Neuer Spam-Rekord

Vor Botnets müssen sich CIOs im neuen Jahr besonders in Acht nehmen. Die Sicherheitsexperten der zu Symantec gehörenden Message Labs Intelligence erwarten, dass die Netzwerke aus ferngesteuerten Rechnern 2010 autonom und intelligent werden. Jeder gekaperte Rechner könnte so programmiert werden, dass er selbstständig als Knoten in einem Botnet überleben könnte, heißt es in ihrem "2009 Annual Security Report".

Durch solche Mechanismen können sich Botnets innerhalb weniger Stunden von Rückschlägen erholen. Bisher dauerte es oft Wochen oder Monate, bis ein solches Netzwerk nach der Abschaltung einzelner Internet-Dienstanbieter wieder auf dem vorherigen Entwicklungsstand war. Nachdem 2009 mehrere Anbieter vom Netz genommen wurden, die der Verbreitung von Botnets bezichtigt wurden, überdachten die Betreiber der Netze offenbar ihre Steuerungs-Strategien, vermuten die Sicherheitsexperten.

Botnets sind eine der Hauptgefahren für die Internet-Sicherheit. Die zehn größten unter ihnen kontrollieren allein mindestens fünf Millionen Rechner. Zu den am weitesten verbreiteten Netzen gehören Cutwail, Rustock und Mega-D. Cutwail gilt allein als verantwortlich für 29 Prozent der 8,5 Milliarden zwischen April und November verschickten Spam-Mails.

Der Anteil unerwünschter Nachrichten in den Mail-Briefkästen erreichte gegenüber dem Vorjahr einen neuen Höchststand: 87,7 Prozent aller elektronischen Nachrichten waren 2009 Spam, 6,5 Prozentpunkte mehr als im Jahr zuvor. Den Spitzenwert verzeichnete Symantec im Mai mit einem Spam-Anteil von 90,4 Prozent. Ein vorübergehendes Hoch erreichte der Grafik-Spam. Am 5. April machte diese Art der unerwünschten Werbung allein mehr als die Hälfte des Spam-Aufkommens aus.

Ein "Keylogger" ist eine Art Überwachungs-Software, die in der Lage ist, jeden Tastenanschlag zu erfassen, die normalerweise verschlüsselt in eine Protokolldatei übertragen wird. Somit kann der Keylogger beispielsweise die E-Mail-Korrespondenz oder jede andere Information, die gerade auf der Tastatur eingegeben wird, aufzeichnen. (Foto: Message Labs)

Bei MyDoom handelt es sich um den bisher am schnellsten und weitest-verbreiteten Computer-Wurm, der per E-Mail übertragen wird. In den Betreffzeilen erscheinen Sätze wie "Benachrichtigung zum Übermittlungsstatus (Fehlgeschlagen)" und ähnliche Meldungen. (Foto: Message Labs)

Der Computer-Wurm Netsky stellt ebenfalls eine stete Bedrohung für den E-Mail-Verkehr dar. Er gehört zur Open-Source-Virusfamilie. (Foto: Message Labs)

Phishing ist angelehnt an das englische Wort "fishing". Über vertrauenswürdige Webseiten versuchen Phisher durch gefälschte elektronische Nachrichten an sensible Daten wie Benutzernamen und Passwörter vom Online-Banking zu gelangen. (Foto: Message Labs)

Eine Art gefälschtes Anti-Spyware-Programm ist der Rogueware Spysheriff. Er verlangsamt absichtlich den laufenden Computer und zeigt aufdringliche Pop-up-Werbung an. (Foto: Message Labs)

Text- und bildbasiertes Spam ist unter anderem der "Russian 3". Er nutzt persönliche Unsicherheiten des Nutzers aus, indem er sehr unverblümt und direkt Themen anspricht ("Schon mal davon gehört, dass Du fett werden kannst"). (Foto: Message Labs)

Der "Storm" ist ein trojanisches Pferd und verbreitet sich aggressiv über Spam weiter. "Storm" ist verknüpft mit einem aus rund 50 Millionen Computern bestehenden Botnet. (Foto: Message Labs)

Den verschlüsselten Trojaner "Trojanagentil3" gibt es in unendlichen Variationen. Durch seine ständige Wandelbarkeit überlistet er auch Anti-Viren-Programme. (Foto: Message Labs)

