ÜBER SYMANTEC

  • Hinzufügen

Pressemitteilungen

Symantec Intelligence Report für Februar 2012: Cybergangster geben sich als Streitschlichter aus

München/Hannover, CeBIT, 5. März 2012 – Cyber-Attacken finden unter immer ausgefalleneren Tarnungen statt. So haben die Experten von Symantec eine Welle von Mails abgefangen, die angeblich von dem amerikanischen Mediations- und Schlichtungsdienst Better Business Bureau (BBB) stammen. In Wahrheit dienen die aufwändig personalisierten Schreiben aber nur als Vehikel für Malware. Dies ist ein Ergebnis des aktuellen Symantec Intelligence Report für Februar 2012.


Bei den attackierten Unternehmen gehen E-Mails mit dem Absender BBB ein. Dabei setzen die Angreifer auf Social-Engineering-Methoden: Die Nachrichten sind exakt auf die jeweilige Firma angepasst, damit die Empfänger keinen Verdacht schöpfen. Die Absender geben vor, dass bei der BBB eine Beschwerde gegen das Unternehmen vorliegt. Weitere Einzelheiten verspricht ein angehängtes PDF-Dokument. Die Datei ist allerdings manipuliert und enthält eine versteckte ausführbare Datei oder einen Link auf eine mit Malware präparierte Website.


„Diese Attacken erinnern stark an eine Reihe ähnlicher Vorkommnisse im Jahr 2007. Damals erhielten Führungskräfte ebenfalls Mails, die angeblich vom US-Büro des BBB stammten. Auch die jetzt eingesetzten Social-Engineering-Techniken sind denen von 2007 sehr ähnlich, nur setzen die Angreifer jetzt deutlich ausgefeiltere Methoden ein. Dazu gehört zum Beispiel serverseitige Polymorphie. Dadurch ändern die Angriffe häufig ihre Gestalt“, sagt Thomas Hemker, Sicherheitsstratege bei Symantec.


„Dank der serverseitigen Polymorphie können die Angreifer bei jedem Einsatz individuelle, neue Malware erzeugen und so herkömmlichen Anti-Viren- und Security-Produkten ausweichen. Auf den Websites der Kriminellen kommen hierfür gewöhnlich Skriptsprachen wie PHP zum Einsatz. Auf ihrer Basis entsteht der Schadcode direkt beim Ansurfen. Da die Angriffe ihre Erscheinung auf diese Weise immer wieder ändern, sind sie mit traditionellen, signaturbasierten Schutzmaßnahmen nur schwer aufzuspüren“, so Hemker weiter.

Besonders aktiv waren die Cybergangster in diesem Jahr außerdem zum Valentinstag. Symantec konnte in der Woche vor dem 14. Februar mehr als dreieinhalb Mal soviel Spam mit Verweis auf den Feiertag feststellen, wie sonst in dieser Woche üblich. Abgesehen von einer kurzen Spitze am 16. Februar fiel der Wert nach dem Valentinstag wieder auf Normalniveau.


Weitere Ergebnisse im Überblick:

Spam: Im Februar fiel die globale Spamrate um 1,0 Prozentpunkte im Vergleich zum Januar 2012, und zwar auf 68,0 Prozent (1 von 1,47 E-Mails). Damit setzt sich der Trend fort, nach dem das weltweite Spam-Aufkommen seit Ende 2011 kontinuierlich zurückgeht.


Phishing: Die Phishing-Aktivitäten stiegen im Februar um 0,01 Prozent. Damit verbarg sich im Durchschnitt hinter einer von 358,1 Mails ein Phishing-Versuch. Das entspricht einer Quote von 0,28 Prozent.


Per E-Mail verbreitete Angriffe: Der weltweite Anteil an Viren, die per E-Mail verschickt wurden, belief sich auf eine von 274 Mails (0,37 Prozent) und stieg damit gegenüber Januar 2012 um 0,03 Prozentpunkte. Von der Malware, die per E-Mail versendet wurde, enthielten 27,4 Prozent Links auf bösartige Webseiten. Im Vergleich zum Januar sank die Quote damit um 1,6 Prozent.


Über Webseiten verbreitete Malware: Symantec Intelligence machte im Februar täglich durchschnittlich 2.305 Webseiten aus, die Malware oder andere unerwünschte Programme enthielten. Dazu gehört auch Spyware und Adware. Seit Januar 2012 ist der Anteil damit um 9,7 Prozent gestiegen.


Endpoint-Gefahren: Die am häufigsten geblockte Malware in diesem Monat war erneut der WS.Trojan.H. Er wurde mit heuristischen Verfahren erkannt. Dateien mit diesen Charakteristika stellen ein Sicherheitsrisiko für den Benutzer dar und werden deshalb geblockt, bevor sie auf den Rechner gelangen.


