MessageLabs, führender Anbieter von integrierten Managed Services für die Messaging- und Web-Sicherheit von Unternehmen, hat den aktuellen Intelligence Report für September 2006 vorgelegt. Der Bericht weist mit Nachdruck auf die Verbreitung neuer Spam-Techniken hin, gegen die herkömmliche IT-Security-Ansätze ins Leere laufen. Darüber hinaus zeigt die Studie eine starke Zunahme von Phishing-Attacken. Auf diese Art von Angriffen entfielen im September bereits mehr als die Hälfte aller von MessageLabs abgefangenen schädlichen E-Mails.

In den vergangenen Wochen hat MessageLabs ein vermehrtes Aufkommen von Spam-Mails identifiziert, die sich – unter Rückgriff auf Social Engineering-Verfahren – direkt an bestimmte Personen aus der IT-Branche richten. Dieses so genannte „Geek Spamming“ (engl. „Geek“ = Computerfreak) setzt innerhalb der Nachrichten auf Schlüsselbegriffe mit EDV-Bezug, um Adressaten den Eindruck zu vermitteln, es mit besonders wichtigen Inhalten zu tun zu haben − zum Beispiel mit einem Fehler-Bericht zu einer Software. Dank des Einsatzes versteckter Kennwörter kann es mit diesem Ansatz zudem gelingen, die Bayes-Filter auszuhebeln, die gerade von IT-Fachkräften häufig genutzt werden: Unsichtbar im Nachrichtentext verborgen lassen gewisse EDV-Schlagwörter wie .NET, cpan, xss und Java die Mails so überzeugend wirken, dass zumindest Anti-Spam-Software geringerer Qualität sie unter Umständen ungehindert passieren lässt.

„Web-Kriminelle suchen ständig nach neuen und immer subversiveren Wegen und Verfahren, um ihre Angriffe zu lancieren. Geek-Spamming ist ein weiteres Beispiel dafür, wie die Betrüger ihre Methoden verfeinern. Wir erwarten derzeit eine Zunahme ähnlich gezielter Spam-Formen − zum Beispiel mit Buchhaltern als Adressaten und unter Einsatz von Schlüsselbegriffen aus der Finanzwelt“, erläutert Mark Sunner, Chief Technology Officer (CTO) von MessageLabs, die aktuelle Situation und ergänzt: „Man muss diesen Trend im Zusammenspiel mit der anhaltenden Zunahme von Phishing-Attacken und dem besonderen Augenmerk auf Banken sehen, die noch keine neuen Sicherheits-Technologien eingeführt haben. Vor diesem Hintergrund steht außer Frage, dass Endanwender immer häufiger sehr komplexen und professionell ausgearbeiteten Attacken ausgesetzt sind.“

Banken müssen Verzögerungen bei der Umsetzung von Zwei-Faktor-Authentisierung büßen

Die aktuellen Untersuchungen von MessageLabs haben ebenfalls gezeigt, dass Phishing-Angriffe zunehmend gezielter werden. Denn kriminelle Banden verlagern ihre Aufmerksamkeit von der Malware-Programmierung verstärkt auf die Umsetzung solcher Attacken. Deren Fokus hat sich in den vergangenen Monaten darüber hinaus eindeutig auf Bankgesellschaften verlagert, die noch keine Sicherheitssysteme mit Zwei-Faktor-Authentisierung eingeführt haben. All jene Finanzdienstleister, die derzeit noch einseitige Prüfverfahren nutzen und die Implementierung moderner Identifikationsmethoden erst vorbereiten, erleben als direkte Folge dieses Mankos einen massiven Anstieg der gegen sie gerichteten Phishing-Attacken. Zwar sehen sich auch Banken mit Instrumenten zur Zwei-Wege-Authentisierung weiterhin Angriffen ausgesetzt, aber in bedeutend geringerem Maße. Möglicherweise ist die aktuelle Flut von Phishing-Attacken auch auf die bevorstehende Markteinführung von Version 7.0 des Microsoft Internet Explorers zurückzuführen, die mit zusätzlichen Techniken zur Phishing-Abwehr aufwarten wird.

Es sind keine weiterführenden Informationen zu diesem NewsEintrag verfügbar...