Auf das Stehlen von Passwörtern hat es der "Pwslineage" abgesehen. Der Trojaner verdankt seinen Namen dem bekannten Online-Spiel "Lineage", in dem Buchhaltungskonten bares Geld wert sind. (Foto: Message Labs)

Der E-Mail-Schädling "Postcard" gibt vor, eine elektronische Postkarte zu sein, die von einem Freund oder Familienmitglied verschickt wurde. Sobald der schädliche Link angeklickt wird, leitet es das Opfer für kurze Zeit um. In dieser Zeit wird eine Menge an Malware heruntergeladen. (Foto: Message Labs)

Per Mail ist auch der Trojaner Bredolab unterwegs, der 2009 eine der größten Gefahren für Computer-Nutzer darstellte. Über Bredolab kann der Absender den Rechner des Empfängers vollständig kontrollieren. Er kann dort weitere Schad- und Spionageprogramme installieren. Der Bredolab-Dropper landet getarnt als angehängte Zip-Datei im Postfach.

Conficker immer noch brandgefährlich

Für sehr gefährlich hält Symantec nach wie vor den Wurm Conficker. Er wurde schon Ende 2008 erstmals festgestellt. Am 1. April 2009 erhielt er durch ein Update der Schad-Software neue Funktionen, die seine Erkennung erschweren. Mehr als sechs Millionen Rechner sollen mit Conficker infiziert sein. Für besonders beunruhigend halten die Autoren des Message Labs Intelligence Reports, dass noch unklar ist, wozu die befallenen Computer künftig missbraucht werden sollen.

Die Wirtschaftskrise, die Schweinegrippe H1N1 und der Tod von Prominenten wie Michael Jackson und Patrick Swayze boten Aufhänger für viele Spam-Versender. Nach Jacksons Tod waren beispielsweise Hyperlinks in Umlauf, hinter denen sich aus Brasilien stammende Bank-Trojaner verbargen.

URL-Abkürzungsdienste verschleiern Ziele

In den meisten Spam-Mails werden Links verschickt. Die immer häufiger genutzten URL-Abkürzungsdienste machen es den Angreifern besonders leicht, das wahre Ziel zu verschleiern, auf das sie den Empfänger einer Nachricht locken wollen. Besonders verbreitet ist Mail-Spam auf Netzwerk-Portalen. Dort nutzen die Angreifer das Vertrauensverhältnis unter den Mitgliedern, um besonders glaubwürdig zu erscheinen.

Unter Beschuss standen 2009 auch die CAPTCHAs. Sie sollen bei Anbietern freier Mail-Dienste oder sozialen Netzwerken verhindern, dass Hacker automatisch massenhaft Nutzerkonten anlegen können. Der Nutzer muss dazu eine als Grafik dargestellte Folge von Zahlen und Buchstaben eintippen. Mittlerweile gibt es Programme, die CAPTCHAs knacken können. Außerdem gibt es sogar Dienstleister, deren Mitarbeiter manuell große Mengen Konten anlegen und weiterverkaufen.

Weniger Viren in E-Mails

Die Virenbelastung von E-Mails hat sich vergangenes Jahr insgesamt leicht verringert. 2009 mussten die Empfänger bei einer von 286,4 Nachrichten mit einer Infektion rechnen, ein Anteil von 0,35 Prozent. 2008 trugen 0,7 Prozent der Mails einen Virus. Nach Erkenntnissen von Message Labs Intelligence entwickeln Viren-Autoren zwar mehr Virenvarianten entwickeln, pro Stamm aber weitaus weniger verseuchte Nachrichten verschicken.

Verringert hat sich auch der Anteil der Phishing-Versuche am Mail-Verkehr. Hinter einer von 325,2 E-Mails steckte 2009 das Ansinnen, dem Empfänger persönliche Daten zu entlocken. Auch wenn der Phishing-Anteil von 2008 nach 2009 von 0,41 auf 0,31 Prozent gesunken ist, ist das Aufkommen nach wie vor gewaltig: Mehr als 161 Milliarden Phishing-Angriffe sind dem Sicherheitsbericht zufolge 2009 in Umlauf gewesen.