Weblog2

Einmal Lottokönig sein und dann in Geld schwimmen – davon träumen täglich Millionen Menschen weltweit. Die Erfüllung dieses Traums stellt eine aktuelle Spam-Welle in Aussicht.

In dieser Mail versprechen die Versender einen Gewinn in Höhe von 2,35 Millionen und bitten um eine schnelle Kontaktaufnahme via Telefon. Nach Einschätzung der Polizei geht es bei dieser Masche um Überweisungsbetrug oder gar um Geldwäsche. G Data ging der Sache nach und rief European Lotto Monitoring in Madrid an.

„Die Masche ist nicht neu, aber dass die Täter diesmal eine echte Telefon-Nummer angegeben haben, ist ungewöhnlich. In der Regel haben es die Betrüger auf die Personen- und Kontodaten abgesehen. Diese werden dann für weitere Betrugszwecke oder für Geldwäsche-Aktionen missbraucht. Bei der aktuellen Spam-Welle handelt es sich wahrscheinlich um eine Geldwäsche-Aktion. Wir raten daher, auf keinen Fall auf die E-Mails zu antworten und diese sofort zu löschen“, so Ralf Benzmüller, Leiter G Data Security Labs.

Frank Plewka, Pressesprecher der Polizei Bochum, bestätigt diese Einschätzung und warnt eindringlich vor European Lotto Monitoring. „Kriminalität ist findig und bei diesen Mails handelt es sich um Massenmails, die gern sagenhafte Gewinne versprechen. Selbst wenn nur ein User von 1000 darauf reinfällt, lohnt es sich. Doch nicht für den Anwender, sondern für die Betrüger und Geldwäscher. Die Betrogenen ziehen sich durch alle Schichten – vom Arbeiter bis zum Pfarrer, der Geld für einen neuen Dachstuhl benötigte und dadurch das bereits Angesparte verlor.“

G Data wollte es genau wissen und rief die spanische Rufnummer in Madrid an. Am anderen Ende der Leitung meldet sich ein netter Herr, der gebrochen Deutsch spricht und sich als Repräsentant von European Lotto Monitoring Unit ausgibt. Er selbst kann zu den Gewinnen nichts sagen, da er lediglich die Kontaktdaten sammelt. Die Summe von 2,35 Millionen Euro sei aber richtig, bestätigt er. Wie hoch der Gewinn wirklich ausfällt, könne jedoch variieren. Der Name des Mannes: Randy Peters.

G Data hat die gesammelten Informationen umgehend an die Ermittlungsbehörden weitergeleitet.

Symantec bietet unter der Bezeichnung Brightmail IQ Services ab sofort kostenlos einen umfangreichen Einblick in die aktuellen Spamtrends, -gefahren und -versender.

Darüber hinaus ist die neueste Antispamlösung Symantec Brightmail Gateway 8.0 ab sofort verfügbar. Beide Neuheiten bieten eine umfassende und effektive Kombination zum Schutz gegen Spam.

Brightmail IQ Services – die Fakten
- Brightmail IQ Services: Der Service kombiniert Informationen aus dem globalen Symantec Intelligence Netzwerk mit umfassenden Analysen von Symantec Security Response und dem Brightmail Team. Dieses Wissen stellt der Service kostenlos zur Verfügung. Anwender erhalten damit aktuelle Einblicke in Trends und Entwicklungen rund um das tägliche Mailaufkommen, das Spamvolumen sowie Spamtypen und -kategorien.
- Der Service bietet zusätzliche Informationen, wie beispielsweise die Nachschlagemöglichkeit der IP-Adresse des Senders, Blogposts des Brightmail Teams und Links zu Diskussionsforen. Darüber hinaus stehen Marktforschungsreports, wie der monatliche Spam Report, zur Verfügung.

Der Brightmail IQ Service ist unter folgendem Link erhältlich: brightmail.com/IQServices

Der neue Windows Internet Explorer 8 gewinnt laut Microsoft einen Schnelligkeitstest.

