2006-02-06 11:22:11

Trendanalyse zur IT-Sicherheit

Kein Aufatmen in Sicht

Im jährlichen „End of Year Reports“ prognostiziert MessageLabs fünf Verfahren und Angriffsziele für das nächste Jahr: die Nutzung von Einmal-Domains für den Spam-Versand, Phishing, Web-Attacken und Angriffe auf IM-Applikationen (Instant Messaging) sowie mobile Endgeräte.

Fritz Katz

Druckversion

In seinem Jahresbericht legt MessageLabs dar, dass die zunehmende Konvergenz von Gefahren via E-Mail, IM- und Web-Anwendungen für Unternehmen zukünftig noch größere Risiken bereitstellen wird – dabei nahmen die Zerstörungen bereits 2005 Rekordausmaße an. Zudem unterstreicht der aktuelle Intelligence Report, dass die Viren- und Spam-Gemeinde sich zusehends auf IM-Systeme konzentriert, da dieser Kanal sich als Hintertürchen für den Zugriff auf unternehmensinterne IT-Systeme nutzen lässt.

2005 als Wendepunkt

„2005 wird als Wendepunkt in die Geschichte der IT-Sicherheit eingehen“, meint Ben White, CEO und Mitbegründer von MessageLabs. „In diesem Jahr haben wir erlebt, dass sich die Zielrichtung der Angriffe klar verlagert hat: Lag der Schwerpunkt in der Vergangenheit auf der Störung von Geschäftssystemen und deren Diensten, ist nun der Diebstahl von Daten und Passwörtern in den Fokus gerückt. Und gleichzeitig kamen mit Botnets immer ausgeklügeltere Verbreitungsmechanismen zum Tragen.“

Auch seine Prognose für die anstehenden Feiertage lässt wenig Hoffnung aufkommen, die Urlaubssaison gilt nicht für die Verbreiter von Malware: „Gerade im Vorfeld der Winterferien ist mit konzertierten Aktionen seitens der Hacker-Gemeinde zu rechnen, die es auf den Diebstahl persönlicher Daten absieht. Wir konnten bereits eine Zunahme der Trojaner- und Botnet-Aktivitäten feststellen – man sollte sich also auf ein Ansteigen von Phishing- und Spam-Mails einstellen.“

Rückblick auf das letzte Jahr

Der Intelligence Report von MessageLabs liefert eine zusammenfassende Übersicht, welche Gefahren im Jahr 2005 auf weltweiter Ebene besonders relevant waren. In erster Linie sind hier zu nennen:

  • Phishing – Im letzten Jahr hat MessageLabs mehr als 62,5 Millionen Phishing-E-Mails abgefangen, dass sind um 247 Prozent mehr als im Vergleichszeitraum 2004. Beinahe jede dreihundertste E-Mail (1:304) diente dazu, Passwörter und PIN-Nummern auszukundschaften. Besonders hoch war das Gefährdungspotenzial im Januar, als 0,79 Prozent aller E-Mails einen Phishing-Versuch repräsentierten. In diesem Monat entfielen 27 Prozent des gesamten schadhaften E-Mail-Verkehrs auf solche Angriffe – mehr als doppelt so viele wie im Jahresdurchschnitt (dieser liegt bei 13,1 Prozent). Nach einem Rückgang in den Folgemonaten Februar bis April erreichte die Phishing-Saison im Mai einen erneuten Höhepunkt: Die größte Gesamtmenge an Phishing-Mails (in absoluten Zahlen) verzeichnet MessageLabs für diesen Monat.

  • Botnets – Botnets werden an die Versender von Malware vermietet. Mittlerweile setzen Kriminelle und Saboteure offenbar jedoch bevorzugt auf eine größere Anzahl kleinerer und diskreter Netzwerke aus ferngesteuerten Rechnern, um Spam, Adware und Spyware unbemerkt massenweise zu verbreiten. So ist zu erklären, dass die durchschnittliche Botnet-Größe im Laufe des Jahres 2005 abgenommen hat. Gleichzeitig hat die Anzahl von mit Trojanern verseuchten E-Mails deutlich zugenommen. Die simple Virenverbreitung mittels Massen-E-Mails hat sich auf gezieltere Trojaner-Attacken verlagert, die über unbemerkt unter Kontrolle gebrachte PCs erfolgen. Oft nimmt die Trojaner-Aktivität zu, je näher ein solcher Verbund ferngesteuerter Rechner vor dem Zerfall steht.

  • Viren und Trojaner - Zur neuen Gefahr für die IT-Sicherheit von Unternehmen haben sich 2005 gezielte Angriffe von Cyber-Kriminellen zum Zweck der Wirtschaftsspionage entwickelt. Pro Woche hat MessageLabs jeweils zwei bis drei solcher Attacken abgefangen. Insgesamt enthielt im Jahresdurchschnitt eine von 36,15 E-Mails einen Virus oder Trojaner. Das sind bedenkenswerte 2,8 Prozent. MessageLabs musste für 2005 allein 800.000 Fälle des Glieder-Trojaners verzeichnen. Im Gegensatz zu früheren Trojanern setzt Glieder auf eine wesentlich intelligentere Form der Botnet-Nutzung: Das Schadprogramm wird auf einen Rechner eingeschleust und hebelt dann zunächst dessen persönliche Firewalls und Anti-Viren-Programme aus. Anschließend integriert Glieder diesen PC in ein Botnet, über das Hacker kontrollierte Web-Angriffe lancieren.

