Symantec präsentiert den MessageLabs Intelligence Report für September 2010
Mountain View, Calif., 21.09.2010, Symantec (Nasdaq: SYMC) hat den neuen MessageLabs Intelligence Report für September 2010 vorgelegt. Den aktuellen Erhebungen zufolge kommt es bei 35 Prozent aller Mitarbeiter, die das Internet sowohl mobil als auch über ihren Rechner im Büro nutzen, mit höherer Wahrscheinlichkeit dann zu unterbundenen Website-Zugriffen aufgrund von Verstößen gegen firmeneigene Sicherheitsrichtlinien, wenn die betreffenden Personen unterwegs und nicht an ihrem Arbeitsplatz im Unternehmen sind. Dieses Ergebnis unterstreicht, wie wichtig es ist, mit der Einrichtung verbindlicher Nutzungsbedingungen dafür zu sorgen, dass Beschäftigte nicht auf möglicherweise gefährliche, anstößige oder illegale Internetseiten zugreifen. Insgesamt entfiel bei mobilen Usern im Durchschnitt einer von 1.807 blockierten Website-Aufrufen auf ein Schadprogramm, das sich über das Surfen im Internet verbreitet. Bei Beschäftigten, die im Büro am Computer sitzen, beträgt das entsprechende Verhältnis hingegen 1 zu 322.
MessageLabs Intelligence hat hinsichtlich der am häufigsten aufgrund firmenindividueller Nutzungsrichtlinien zu sperrenden Website-Kategorien eine vergleichende Untersuchung zwischen bürogebundenen Mitarbeitern und über mobile Verbindungen im Internet surfenden Beschäftigten angestellt. Diese Analysen ergaben, dass zu blockierende Downloads mit 5,4 Mal so hoher Wahrscheinlichkeit von mobilen Arbeitskräften ausgelöst werden. In ähnlicher Weise kommt es auch in den Kategorien "Einkaufen/Online-Shops", "Suchmaschinen" und "Privates & Kontaktbörsen" bei außer Haus tätigen Mitarbeitern häufiger zu unterbundenen Website-Zugriffen. Währenddessen wird ein unerlaubter Aufruf von Inhalten der Sparte "Nicht jugendfrei/Erotik" mit höherer Wahrscheinlichkeit vom Büroarbeitsplatz aus versucht.
"Unter dem Strich werden insgesamt mehr Website-Blockaden, die aufgrund von Verstößen gegen Firmenrichtlinien erfolgen, durch Mitarbeiter ausgelöst, die sich außerhalb des Büros befinden. Schon rein intuitiv legt dies den Schluss nahe, dass sich ein Internet-Anwender eher an Nutzungsbestimmungen hält, wenn er an seinem Arbeitsplatz im Unternehmen ist", erläutert Paul Wood, MessageLabs Intelligence Senior Analyst bei Symantec Hosted Services, und fügt hinzu: "Bei mehr als einem Drittel aller Beschäftigten, die das Internet sowohl im Büro als auch über mobile Verbindungen nutzen, kommt es häufiger zu Richtlinienverstößen, wenn sie sich gerade nicht im Unternehmen aufhalten. Vielleicht nutzen sie diese Gelegenheiten außer Haus, um eine größere Bandbreite an Websites zu besuchen, als sie es an ihrem Arbeitsplatzrechner tun würden."
Zu Beginn des Berichtsmonats wurden viele Computer-Anwender in aller Welt von einer E-Mail mit der Betreffzeile "Here You Have" im Posteingangsfach überrumpelt. Der "Here You Have"-Virus nutzte für seine Verbreitung keine neuen Methoden, machte sich aber Techniken des Social Engineerings zunutze, um sich per E-Mail fortzupflanzen und zudem auch selbsttätig von vernetzten Rechnern auf Wechseldatenträger zu kopieren.
