SonicWall: E-Mail-Security auf Basis Adversarial Bayesian. Das Unternehmen SonicWall hat im Jahr 2006 über sein „Smart“-Netzwerk die Daten bösartiger E-Mail-Angriffe von über eine Million E-Mail-Nutzern ausgewertet und dabei eine erhöhte Konvergenz der Angriffe per E-Mail festgestellt. Danach werden Attackenmechansimen wie Spam, Phishing, Viren und Directory Harvest Attacks (DHA) immer häufiger in Kombination eingesetzt.

Das dadurch verursachte, geballte Angriffsvolumen erzeugt Online-Betrug mit einem vervielfachten Bedrohlichkeitsgrad. Während des Jahres wurden doppelt so viele DHA-Attacken wie Spam-Angriffe gezählt, wobei das Spam-Volumen gegenüber 2005 bereits um das Zweieinhalbfache zugenommen hat. Gleichzeitig wurden Phishing-Angriffe immer ausgefeilter und zahlreicher, ebenso nahmen Stealth-Viren zu.

Gleb Budman, Senior Director für E-Mail-Security bei SonicWall erklärt die Entwicklung: „Mit Spam lässt sich heute großer Profit machen. Die raffinierte Art des Eindringens, eine gute Tarnung und globales Agieren haben diese Entwicklung begünstigt. Die Attacken gelten nicht mehr hauptsächlich großen Organisationen, sondern immer mehr individuellen Benutzern.“

2006 stieg die Schadenssumme aus Phishing-Betrugsfällen um das Vierfache, gemäß Novemberreport der Gartner Group von 257 US-$ auf 1.244 US-$ pro Schadensfall.

Klügere Phishing E-Mails, mehr Stealth-Viren und Botnets

Die Auswertung von SonicWall zeigt, dass DHA oder Nachrichten, die an nicht-existierende Firmen gesandt wurden, um 505.6 % zugenommen haben. „Auf diesem Weg werden zusätzliche E-Mail- Adressen für Betrügereien gephisht“, sagt Budman.n„Phishing E-Mails haben um 64 % zugelegt, das Nachrichtenvolumen pro Phishing-Angriff ist ebenfalls gestiegen."

Im Bereich der Viren lässt sich folgende Entwicklung ablesen: Die Anzahl der Virenmails mit Belästigungscharakter nimmt ab, dafür werden immer öfter Spyware, Keystroke Loggers oder Stealth Viren eingesetzt. Sie erjagen Passwörter und andere sensitive Informationen, sie missbrauchen befallene Server für Spam-Angriffe oder nisten sich im System ein und richten gut getarnt Schäden in kaum entdeckbaren Formen an.

„Einige hundert infizierte Systeme genügen, um sie als fernsteuerbares Netzwerk (sog. Botnets) nutzbar zu machen. Dieses ist dann in der Lage, hunderttausende von Spam-Nachrichten zu verschicken, ohne dass PC-Anwender etwas davon merken“ so Budman. „Diese als eine Art Zombie-Armee zusammengestellten Rechner führen ihre Angriffe sehr schnell durch und verhalten sich danach sofort ruhig. So bleibt die Infektion auf längere Zeit unentdeckt. Eine Technik, die überaus wirkungsvoll zu den hohen Spam Volumina beiträgt.

Patentierte Technologien gegen diversifizierte E-Mail-Belästigung

Das Image-Spam-Aufkommen, das vorwiegend Grafik statt Text benutzt, hat im Jahr 2006 um 500 % zugenommen, die Anzahl "Pump and dump"-Manipulationen ist um rund 400 % gestiegen. Diese Art Betrug treibt ausgewählte Aktienpreise durch eine künstlich erhöhte Nachfrage per E-Mail nach oben.

Die Daten von SonicWall verdeutlichen auch, dass irrelevante oder ungewünschte E-Mails immer noch zu den hauptsächlichen Belästigungsarten gehören: das Volumen der durch persönliche Präferenzen abgelehnten E-Mails stieg um 230 % an. In den Top Ten der Organisationen, die von Spam-Attacken belästigt werden, finden sich überwiegend Banken.

„Der Ansturm ungewünschter E-Mails hat über alles gesehen um 274 % zugenommen, davon ist fast die Hälfte Spa“,  fasst Budman zusammen. „Zu den einfachsten Methoden diese Flut einzudämmen, gehört ein richtig konfigurierter E-Mail-Filter. Es kommt vor, dass Unternehmen ihren eigenen Domain-Namen auf der Liste der erlaubten Mails führen.

Damit öffnen sie die Türe für Spammer. Das Stacking verschiedener E-Mail-Systeme wehrt in den meisten Fällen nur ein paar zusätzliche Spam-Angriffe ab, es verdoppelt aber gleichzeitig die Anzahl der unrichtigerweise als Spam abgewehrten guten E-Mails und erhöht damit die Komplexität des Systemmanagements.“

SonicWall trägt der geschilderten Entwicklung bereits Rechnung: SonicWall E-Mail-Security setzt eine Kombination von Technologien ein, die Spam, Phishing, Viren, DHA, Denial of Service (DoS) und andere Angriffe abwehrt.

Das Content Filtering erfolgt mittels Adversarial Bayesian, einem patentierten Algorithmus, der Spam durch eine raffinierte Cross-Analyse des Inhalts identifiziert und blockiert. SonicWall Reputation, ein System, das die Güte der Reputation von IP-Adressen nach hierarchischen Ordnungskriterien hinterfragt, prüft die Passung von Domainnamen, Absendern, Nachrichten und Nachrichten- Bestandteilen.

KONTAKT

Nicola Scheibe
SonicWall, München
Tel.: 089/4545946
Fax: 089/4545947
nscheibe@sonicwall.com
www.sonicwall.de