Spammer nehmen Google Docs und andere kostenlose Web-Anwendungen ins Visier

Altes Problem, neue Verbreitungswege: Höchste Spam-Quote seit
15 Monaten

(17.06.08) - Die weltweite Spam-Belastung hat wieder deutlich angezogen. Zu diesem Ergebnis kommt der aktuelle "Intelligence Report" für Mai 2008, den MessageLabs jetzt vorgelegt hat. Demnach entfielen im vergangenen Monat insgesamt 76,8 Prozent aller E-Mails auf unerwünschte Werbebotschaften - so viele wie seit Anfang 2007 nicht mehr. Dieser Anstieg ist nach den Analysen von MessageLabs insbesondere auf eine Veränderung der Taktiken zur Spam-Verbreitung zurückzuführen: Anstatt auf neue und von vielen Abwehr-Tools nicht identifizierbare E-Mail-Anhänge zu setzen, verlagern Spammer ihre Aktivitäten zusehends auf kostenlose und von vielen Verbrauchern genutzte Web-Dienste wie Google Docs, Google Calendar oder Microsoft SkyDrive.

"Die Web-Betrüger von heute sind nicht nur gerissen und intelligent, sondern gehen auch sehr sorgfältig und genau vor. Jetzt haben sie offenbar die gegen Ende des Jahres 2007 noch so neuerungsreiche Taktik verworfen, Spam in immer neuen Arten von Datei-Anhängen zu verpacken. Stattdessen missbrauchen sie lieber kostenlos als Web-Dienste angebotene Software-Anwendungen, die in diesem Jahr enorm populär geworden sind und arglos von zahllosen Computerbesitzern aufgerufen werden", betont Mark Sunner, Chief Security Analyst von MessageLabs, und ergänzt: "Spammer machen sich die Tatsache zunutze, dass solche Dienste gratis sind, eine ausreichende Bandbreite zur Verfügung stellen und selten auf Blacklists geführt werden - so gibt es nun eine weitere Ergänzung zur immer längeren Liste von Verfahren und Verbreitungswegen, mit denen Urheber von Spam herkömmliche Abwehr-Mechanismen erfolgreich ausgetrickst haben."

MessageLabs hat im Mai unter anderem Spam-Mails mit Links zu Werbebotschaften abgefangen, die in Dokumente eingebettet waren, die ihrerseits auf der Google-Docs-Plattform hinterlegt waren. Spammer profitieren davon, dass traditionelle Spam-Filter in der Regel keine Links zur Google-Docs-Website blockieren. Zudem bietet ihnen Google Analytics gleichzeitig die Chance, jederzeit den Erfolg und die Wirksamkeit ihrer auf diesem Wege lancierten Kampagnen im Auge zu behalten und auszuwerten. Google Docs ist aber keineswegs der einzige Dienst dieser Art, der ins Visier der Spammer gerückt ist. Ebenso haben diese für ihre Aktivitäten auch SkyDrive entdeckt, Microsofts kostenlosen Onlinedateispeicher. Im Mai entfiel ein Prozent aller unerwünschten Spam-Mails auf Werbebotschaften, die mit dieser Technik verbreitet wurden.

Phishing wird umweltbewusst

Neben einer Reihe bisher unbekannter Spam-Techniken sind MessageLabs im Berichtsmonat auch diverse neue Phishing-Attacken ins Netz gegangen. Dazu gehörte auch ein Fall von versuchtem Passwort-Diebstahl, bei dem es die Online-Kriminellen gezielt auf umweltbewusste Bankkunden abgesehen hatten. Mit einem über das Botnet Srizbi initiierten Angriff hängten sie sich an die "Go Green"-Aktion der Central Bank in Missouri und baten Verbraucher, sich für einen elektronischen Kontoauszugsdienst zu registrieren und dabei ihre persönlichen Konto- und Login-Daten preiszu-geben. Ebenfalls im Mai spürte MessageLabs auch Phishing-Mails auf, die angeblich von der HSBC Bank stammten und vorgaben, eine sichere HTTPS-Verbindung herzustellen. Die genauere Untersuchung ergab dann jedoch, dass es sich um einen ganz normalen HTTP-Link handelte, der auf eine Internetseite verwies, die dem Online-Auftritt der betreffenden Bank nachgeahmt war.

Kampf der Bot-Netze - Srizbi gegen Storm

Seine Fortsetzung fand im Berichtsmonat auch die Schlacht um die Vorherrschaft unter den Botnets zwischen dem berühmt-berüchtigten, lange Zeit dominierenden, aber zuletzt zusehends in die Defensive gedrängten Storm-Netz und dem noch relativ jungen Herausforderer Srizbi. Am 19. Mai verbreitete Storm mehr als 81.000 Kopien eines neuen Schadprogramms mit dem amourösen Dateinamen "iloveyou.exe", während sich Srizbi auf weniger breit angelegte Attacken verlegte, aber dennoch für mehr als 40 Prozent des gesamten Spam-Aufkommens im Mai verantwortlich war.

"Wenn das Storm-Botnet mit dieser jüngsten Attacke zur Verbreitung von Malware erfolgreich war, dürfen wir von ihm für den Juni eine erneute Angriffswelle und einen verschärften Konkurrenzkampf mit Srizbi erwarten", prophezeit Mark Sunner von MessageLabs.