"Im Falle von ,Here You Have' haben wir es mit einem per E-Mail verbreiteten Virus zu tun, der sich eher althergebrachter Massenversand-Techniken bediente", kommentiert Paul Wood und ergänzt: "Unser Sicherheits-Service MessageLabs Hosted Email AntiVirus stoppte alle betreffenden E-Mails mit einem In-the-Cloud-Webfilter. Die heuristische Regel, auf der diese Erkennung beruhte, wurde bereits 2008 entwickelt und sorgte nun dafür, dass der neue Viren-Angriff unsere Kunden gar nicht erst erreichte."
Obschon die besagte Virenattacke ältere Techniken verwendete, griff sie doch auf echte E-Mail-Adressen zurück und verschickte sich gezielt an Empfänger, mit denen der jeweilige Absender vermutlich geschäftliche Verbindungen oder persönliche Kontakte unterhielt. Diese Vorgehensweise war Ausdruck eines Social Engineerings, das den verbreiteten E-Mails ein höheres Maß Seriosität und Glaubwürdigkeit verlieh.
Weitere Ergebnisse im Überblick:
Spam: Im September 2010 betrug der weltweite Anteil von Spam-Nachrichten am E-Mail-Verkehr aus neuen oder bisher nicht als bösartig bekannten Quellen 91,9 Prozent (bzw. eine von 1,09 E-Mails). Das waren 0,3 Prozentpunkte weniger als im August.
Viren: Auf 1 zu 218,7 (bzw. 0,46 Prozent) belief sich im September der Anteil virenverseuchter Nachrichten am gesamten E-Mail-Verkehr, der von neuen oder bis dato nicht als gefährlich bekannten Absenderadressen stammte. Im Vergleich zum Vormonat bedeutet dies eine Steigerung um 0,15 Prozentpunkte. Insgesamt 7,6 Prozent der via E-Mail verbreiteten Malware-Angriffe umfassten im September einen Link zu gefährlichen Websites - ein Rückgang um 13,6 Prozentpunkten gegenüber August.
Endpoint-Sicherheit: Malware, die Endpunkt-Geräte wie etwa Laptops, PCs oder Server gefährdet, kann auf unterschiedliche Weise in die IT-Infrastrukturen von Unternehmen und Behörden eindringen. Zu den vielen denkbaren Angriffswegen zählen unter anderem Drive-by-Attacken über manipulierte Websites ebenso wie Trojanische Pferde und auch Würmer, die sich zu ihrer Verbreitung selbsttätig auf Wechseldatenträger kopieren. Untersuchungen im Hinblick auf die Frage, welche Schadprogramme im September am häufigsten auf dieser Ebene abgefangen wurden, förderten zutage, dass "Sality.AE" die gängigste Malware darstellte. Dieser Virus breitet sich aus, indem er Programmdateien infiziert und den Versuch unternimmt, möglicherweise gefährliche Dateien aus dem Internet herunterzuladen.
Phishing: Hinter einer von 382,0 E-Mails (bzw. 0,26 Prozent des gesamten Mail-Aufkommens) verbarg sich im September ein Phishing-Versuch. Die Belastung mit derartigen Attacken nahm demnach im Vergleich zum August um 0,01 Prozentpunkte ab.
Web-Sicherheit: Die Analyse der zur Web-Sicherheit erfolgten Maßnahmen ergab, dass im September 33,6 Prozent der wegen Malware-Gefahr zu sperrenden Domains neu waren - ein Minus von 0,7 Prozentpunkte seit August. Darüber hinaus handelte es sich bei 21,8 Prozent der über das Surfen im Internet verbreiteten Malware, die im September abgefangen wurde, um neue Schadprogramme. Das waren 8,9 Prozentpunkte mehr als noch im Monat zuvor. Weiterhin hat MessageLabs Intelligence pro Tag durchschnittlich 2.997 neue Websites aufgespürt, über die Malware oder andere möglicherweise unerwünschte Programme etwa in Form von Spyware und Adware ins Netz gestellt wurden. Gegenüber August bedeutet dies einen Rückgang um 10,8 Prozent.