  • Spam – In der ersten Hälfte 2005 entwickelten sich die Spam-Aktivitäten auf dem Niveau von 2004: Im Jahresdurchschnitt entfielen 68,6 Prozent aller E-Mails auf unverlangte Massennachrichten. In den vergangenen Monaten hat dieser Anteil jedoch erneut zugenommen und sich dem Jahreshoch im Januar angenähert. Besonders betroffen sind Unternehmen aus den Branchen Telekommunikation und Gesundheitswesen/Pharma, bei denen beinahe 80 Prozent aller eingehenden Mails auf Spam entfallen. Darüber hinaus ergaben die Analysen von MessageLabs, dass 28,9 Prozent aller Spam-Domains weniger als 24 Stunden lang im Einsatz sind. 9,9 Prozent werden sogar nicht einmal drei Stunden lang verwendet.

  • Neue Angriffsziele – Der Jahresrückblick von MessageLabs stellt eine Zunahme von Attacken fest, die auf Konzerne ausgewählter Branchen abzielen – insbesondere auf die Telco- und Healthcare-Industrie. Betroffen ist innerhalb dieser Unternehmen in erster Linie die Verwaltung, wo 13 Prozent aller Viren-E-Mails eingehen.

  • Neue regionale Schwerpunkte – Die höchsten Zuwachsraten als Ursprungsland von Hacking-Versuchen sind für China zu verzeichnen. Nach Angaben der Korean Information Security Agency wurden allein in der ersten Hälfte des Jahres 2005 insgesamt 10.628 Web-Angriffe erfasst, die aus der Volksrepublik stammten – 30 Mal so viel wie im Jahr zuvor. Ursache dieser rapiden Zunahme ist die chinesische Gesetzgebung, die für diese Art von Aktivitäten keinerlei Strafen vorsieht.

    Zu erwartende Entwicklungen für 2006

  • Phishing - Es ist davon auszugehen, dass Banken im Jahr 2006 mit neuen Phishing-Techniken konfrontiert werden. Beim Versuch des Diebstahls von Passwörtern und PIN-Nummern werden sich Kriminelle zunehmend spezielle Trojaner zunutze machen. Diese Schadprogramme bleiben auf den betroffenen Rechnern zunächst inaktiv. Sobald der Anwender jedoch eine bestimmte Ziel-Website aufruft, übernehmen Phishing-Trojaner unmittelbar nach der Authentifizierung die Kontrolle über die Session, um systematisch Konten zu plündern.

  • Instant Messaging - Angesichts der wachsenden Verbreitung von IM-Applikationen und einer Standardisierung der Plattformen wird dieser Kommunikationskanal auch für die Verbreitung von Spam immer attraktiver werden. Das Schlagwort hierfür lautet „SPIM“. Es ist also davon auszugehen, dass 2006 und darüber hinaus immer mehr Trojaner und Spam via Instant Messaging in Unternehmen eindringen.

  • Mobile Security - Ferner avancieren nach Prognosen von MessageLabs auch mobile Endgeräte verstärkt zum Angriffsziel von Schadprogrammen. Hintergrund ist die wachsende Verbreitung von drahtlosen Kommunikationstechnologien wie Wi-Fi insbesondere an Flughäfen, in Zügen und im öffentlichen Raum. Dabei kommt Hackern zu gute, dass drahtlose Hardware dank des mangelnden Sicherheitsbewusstseins der Anwender und des bis dato niedrigen Standards der Security-Maßnahmen vergleichsweise einfache Möglichkeiten zum verdeckten Zugriff auf Geschäftssysteme eröffnet.

  • Domain Hopping - Zunehmende Popularität prognostizieren die Analysten von MessageLabs auch dem Domain-Hopping. Demnach verkürzen Spam-Urheber gezielt den Einsatzzeitraum der Webadressen, über die sie ihre Massenmails versenden. Das macht es den Abwehrsystemen deutlich schwieriger, Spam zu identifizieren, ohne zu strenge Filtermechanismen anwenden zu müssen.

    „Unternehmen werden das Jahr 2006 nutzen, um Richtlinien und Instrumente einzuführen, die es mit bestehenden und neuen Gefahren für die IT-Sicherheit aufnehmen können. Dabei darf jedoch nicht übersehen werden, auch diejenigen Sicherheitslücken zuverlässig zu schließen, die mit den aktuellsten Technologien wie Instant Messaging im Entstehen begriffen sind“, betont Mark Sunner, Chief Technology Officer bei MessageLabs, und ergänzt: „Die aus dem IM-Einsatz resultierenden Risiken beschränken sich nicht allein auf Datenverluste, vorübergehende Systemausfälle und andere technische Störungen. Vielmehr könnten verleumderische Attacken über Instant Messaging auch das Markenimage in Mitleidenschaft ziehen oder die Geschäftsbeziehungen mit Mitarbeitern, Kunden und Lieferanten belasten.“