
Symantec GmbH | 09.12.2011
Im Vergleich zu Januar dieses Jahres ist die Zahl der täglich verübten gezielten Angriffe auf IT-Systeme im November um das Vierfache in die Höhe geschossen. Jeden Tag wurden durchschnittlich 94 solcher Attacken abgewehrt. So lautet das Ergebnis aus dem jüngsten Symantec Intelligence Report für November 2011.


Zum Vergleich: In den USA wurde mindestens eine Attacke pro Tag abgeblockt, in Japan eine nur alle neun Tage. Während einer von 389 US-amerikanischen Benutzern angegriffen wurde, liegt das Verhältnis in Japan bei eins zu 520.


Die Öffentliche Hand ist der am häufigsten betroffene Sektor im gesamten Jahr 2011. 20,5 gezielte Angriffe wurden hier täglich geblockt. Die Chemie- und Pharma-Industrie folgt mit 18,6 täglichen Angriffen auf Platz zwei. Die meisten Attacken wurden in der zweiten Jahreshälfte verübt und ähneln sehr stark den so genannten Nitro-Attacken. Gleiches gilt für den produzierenden Sektor, der mit 13,6 täglich geblockten Angriffen den dritten Platz einnimmt.


„Mittels gezielter Attacken versuchen Angreifer, sich aus der Entfernung permanenten Zugang auf das Netzwerk der anvisierten Unternehmen zu verschaffen und auf vertrauliche Daten zuzugreifen. Solche Angriffe sind in der Lage, einen besonders großen Schaden in Unternehmen anzurichten. Langfristig stellen sie sogar eine ernste Bedrohung für die wirtschaftliche Entwicklung vieler Länder dar“, erklärt Paul Wood, Senior Intelligence Analyst bei Symantec.cloud. „Konkret geht es den Übeltätern darum, Know-how abzugreifen, geheime Informationen zu stehlen, Interna zu verbreiten, oder – wie im Falle von Stuxnet – den Betrieb lahmzulegen und wesentliche Teile der Infrastruktur von Unternehmen zu zerstören.“


Die meisten Attacken bekamen vor allem Konzerne mit mehr als 2.500 Mitarbeiten zu spüren. 36,7 wurden davon täglich abgewehrt. Im Gegensatz dazu weisen kleine und mittlere Unternehmen mit weniger als 250 Angestellten lediglich eine Quote von 11,6 geblockten Angriffen auf.


„Jedoch wären ohne das sogenannte Social Engineering beziehungsweise Head-Hacking selbst die technisch ausgereiftesten Angriffe nur wenig erfolgreich. Daher basieren viele Attacken auf Informationen, die der Computernutzer selbst offenbart, etwa über soziale Netzwerke. Wissen die Täter erst einmal über die Interessen, Hobbys und vor allem das soziale Umfeld Bescheid, so können sie den Anwender auf besonders glaubwürdige und überzeugende Weise hinters Licht führen“, so Wood.


Während zielgerichtete Angriffe weiter auf dem Vormarsch sind, hat die globale Spam-Rate ihren niedrigsten Stand seit drei Jahren erreicht. Die Situation war vor drei Jahren besonders dramatisch. Bei 68 Prozent aller weltweit verschickten E-Mails handelte es sich damals um Spam. Der Rückgang in den letzten Jahren erklärt sich dadurch, dass Spammer immer stärker auf zielgerichtete Attacken setzen. Außerdem treiben sie ihr Unwesen nicht mehr nur über den klassischen E-Mail-Verkehr, sondern nutzen inzwischen auch die sozialen Kanäle. Besonders frappant ist der Rückgang bei Spam für Arzneimittel: Lag der Anteil des gesamten Spam-Aufkommens Ende 2010 noch bei 64,2 Prozent, so liegt er derzeit nur noch bei 32,5 Prozent.


Weitere Ergebnisse im Überblick:


Spam: Im November 2011 ging der weltweite Anteil an Spam-Nachrichten im E-Mail-Verkehr gegenüber Oktober 2011 um 3,7 Prozentpunkte auf 70,5 Prozent zurück. Im Durchschnitt handelte es sich statistisch bei einer von 1,42 E-Mails um eine Spam-Mail.