Der Internet Explorer 8 ist im praktischen Einsatz nach neuen Vergleichstests der schnellste Browser. Dazu wurden von Microsoft die Geschwindigkeit des Seitenaufbaus und die Ladezeiten in einer definierten Umgebung gegenüber anderen aktuellen Browsern gemessen. Der Internet Explorer 8 zeigte von den 25 weltweit am häufigsten besuchten Internetseiten zwölf am schnellsten an. Chrome 1.0 siegte bei neun Seiten und Firefox 3.01 bei vier Seiten. Ein Video dazu können Sie unter microsoft.com ansehen.

Zur vollständigen Anzeige der 25 beliebtesten Websites benötigten Chrome und Internet Explorer 8 im Durchschnitt jeweils 3,53 Sekunden, Firefox 3,82 Sekunden. Bei der summierten Ladezeit für alle 25 Seiten war ein Unterschied von 0,02 Sekunden zugunsten des Internet Explorer 8 zu erkennen, der Firefox benötigte im Vergleich dazu gute sieben Sekunden mehr.

In der definierten Testumgebung wurden folgende Faktoren berücksichtigt: Netzwerkverbindung und mögliche Einschränkungen, Latenzzeiten von Netzwerk-Geräten, Wettbewerb um Ressourcen, Browser Caching und Router Caching. Damit wurden die tatsächlichen Geschwindigkeiten beim Laden und beim Seitenaufbau imitiert.

Spam-Trends im Internet: USA weiter führend – entgegen Bill Gates Prognose von vor fünf Jahren kein Ende von Spam in Sicht – Immer mehr Spam via Social Networks

Sophos hat die Spam-Trends und aktivsten Länder beim Versand unerwünschter Mails im vierten Quartal 2008 ermittelt: Den Analysen der SophosLabs, der weltweiten Forschungszentren von Sophos, zufolge nutzen Spammer zunehmend unterschiedliche Täuschungstaktiken und Verbreitungswege: Dazu gehört auch der Versand von Spam über Social-Network-Plattformen wie Facebook oder Twitter. Zudem enthalten immer mehr Spam-Mails schädliche Dateianhänge oder Links, die auf infizierte Websites führen. Knapp 20 Prozent aller Spam-Mails stammten im vierten Quartal 2008 aus den USA, die die Rangliste der zwölf aktivsten Länder beim Spam-Versand damit weiter anführen. Deutschland nimmt mit einem Anteil von 2,4 Prozent den elften Rang ein – die Schweiz findet sich auf Platz 38 (0,35 Prozent) und Österreich auf Platz 44 (0,25 Prozent). Im Vergleich der Kontinente behauptet Asien nach wie vor die Spitzenposition – gefolgt von Nord-Amerika auf dem zweiten und Europa auf dem dritten Rang.

Sascha Pfeiffer, Principal Security Consultant bei Sophos: ‘Vor genau fünf Jahren sagte Bill Gates beim Weltwirtschaftsforum in Davos das Ende von Spam innerhalb von zwei Jahren voraus. Jetzt sind fünf Jahre vorbei und von einem Spam-Rückgang kann keine Rede sein. Den bis heute andauernden Spam-Versand konnten bislang weder das strengere gesetzliche Vorgehen gegen Spammer noch die Schließung einiger Internet-Provider, die Spam unterstützen, oder die permanent verbesserten Antispam-Lösungen eindämmen.’

Das ‘Dreckige Dutzend’: USA behält Spam-Krone
Auch im vierten Quartal 2008 kamen die meisten Spam-Mails aus den USA: Mit einem Anteil von 19,8 Prozent behaupten diese erneut Rang eins. China hat im Vergleich zum dritten Quartal deutlich zugelegt und ist mit einem Spam-Anteil von 9,9 Prozent (drittes Quartal: 5,4 Prozent) auf den zweiten Platz vorgerückt. Russland belegt mit 6,4 Prozent den dritten Rang. Im Gegensatz dazu sind Länder wie Kanada, Japan und Frankreich, die noch vor fünf Jahren zu den aktivsten Spam-Nationen gehörten, aktuell nicht mehr in den Top 12 vertreten. Deutschland dagegen ist mit 2,4 Prozent in das ‘Dreckige Dutzend‘ zurückgekehrt und liegt im vierten Quartal 2008 auf Rang elf.

Spam im Internet – aus welchen Ländern kommt der meiste Spam?