Die wichtigsten Ländertrends:
- Ungeachtet eines Rückgangs der Spam-Quote um 0,3 Prozentpunkte auf 96,0 Prozent stellte Ungarn auch im September weiterhin das Land dar, das weltweit am meisten unter unerwünschten Werbe-Mails zu leiden hatte.
- In den USA belief sich die Spam-Quote auf 92,1 Prozent, in Kanada auf 91,5 Prozent und in Großbritannien auf 91,7 Prozent.
- In den Niederlanden entfielen 93,1 Prozent des E-Mail-Aufkommens auf Spam, in Deutschland betrug dieser Anteil 92,8 Prozent, in Dänemark 93,9 Prozent und in Australien 91,2 Prozent.
- In Hongkong belief sich die Spam-Quote auf 92,7 Prozent, in Singapur auf 90,3, in Japan auf 90,0 Prozent und in China auf 93,8 Prozent. Für Südafrika waren 90,8 Prozent des E-Mail-Verkehrs als Spam einzuordnen.
- In Südafrika war im September eine von 99,2 E-Mails mit einer Malware verseucht. Das bedeutet im Hinblick auf die Belastung mit per E-Mail verbreiteten Schadprogrammen den ersten Platz im weltweiten Viren-Ranking.
- In Großbritannien enthielt eine von 117,5 E-Mails eine Malware. In den Vereinigten Staaten belief sich der Anteil verseuchter E-Mails auf 1 zu 403,9 und in Kanada auf 1 zu 281,3. In Deutschland betrug das entsprechende Verhältnis 1 zu 282,0, in Dänemark 1 zu 268,6 und in den Niederlanden 1 zu 399,3.
- Für Australien hat MessageLabs Intelligence eine Viren-Quote von 1 zu 390,8 ermittelt, in Hongkong waren es 1 zu 238,4, in Japan 1 zu 698,8 und in Singapur 1 zu 644,9.
Die wichtigsten Branchentrends:
- Die Automobilindustrie sah sich im September mit einer Spam-Quote von 94,1 Prozent konfrontiert und stand damit wie bereits im Vormonat stärker unter Beschuss von unaufgefordert zugesandten Werbe-Mails als jede andere Branche.
- Der Bildungssektor verzeichnete eine Spam-Quote von 92,9 Prozent und die Chemie- und Pharma-Industrie von 92,4 Prozent. Bei IT-Dienstleistern belief sich dieser Wert auf 92,0 Prozent, im Einzelhandel auf 92,4 Prozent, bei Behörden auf 91,6 Prozent und in der Finanzindustrie auf 90,9 Prozent.
- Bei Behörden wurde im September im Durchschnitt eine von 35,8 E-Mails zurückgewiesen, weil sie eine Malware enthielt. Damit belegte die öffentliche Hand weiterhin den ersten Platz in der Rangliste der Wirtschaftssektoren, die dem höchsten Anteil an verseuchten E-Mails ausgesetzt waren.
- In der Chemie- und Pharma-Industrie belief sich die Viren-Quote auf 1 zu 199,7, bei IT-Dienstleistern auf 1 zu 240,8, bei Einzelhandelsunternehmen auf 1 zu 412,0, im Bildungswesen auf 1 zu 156,3 und bei Finanzinstituten auf 1 zu 391,2.
Der MessageLabs Intelligence Report für den September 2010 liefert weiterführende Daten und Analysen zu den in dieser Pressemitteilung erläuterten Trends und Zahlen sowie detaillierte Informationen zur Entwicklung in den einzelnen Ländern und Branchen. Der komplette Bericht steht unter der folgenden Internetadresse zum Download bereit: http://www.messagelabs.com/...
MessageLabs Intelligence von Symantec genießt hohes Renommee als Lieferant von Daten und Analysen, die sich mit den Herausforderungen, Trends und Statistiken rund um die Messaging-Sicherheit befassen. Über Kontrollzentren in aller Welt, die pro Woche mehrere Milliarden Mails überprüfen, erfasst MessageLabs Intelligence fortwährend Live-Daten, um auf dieser Grundlage umfassende Informationen über die aktuelle globale Bedrohungssituation bereitstellen zu können.
