(openPR) Die Bedrohungslage im Bereich der E-Mail-Sicherheit hat sich 2012 erhöht und wird sich auch 2013 weiter erhöhen – und das obwohl das Spam-Aufkommen 2012 um 53 Prozent gegenüber 2011 zurückging. Das zeigen die Analysen des Eleven Research-Teams, das die wichtigsten E-Mail-Security-Trends 2012 zusammengestellt hat sowie einen Ausblick auf die weitere Entwicklung im Jahr 2013 bietet. Das Fazit der Eleven Experten: Der Anteil besonders gefährlicher E-Mails wie Malware-Nachrichten, Drive-by-Angriffe und gezielte Phishing E-Mails ist 2012 deutlich angewachsen. Damit ist auch die durchschnittliche Gefährlichkeit der einzelnen unerwünschten E-Mail gestiegen. Spam-, Malware- und Phishing-E-Mails werden zunehmend zielgerichtet und an präzise ausgewählte Empfängerkreise verschickt und sind zudem immer schwerer von legitimen Nachrichten zu unterscheiden. Der Trend von reiner Quantität hin zu einer Mischung aus Masse und hochprofessionellen Kampagnen unerwünschter und gefährlicher E-Mails wird nach Ansicht des Eleven Research-Teams auch 2013 anhalten.
Die fünf wichtigsten E-Mail-Security-Trends 2012
1. 2012 war das Jahr zielgerichteter Spam-, Malware- und Phishing-Kampagnen. Eleven beobachtete eine starke Zunahme länderspezifischer Kampagnen, die in der jeweiligen Landessprache verfasst waren und im jeweiligen Land verbreitete Marken als Köder nutzten. Auf diese Weise wird versucht, die Öffnungsrate der E-Mails deutlich zu erhöhen.
2. Die Rolle besonders gefährlicher E-Mail-Angriffe nahm 2012 zu: Während das Spam-Aufkommen 2012 um mehr als 50 Prozent zurückging, stieg das Aufkommen an per E-Mail verbreiteter Malware sprunghaft an: Bei den bekannten Viren betrug der Anstieg 226 Prozent, bei den Virenausbrüchen 153 Prozent. Der Anteil bekannter Viren am gesamten E-Mail-Aufkommen wuchs von 0,06 auf 0,4 Prozent, neue Schadsoftware legte von 0,04 auf 0,5 Prozent zu. Gleichzeitig sank der Spam-Anteil von 87,4 auf 75,8 Prozent.
3. Drive-by-Angriffe spielten 2012 erstmals eine wesentliche Rolle bei der Verbreitung von Malware. Dabei werden E-Mails versandt, die den Empfänger unter einem Vorwand verleiten sollen, auf den in der Nachricht enthaltenen Link zu klicken. Wird die Website im Browser geöffnet, wird der Rechner mit Malware infiziert. Im September 2012 machten Drive-by-E-Mails erstmals fast ein Zehntel aller Spam-E-Mails aus.
4. Im Jahr 2012 wurde Spear Phishing zum ernstzunehmenden Problem. Das Spektrum reichte von der gezielten Ansprache sehr kleiner Empfängergruppen, z. B. Mitarbeiter eines Unternehmens bis hin zu Phishing-E-Mails an einzelne Empfänger. Die dazu benötigten Informationen stammten in der Regel aus Hacking-Angriffen.
5. Starke Fluktuationen gab es 2012 in Bezug auf die Herkunftsländer von Spam. In den Monaten August bis November gab es beispielsweise vier verschiedene Spitzenreiter bei den Spam-Quellen. Dies deutet darauf hin, dass die Spammer die zum Spam-Versand genutzten Infrastrukturen häufig wechseln, um den Folgen von Botnet-Abschaltungen zu entgehen.
Fünf Trends für 2013
1. Der Trend zu zielgerichteten Attacken wird sich weiter fortsetzen. Es ist damit zu rechnen, dass länderspezifische Kampagnen bei Spam, Malware und Phishing 2013 zur Regel werden und die Zielgruppen immer weiter eingegrenzt werden.
2. 2013 wird das Jahr des Spear Phishing. Nachdem diese Attacken 2012 aus der Erprobungsphase herausgetreten sind, werden sie 2013 zu einer wichtigen Waffe im Arsenal der Onlinekriminellen werden. Es steht zu erwarten, dass insbesondere sensible Bereiche, beispielsweise Regierungsbehörden, ins Visier der Spear-Phisher geraten werden.
3. Voraussetzung für erfolgreiches Spear Phishing sind möglichst ausführliche Empfängerdaten. Diese zu beschaffen wird 2013 zu einem zentralen Fokus von Onlinekriminellen werden. Es ist zu damit zu rechnen, dass Hackingattacken und Phishing-Angriffe, die das Ziel haben, solche Daten zu ergaunern, spürbar zunehmen werden.
4. Die Spam-Entwicklung wird 2013 immer stärkeren Schwankungen in Bezug auf Spam-Aufkommen, Themen und Herkunftsländer unterliegen. Immer kürzere Spam-Wellen, lange Pausen und schnelle Wechsel in der genutzten Infrastruktur sind Teile einer Strategie, die Spam weniger berechenbar machen und die Folgen von Botnet-Abschaltungen reduzieren soll.
5. Malware-Kampagnen zielen verstärkt auf Nutzer und Unternehmen ab, die ausschließlich signaturbasierten Anti-Virus-Lösungen vertrauen und keine Virenfrüherkennung einsetzen. Daher wird die große Mehrheit solcher Wellen zu Beginne der Kampagne und damit vor Aktualisierung der Virenscanner verbreitet.
Detailliertere Informationen zu den E-Mail-Security Trends 2012 finden sich in den regelmäßigen Eleven E-Mail Security Reports unter http://www.eleven.de/eleven-security-reports.html.