Immer mehr Spam via Social Networks
Spammer stellten sich im vierten Quartal 2008 gezielt auf die Tatsache ein, dass Web 2.0 Plattformen wie Facebook oder Twitter mittlerweile regelmäßig von Computeranwendern genutzt werden. Online-Kriminelle legen es dabei vor allem darauf an, an vertrauliche Unternehmens- oder Userdaten zu gelangen. Hierfür versenden sie beispielsweise gefälschte Nachrichten und Kontaktanfragen an Social-Network-Anwender oder locken User per Link auf infizierte Websites.

Sascha Pfeiffer: ‘Cyberkriminelle haben erkannt, dass sich Social-Network-Nutzer leichter austricksen lassen, wenn sie glauben, die Nachricht stamme von einem anderen Netzwerk-Mitglied, als bei unaufgefordert erhaltenen E-Mails. Solange Anwender darauf hereinfallen, werden die Betrügereien weitergehen. Daher ist jeder Nutzer aufgefordert, bei elektronischen Nachrichten – ob via E-Mail, Social Network oder Twitter – entsprechend vorsichtig zu sein.’

Um sich vor Spam- und Malware-Attacken zu schützen rät Sophos allen Unternehmen und Computeranwendern, ihre Antiviren-Lösungen automatisch zu aktualisieren und integrierte Sicherheitslösungen an ihren E-Mail- und Web-Gateways einzusetzen.

In der IT-Security 2008 haben InformationWeek und research+consulting, die Marktforschungsabteilung des Verlags CMP-WEKA, unter anderem die Herkunft von Sicherheitsverstößen in Unternehmen untersucht. Eine oft unterschätzte Art der Bedrohung zählt zu den größten Gefahrenquellen: die Mitarbeiter.

Dabei zeigen die Ergebnisse bei der Frage nach der Herkunft von Sicherheitsverstößen ein gewohntes Bild. Die befragten IT-Verantwortlichen sehen in der Bedrohung von außen die größte Gefahr. Sie schätzen, dass die Angriffe auf Unternehmen zu 24,9 Prozent von innen und zu 75,1 Prozent von außen kommen.

Doch bei der Frage nach der Art der Sicherheitsverstöße und den Angriffsmethoden ergibt sich Erstaunliches: “Unbeabsichtigte Fehlkonfiguration/menschliches Versehen” ist hier die zweithäufigste Antwort. Fast die Hälfte der Befragten (44,9 Prozent) gab an, solche Verstöße “von innen” registriert zu haben. Von der äußeren Bedrohung durch Computerviren, Würmer, Trojanische Pferde und Spam sind 63,4 Prozent (häufigste Antwort) betroffen. Es folgen missbrauchte E-Mail-Adressen (von 35,9 Prozent genannt), Phishing (20,2 Prozent) und externe Denial-of-Service-Attacken (15,4 Prozent).

Menschliche Fehleinschätzungen, so zeigen die Daten, sind auch die häufigste Ursache für das Scheitern von Sicherheitsinvestitionen und -projekten in Unternehmen. Allerdings steht hier nicht mehr wie im Jahr zuvor das mangelnde Risikobewusstsein der Geschäftsführung beziehungsweise der Budgetentscheider als häufigste Antwort an der Spitze (von 29,3 Prozent der Befragten genannt), sondern das der Mitarbeiter und Anwender (von 33,1 Prozent genannt).

Im Jahr 2007 hatten noch 33,4 Prozent der Befragten das mangelnde Risikobewusstsein der Unternehmensführung als Grund für das Scheitern von Sicherheitsmaßnahmen angegeben und nur 27,4 Prozent das der Mitarbeiter. Vielen Unternehmen fehlt es offenbar nach wie vor an finanziellen Mitteln für eine bessere Datensicherheit: 28,8 Prozent der Befragten gaben an, schlicht über kein Budget für Sicherheitsinvestitionen und -projekte zu verfügen.

In der Studie IT Security untersuchen Information Week und research+ consulting jährlich Sicherheitsverstöße und die Entwicklung der IT-Sicherheit in Unternehmen.

An der “IT-Security 2008″ haben 468 IT-Manager und Sicherheitsverantwortliche von kleinen, mittelständischen und Großunternehmen teilgenommen.