Phishing: Im November erhöhten sich die Phishing-Aktivitäten im Vergleich zum Oktober um 0,04 Prozentpunkte recht gering. Hinter einer von 302,0 E-Mails (beziehungsweise 0,33 Prozent des gesamten E-Mail-Aufkommens) verbarg sich demnach ein Phishing-Versuch.


Per E-Mail verbreitete Angriffe: Der weltweite Anteil an Viren, die per E-Mail verschickt wurden, belief sich auf eine von 255,8 Mails (0,39 Prozent). Gegenüber Oktober bedeutet dies eine Abnahme um 0,03 Prozentpunkte. Weitere Untersuchungen ergaben, dass 40,2 Prozent der Malware, die per E-Mail versendet wurde, Links auf bösartige Webseiten enthielten. Das entspricht einem Anstieg von 20,1 Prozentpunkten seit Oktober.


Über das Surfen im Internet verbreitete Malware-Gefahren: Im November hat Symantec Intelligence pro Tag durchschnittlich 4.915 Webseiten aufgespürt, über die Malware oder andere unerwünschte Programme wie Spyware und Adware ins Netz gestellt wurden. Das bedeutet eine Zunahme von 47,8 Prozent gegenüber dem Vormonat.


Endpoint-Bedrohungen: Die am häufigsten geblockte Malware in diesem Monat war WS.Trojan.H. Dabei handelt es sich um einen generischen Cloud-basierten Virus, der Dateien befällt, die vermeintlich eine bislang unbekannte Bedrohung darstellen. Von diesem Trojaner befallene Dateien bergen laut Symantec ein Sicherheitsrisiko für den Benutzer und werden deshalb geblockt, bevor sie auf den Rechner gelangen.


Die wichtigsten Ländertrends:


Spam

In Deutschland entfielen 70,1 Prozent des E-Mail-Aufkommens auf Spam.
Den höchsten Anteil an Spam-E-Mails hatte Brasilien mit 74,3 Prozent, den niedrigsten Japan mit 66,6 Prozent.
Die Spam-Rate in Dänemark beziehungsweise den Niederlanden betrug 70,4 beziehungsweise 70,5 Prozent.

Phishing

Südafrika ist weltweit wieder an erster Stelle der Länder mit den meisten Phishing-Mails. Im November war eine von 96,2 E-Mails ein solcher Angriff. Mit einer Quote von 1 zu 167,0 rutscht Großbritannien wieder auf Platz zwei.
In Deutschland ist eine von 426,2, in Dänemark 1 zu 781,5 und in den Niederlanden eine von 250,4 Mails eine Phishing-Attacke.

Per E-Mail verbreitete Malware-Angriffe

Mit einer Rate von 1 zu 149,4 befallenen E-Mails bleibt Großbritannien auch in diesem Monat auf Platz eins der Rangliste der Länder mit dem höchsten Anteil an bösartigen E-Mails.
In Deutschland betrug das Verhältnis 1 zu 275,0, in Dänemark 1 zu 710,5 und in den Niederlanden 1 zu 238,2.
Mit einer von 185,6 verseuchten Mails erklimmt die Schweiz Platz zwei.

Der Symantec Intelligence Report für November 2011 liefert weiterführende Daten und Analysen zu den erläuterten Trends und Zahlen sowie detaillierte Informationen zur Entwicklung in den einzelnen Ländern und Branchen.


Der Symantec Intelligence Report
Der Symantec Intelligence Report kombiniert die aussagekräftigsten Erhebungen und Auswertungen des Symantec.cloud Intelligence Reports und des Symantec State of Spam & Phishing Reports. In der Zusammenführung dieser Ergebnisse liefert der neue Bericht hochaktuelle Analysen rund um die derzeitigen Gefahren und Trends im Hinblick auf die globale Internetsicherheit ebenso wie die neuesten Erkenntnisse, die das Expertenteam von Symantec Intelligence zu den Bedrohungen durch Malware, Spam und weitere potenzielle Online-Risiken gewinnen konnte. Die Datengrundlage für die in diesem kombinierten Report vorgestellten Analysen stammt aus den Monaten Juli und August 2011.