Die wichtigsten Ländertrends:
Spam
  • In Deutschland entfielen 67,9 Prozent des E-Mail-Aufkommens auf Spam, in Österreich wurde ein Wert von 69,1 Prozent erreicht und in der Schweiz waren es 68,6 Prozent.
  • Den höchsten Anteil an Spam-E-Mails hatte mit 76,2 Prozent erneut Saudi-Arabien.

Phishing
  • Die Niederlande sind weiterhin das Land mit den meisten Phishing-Mails. Im Februar war eine von 152,8 E-Mails ein solcher Angriff.
  • In Deutschland ist eine von 700,9 Mails eine Phishing-Attacke.

Per E-Mail verbreitete Malware-Angriffe
  • In Luxemburg wurde im Februar eine von 63,9 Mails als bösartig erkannt. Damit weist das Land weltweit die höchste Rate auf.
  • In Deutschland betrug der Anteil 67,9 Prozent. In Österreich war eine von 297,6 Mails verseucht, in der Schweiz eine von 307,3.

Der Symantec Intelligence Report für Februar 2012 liefert weiterführende Daten und Analysen zu den erläuterten Trends und Zahlen sowie detaillierte Informationen zur Entwicklung in den einzelnen Ländern und Branchen.

Der Symantec Intelligence Report

Der Symantec Intelligence Report kombiniert die aussagekräftigsten Erhebungen und Auswertungen des Symantec.cloud Intelligence Reports und des Symantec State of Spam & Phishing Reports. In der Zusammenführung dieser Ergebnisse liefert der Bericht hochaktuelle Analysen rund um die derzeitigen Gefahren und Trends im Hinblick auf die globale Internetsicherheit ebenso wie die neuesten Erkenntnisse, die das Expertenteam von Symantec Intelligence zu den Bedrohungen durch Malware, Spam und weitere potenzielle Online-Risiken gewinnen konnte. Die Datengrundlage für die in diesem kombinierten Report vorgestellten Analysen stammt aus den Monaten Januar und Februar 2012.


Über Symantec.cloud

Von kleinen Betrieben bis hin zu Konzernen aus dem Kreis der Fortune 500 vertrauen mehr als 31.000 Kunden aus hundert Ländern auf Symantec.cloud, um ihre Informationsbestände wirksamer zu verwalten, laufend zu überwachen und vor Missbrauch zu schützen. Unternehmen haben die Wahl aus 14 fertig integrierten Applikationen, die sie bei der Sicherung und der kontrollierten Steuerung ihrer Geschäftstätigkeit in Zeiten unterstützen, in denen laufend neue Technologien und Geräte einzuführen sind und die herkömmlichen Grenzen verschwinden, die Computer-Arbeitsplätze bisher bestimmt haben. Symantec.cloud stellt alle Dienste über eine weltweite, hochgradig skalierbare, äußerst zuverlässige und energieeffiziente Infrastruktur bereit, die aus 14 rund um den Erdball verteilten Rechenzentren besteht. Auf diese Weise liefert der Geschäftsbereich der Symantec Corporation all seinen Kunden das erforderliche Rüstzeug, um in einer vernetzten Welt mehr Produktivität zu entfalten.




Hinweis für Redakteure:
Wenn Sie mehr über Symantec und seine Produkte erfahren möchten, dann besuchen Sie unser Online-Pressezentrum unter www.symantec.de/presse. Weitere Neuigkeiten und Informationen rund um den CeBIT-Auftritt von Symantec finden Sie unter www.symantec.de/cebit2012presse.
Symantec und das Symantec-Logo sind Warenzeichen oder eingetragene Warenzeichen der Symantec Corporation in den USA und ihrer Tochtergesellschaften in einigen anderen Ländern. Andere Firmen- und Produktnamen können Warenzeichen oder eingetragene Warenzeichen der jeweiligen Firmen sein und werden hiermit anerkannt.

Über Symantec
Symantec ist ein weltweit führender Anbieter von Sicherheits-, Storage- und Systemmanagement-Lösungen. Damit unterstützt Symantec Privatpersonen und Unternehmen bei der Sicherung und dem Management von Informationen. Unsere Software und Dienstleistungen schützen effizient und umfassend gegen Risiken, um überall dort Vertrauen zu schaffen, wo Informationen genutzt und gespeichert werden. Mehr zu Symantec finden Sie unter www.symantec.de.

Symantec (Deutschland) GmbH, Wappenhalle, Konrad Zuse Platz 2-5, 81829 München
Telefon: +49 (0) 89 / 94302 - 100
Telefax: +49 (0) 89 / 94302 - 950

Ihr Ansprechpartner (NUR PRESSE!) für Rückfragen:

Michael Piontek
Symantec (Deutschland) GmbH
PR Manager Enterprise
Office: + 49 (0) 899 4302 610
Mobile: : +49 (0) 162-2954810
Email: Michael_Piontek@symantec.com

Sascha Blasczyk
Line Manager
LEWIS Communications GmbH
Telefon: +49 (0) 89-1730-1943
Fax: +49 (0) 89-1730-1999
E-Mail: SymantecGermany@lewispr.com