Über Symantec (Deutschland) GmbH
Symantec ist ein weltweit führender Anbieter von Infrastuktur-Software, mit der sich Unternehmen und Privatpersonen sicher und vertrauensvoll in einer vernetzen Welt bewegen können. Das Unternehmen unterstützt Kunden beim Schutz ihrer Infrastrukturen, Informationen und Interaktionen durch Software und Dienstleistungen, die Risiken der IT-Sicherheit, Verfügbarkeit, Compliance und Leistungsfähigkeit adressieren. Mehr Informationen unter http://www.symantec.de
MessageLabs Intelligence hat hinsichtlich der am häufigsten aufgrund firmenindividueller Nutzungsrichtlinien zu sperrenden Website-Kategorien eine vergleichende Untersuchung zwischen bürogebundenen Mitarbeitern und über mobile Verbindungen im Internet surfenden Beschäftigten angestellt. Diese Analysen ergaben, dass zu blockierende Downloads mit 5,4 Mal so hoher Wahrscheinlichkeit von mobilen Arbeitskräften ausgelöst werden. In ähnlicher Weise kommt es auch in den Kategorien "Einkaufen/Online-Shops", "Suchmaschinen" und "Privates & Kontaktbörsen" bei außer Haus tätigen Mitarbeitern häufiger zu unterbundenen Website-Zugriffen. Währenddessen wird ein unerlaubter Aufruf von Inhalten der Sparte "Nicht jugendfrei/Erotik" mit höherer Wahrscheinlichkeit vom Büroarbeitsplatz aus versucht.
"Unter dem Strich werden insgesamt mehr Website-Blockaden, die aufgrund von Verstößen gegen Firmenrichtlinien erfolgen, durch Mitarbeiter ausgelöst, die sich außerhalb des Büros befinden. Schon rein intuitiv legt dies den Schluss nahe, dass sich ein Internet-Anwender eher an Nutzungsbestimmungen hält, wenn er an seinem Arbeitsplatz im Unternehmen ist", erläutert Paul Wood, MessageLabs Intelligence Senior Analyst bei Symantec Hosted Services, und fügt hinzu: "Bei mehr als einem Drittel aller Beschäftigten, die das Internet sowohl im Büro als auch über mobile Verbindungen nutzen, kommt es häufiger zu Richtlinienverstößen, wenn sie sich gerade nicht im Unternehmen aufhalten. Vielleicht nutzen sie diese Gelegenheiten außer Haus, um eine größere Bandbreite an Websites zu besuchen, als sie es an ihrem Arbeitsplatzrechner tun würden."
Zu Beginn des Berichtsmonats wurden viele Computer-Anwender in aller Welt von einer E-Mail mit der Betreffzeile "Here You Have" im Posteingangsfach überrumpelt. Der "Here You Have"-Virus nutzte für seine Verbreitung keine neuen Methoden, machte sich aber Techniken des Social Engineerings zunutze, um sich per E-Mail fortzupflanzen und zudem auch selbsttätig von vernetzten Rechnern auf Wechseldatenträger zu kopieren.
"Im Falle von ,Here You Have' haben wir es mit einem per E-Mail verbreiteten Virus zu tun, der sich eher althergebrachter Massenversand-Techniken bediente", kommentiert Paul Wood und ergänzt: "Unser Sicherheits-Service MessageLabs Hosted Email AntiVirus stoppte alle betreffenden E-Mails mit einem In-the-Cloud-Webfilter. Die heuristische Regel, auf der diese Erkennung beruhte, wurde bereits 2008 entwickelt und sorgte nun dafür, dass der neue Viren-Angriff unsere Kunden gar nicht erst erreichte."
Obschon die besagte Virenattacke ältere Techniken verwendete, griff sie doch auf echte E-Mail-Adressen zurück und verschickte sich gezielt an Empfänger, mit denen der jeweilige Absender vermutlich geschäftliche Verbindungen oder persönliche Kontakte unterhielt. Diese Vorgehensweise war Ausdruck eines Social Engineerings, das den verbreiteten E-Mails ein höheres Maß Seriosität und Glaubwürdigkeit verlieh.