Weitere wichtige Ergebnisse im Überblick:

· Web-Sicherheit: Bei 30,5 Prozent der gesamten im Mai abgefangenen Web-basierenden Malware handelte es sich um neue Angriffe – ein Rückgang um 5,8 Prozentpunkte gegenüber April. Weiterhin konnte MessageLabs im Berichtsmonat durchschnittlich 1.311 neue Websites aufspüren, auf denen schädliche oder unerwünschte Programme etwa in Form von Spyware und Adware hinterlegt waren. Das sind rund 100 gefährliche Internetseiten mehr pro Tag als im Monat zuvor.

· Spam: Der Anteil von Spam-Nachrichten am weltweiten, an gültige Empfänger adressierten E-Mail-Verkehr aus neuen oder bisher unbekannten Quellen belief sich im Mai 2008 auf 76,8 Prozent (oder 1 von 1,30 E-Mails) und lag damit um 3,3 Prozentpunkte über der Spam-Quote im April.

· Viren: Im Mai betrug der Anteil virenverseuchter Nachrichten am gesamten an gültige Empfänger adressierten E-Mail-Verkehr, der aus unseriösen Quellen neuer oder bis dato unbekannter Art stammte, 0,59 Prozent oder 1 zu 170,1. Das sind 0,13 Prozentpunkte mehr als im Monat zuvor.

· Phishing: Im Mai ist die Belastung des Mail-Verkehrs mit Phishing-Angriffen im Vergleich zum Vormonat um 0,11 Prozentpunkte auf 0,38 Prozent zurückgegangen. Hinter einer von 265,6 E-Mails verbarg sich der Versuch, persönliche Authentisierungsdaten auszuspionieren. Gemessen als Anteil an allen per E-Mail verbreiteten Gefahren wie Viren und Trojanern, die MessageLabs abgefangen hat, stieg die Häufigkeit solcher Angriffe im Mai jedoch um 23,4 Prozentpunkte auf 64 Prozent.

Die wichtigsten Ländertrends:

Mit einer Spam-Quote von 85,9 Prozent verteidigte Hongkong im Mai seinen Status als die Volkswirtschaft, die weltweit am meisten unter solchen unerwünschten Werbe-Mails zu leiden hat. Den deutlichsten Anstieg der Spam-Belastung hatte Singapur mit einem Plus von 9,7 Prozentpunkten zu verkraften.

Fast alle Länder erlebten im Mai eine zunehmende Spam-Aktivität. In den USA belief sich die Spam-Quote im Berichtsmonat auf 73,4 Prozent, in Kanada auf 77,7 Prozent und in Großbritannien auf 71,3 Prozent. In Deutschland erreichte sie einen Wert von 72,8 Prozent und in den Niederlanden von 74,3 Prozent. In Australien entfielen im Mai 68,2 Prozent der eingehenden Mails auf Spam, in China waren es 77,8 Prozent und in Japan 74,2 Prozent.

Zahlreiche Länder hatten im Mai mit einer gestiegenen Viren-Belastung zu kämpfen. Am signifikantesten verschärfte sich das Problem in Frankreich, wo die Viren-Quote um 0,40 Prozentpunkte zulegte. Das am stärksten betroffene Land bleibt die Schweiz, wo eine von 43,9 E-Mails mit einem Schadprogramm verseucht war.

In den USA betrug der Anteil virenbelasteter Mails 1 zu 393,3, in Kanada waren es 1 zu 193,7. Für Großbritannien hat MessageLabs im Mai eine Viren-Quote von 1 zu 101,7 ermittelt, für Deutschland einen Anteil von 1 zu 235,6. In Australien belief sich der entsprechende Wert auf 1 zu 189,9, in Japan war 1 von 597,5 Mails verseucht.

Die wichtigsten Branchentrends:

Alle Branchen hatten im Mai eine höhere Spam-Belastung zu verzeichnen als im Monat zuvor. Am stärksten betroffen war das verarbeitende Gewerbe, wo sich der Anteil unerwünschter Werbe-Nachrichten am eingehenden E-Mail-Verkehr auf 83,7 Prozent belief. Bei gemeinnützigen Organi-sationen stieg die Spam-Quote sogar um 7 Prozentpunkte auf 81,3 Prozent und damit stärker als in allen anderen Wirtschaftszweigen.

Der Handel verzeichnete im Berichtsmonat eine Spam-Quote von 80 Prozent, bei Behörden belief sich dieser Wert auf 75,7 Prozent und bei Finanzdienstleistern waren es 71,1 Prozent.

Im Mai war die Belastung des Mail-Verkehrs durch Schadprogramme in den meisten Branchen rückläufig. Am stärksten betroffen war weiterhin das Hotel- und Gaststättengewerbe, wo eine von 43,8 E-Mails verseucht war.

Bei Finanzdienstleistern enthielt im Berichtsmonat 1 von 248,2 eingehenden Mails einen Virus, bei IT-Dienstleistern betrug der Anteil 1 zu 226,7 und bei Handelsunternehmen 1 zu 194.

(MessageLabs: ra)