Weitere Ergebnisse im Überblick:
Spam: Im September 2010 betrug der weltweite Anteil von Spam-Nachrichten am E-Mail-Verkehr aus neuen oder bisher nicht als bösartig bekannten Quellen 91,9 Prozent (bzw. eine von 1,09 E-Mails). Das waren 0,3 Prozentpunkte weniger als im August.
Viren: Auf 1 zu 218,7 (bzw. 0,46 Prozent) belief sich im September der Anteil virenverseuchter Nachrichten am gesamten E-Mail-Verkehr, der von neuen oder bis dato nicht als gefährlich bekannten Absenderadressen stammte. Im Vergleich zum Vormonat bedeutet dies eine Steigerung um 0,15 Prozentpunkte. Insgesamt 7,6 Prozent der via E-Mail verbreiteten Malware-Angriffe umfassten im September einen Link zu gefährlichen Websites - ein Rückgang um 13,6 Prozentpunkten gegenüber August.
Endpoint-Sicherheit: Malware, die Endpunkt-Geräte wie etwa Laptops, PCs oder Server gefährdet, kann auf unterschiedliche Weise in die IT-Infrastrukturen von Unternehmen und Behörden eindringen. Zu den vielen denkbaren Angriffswegen zählen unter anderem Drive-by-Attacken über manipulierte Websites ebenso wie Trojanische Pferde und auch Würmer, die sich zu ihrer Verbreitung selbsttätig auf Wechseldatenträger kopieren. Untersuchungen im Hinblick auf die Frage, welche Schadprogramme im September am häufigsten auf dieser Ebene abgefangen wurden, förderten zutage, dass "Sality.AE" die gängigste Malware darstellte. Dieser Virus breitet sich aus, indem er Programmdateien infiziert und den Versuch unternimmt, möglicherweise gefährliche Dateien aus dem Internet herunterzuladen.
Phishing: Hinter einer von 382,0 E-Mails (bzw. 0,26 Prozent des gesamten Mail-Aufkommens) verbarg sich im September ein Phishing-Versuch. Die Belastung mit derartigen Attacken nahm demnach im Vergleich zum August um 0,01 Prozentpunkte ab.
Web-Sicherheit: Die Analyse der zur Web-Sicherheit erfolgten Maßnahmen ergab, dass im September 33,6 Prozent der wegen Malware-Gefahr zu sperrenden Domains neu waren - ein Minus von 0,7 Prozentpunkte seit August. Darüber hinaus handelte es sich bei 21,8 Prozent der über das Surfen im Internet verbreiteten Malware, die im September abgefangen wurde, um neue Schadprogramme. Das waren 8,9 Prozentpunkte mehr als noch im Monat zuvor. Weiterhin hat MessageLabs Intelligence pro Tag durchschnittlich 2.997 neue Websites aufgespürt, über die Malware oder andere möglicherweise unerwünschte Programme etwa in Form von Spyware und Adware ins Netz gestellt wurden. Gegenüber August bedeutet dies einen Rückgang um 10,8 Prozent.
Die wichtigsten Ländertrends:
- Ungeachtet eines Rückgangs der Spam-Quote um 0,3 Prozentpunkte auf 96,0 Prozent stellte Ungarn auch im September weiterhin das Land dar, das weltweit am meisten unter unerwünschten Werbe-Mails zu leiden hatte.
- In den USA belief sich die Spam-Quote auf 92,1 Prozent, in Kanada auf 91,5 Prozent und in Großbritannien auf 91,7 Prozent.
- In den Niederlanden entfielen 93,1 Prozent des E-Mail-Aufkommens auf Spam, in Deutschland betrug dieser Anteil 92,8 Prozent, in Dänemark 93,9 Prozent und in Australien 91,2 Prozent.
- In Hongkong belief sich die Spam-Quote auf 92,7 Prozent, in Singapur auf 90,3, in Japan auf 90,0 Prozent und in China auf 93,8 Prozent. Für Südafrika waren 90,8 Prozent des E-Mail-Verkehrs als Spam einzuordnen.
- In Südafrika war im September eine von 99,2 E-Mails mit einer Malware verseucht. Das bedeutet im Hinblick auf die Belastung mit per E-Mail verbreiteten Schadprogrammen den ersten Platz im weltweiten Viren-Ranking.
- In Großbritannien enthielt eine von 117,5 E-Mails eine Malware. In den Vereinigten Staaten belief sich der Anteil verseuchter E-Mails auf 1 zu 403,9 und in Kanada auf 1 zu 281,3. In Deutschland betrug das entsprechende Verhältnis 1 zu 282,0, in Dänemark 1 zu 268,6 und in den Niederlanden 1 zu 399,3.
- Für Australien hat MessageLabs Intelligence eine Viren-Quote von 1 zu 390,8 ermittelt, in Hongkong waren es 1 zu 238,4, in Japan 1 zu 698,8 und in Singapur 1 zu 644,9.
Die wichtigsten Branchentrends:
- Die Automobilindustrie sah sich im September mit einer Spam-Quote von 94,1 Prozent konfrontiert und stand damit wie bereits im Vormonat stärker unter Beschuss von unaufgefordert zugesandten Werbe-Mails als jede andere Branche.
- Der Bildungssektor verzeichnete eine Spam-Quote von 92,9 Prozent und die Chemie- und Pharma-Industrie von 92,4 Prozent. Bei IT-Dienstleistern belief sich dieser Wert auf 92,0 Prozent, im Einzelhandel auf 92,4 Prozent, bei Behörden auf 91,6 Prozent und in der Finanzindustrie auf 90,9 Prozent.
- Bei Behörden wurde im September im Durchschnitt eine von 35,8 E-Mails zurückgewiesen, weil sie eine Malware enthielt. Damit belegte die öffentliche Hand weiterhin den ersten Platz in der Rangliste der Wirtschaftssektoren, die dem höchsten Anteil an verseuchten E-Mails ausgesetzt waren.
- In der Chemie- und Pharma-Industrie belief sich die Viren-Quote auf 1 zu 199,7, bei IT-Dienstleistern auf 1 zu 240,8, bei Einzelhandelsunternehmen auf 1 zu 412,0, im Bildungswesen auf 1 zu 156,3 und bei Finanzinstituten auf 1 zu 391,2.
Der MessageLabs Intelligence Report für den September 2010 liefert weiterführende Daten und Analysen zu den in dieser Pressemitteilung erläuterten Trends und Zahlen sowie detaillierte Informationen zur Entwicklung in den einzelnen Ländern und Branchen. Der komplette Bericht steht unter der folgenden Internetadresse zum Download bereit: http://www.messagelabs.com/...
MessageLabs Intelligence von Symantec genießt hohes Renommee als Lieferant von Daten und Analysen, die sich mit den Herausforderungen, Trends und Statistiken rund um die Messaging-Sicherheit befassen. Über Kontrollzentren in aller Welt, die pro Woche mehrere Milliarden Mails überprüfen, erfasst MessageLabs Intelligence fortwährend Live-Daten, um auf dieser Grundlage umfassende Informationen über die aktuelle globale Bedrohungssituation bereitstellen zu können.
Über Symantec (Deutschland) GmbH
Symantec ist ein weltweit führender Anbieter von Infrastuktur-Software, mit der sich Unternehmen und Privatpersonen sicher und vertrauensvoll in einer vernetzen Welt bewegen können. Das Unternehmen unterstützt Kunden beim Schutz ihrer Infrastrukturen, Informationen und Interaktionen durch Software und Dienstleistungen, die Risiken der IT-Sicherheit, Verfügbarkeit, Compliance und Leistungsfähigkeit adressieren. Mehr Informationen unter http://www.symantec.de