Rubrik: Virenwarnung/Statistiken

Zweites Quartal 2008: 96,5 Prozent aller E-Mails im Geschäftsverkehr sind Spam

Hauptursache sind ungeschützte Privatcomputer in Bot-Netzen - Deutschland auf Platz Elf der Liste der größten Spam-Versender

(18.07.08) - Bei 27 von 28 E-Mails, die an geschäftliche Nutzer gerichtet sind, handelt es sich um Spam. Diese Zahlen ermittelten die SophosLabs für den Zeitraum von April bis Juni 2008. Der Anteil der Spam-Mails am gesamten geschäftlichen Mail-Aufkommen stieg damit gegenüber dem ersten Quartal 2008 von 92,3 Prozent auf 96,5 Prozent an.

Der größte Teil der Spam-Mails wird dabei über sogenannte Zombie-Computer verbreitet, bei denen es sich um ungeschützte Privat-PCs handelt, die unbemerkt von Spammern "gekapert" wurden und nun zu Spam-Schleudern geworden sind. Die meisten Spam-Attacken haben zudem einen kriminellen Hintergrund: Die Versender versuchen, über Phishing-Mails an Passwörter sowie PIN- und TAN-Nummern der Empfänger zu gelangen oder über infizierte Webseiten, auf die die Nutzer gelockt werden, Trojaner zum Ausspähen von vertraulichen Daten zu installieren.

Die SophosLabs hat bei ihren Analysen weiterhin festgestellt, dass die Spammer immer ausge-feiltere Tricks anwenden. So nutzen sie verstärkt soziale Netzwerke, wie etwa Facebook oder LinkedIn, um Aufmerksamkeit für ihre Spam-Mails zu erhalten. Zudem wurden in den USA verstärkt SMS-Spam-Attacken beobachtet. Die Rangliste von Ländern, aus denen am meisten Spam versandt wurde, wird weiterhin von den USA, Russland und der Türkei angeführt. Neu aufgenommen wurde Argentinien auf Platz 12. Deutschland rangiert auf Platz 11, die Schweiz auf Platz 42 und Österreich auf Platz 47.

1.       1. USA                                    14,9 %

2.       2. Russland                              7,5 %

3.       3. Türkei                                  6,8 %

4.       4. China (inkl. Hong Kong)         5,6 %

5.       5. Brasilien                               4,5 %

6.       6. Polen                                   3,6 %

7.       6. Italien                                   3,6 %

8.       8. Südkorea                             3,5 %

9.       9. Großbritannien                      3,2 %

10.   9. Spanien                               3,2 %

11.   11. Deutschland                       3,0 %

12.   12. Argentinien                         2,9 %

13.   Sonstige                                  37,7 %

Die Türkei ist auch im zweiten Quartal 2008 mit steigender Tendenz unter den ersten drei der Rangliste. Dabei fällt der Anstieg der versendeten Spam-Mails deutlich aus: vom neunten Platz mit 2,9 Prozent im zweiten Quartal 2007 auf den dritten Platz mit 6,8 Prozent im zweiten Quartal 2008. Neu auf der Liste taucht Argentinien auf, das Frankreich vom 12. Platz verdrängt hat.

Die Rangliste nach Kontinenten aus denen die meisten Spam-Mails stammten, ergibt folgendes Bild:

1. Asien                       35,4 %

2. Europa                     29,5 %

3. Nordamerika             18,2 %

4. Südamerika              14,8 %

5. Afrika                       1,2 %

Sonstige                       0,9 %

Social Network- und SMS-Spam als neueste Trends

Die Experten der SophosLabs beobachtet zunehmend, dass Spammer soziale Netzwerke wie Facebook oder LinkedIn nutzen, um unerwünschte Nachrichten über Online-Shops, betrügerische Gewinnspiele und Finanzangebote zu platzieren. Spammer stellen fest, dass ihre Kampagnen immer mehr an dem E-Mail-Gateways in Unternehmen hängen bleiben. Sie suchen deshalb nach neuen Wegen, ihre unlauteren Nachrichten zu verbreiten. Dazu nutzen sie Netzwerke wie etwa Facebook und platzieren Spam-Nachrichten in den Personenprofilen. Damit sehen diese Nachrichten nicht nur die Eigentümer der Profile, sondern auch alle Leute, die das Profil besuchen.

SophosLabs beobachtet außerdem, dass der SMS-Versand von Spam an Mobiltelefone zunimmt. So gab es im zweiten Quartal 2008 Denial-of-Service-Attacken auf die Telefonzentralen der Zoos von Dublin (Irland) sowie Houston und Brownsville in Texas (USA), die über SMS gesteuert wurden. Per SMS wurden Besitzer von Mobiltelefonen zeitgleich aufgefordert, die Telefonzentralen der Zoos anzurufen und dort nach bestimmten Personen zu fragen, deren Namen von Tieren abgeleitet waren, wie etwa G. Raffe oder Anna Conda. Das Telefonsystem des Dubliner Zoos brach daraufhin unter der Last von über 5.000 Anrufen zusammen.

Die SophosLabs sieht die Gründe für die Zunahme von SMS-Spam darin, dass immer mehr Mobiltelefonverträge kostenlose SMS enthalten und die Provider den SMS-Versand auch über Web-Gateways anbieten, die von Hackern angegriffen werden können.

Personalisierter Spam täuscht Nutzer

Weiterhin registriert die SophosLabs eine Zunahme von sogenanntem "Spear Spam", der Nachrichten enthält, die auf Empfänger innerhalb einer bestimmten Organisation bzw. mit dem gleichen Provider zugeschnitten sind. Damit erscheinen die Spam-Mails so, als stammten sie von einer vertrauenswürdigen Quelle innerhalb der Organisation, wie Mitarbeitern der IT-Abteilung, die nach Bestätigung der persönlichen Daten wie Nutzername und Passwort fragen. Wer auf diese Mails antwortet, gibt Phishern Informationen weiter, die sie für kriminelle Zwecke nutzen können, darunter auch Identitätsdiebstahl. An die Mail-Adressen gelangen Spear Spammer vielfach über die Kontaktdaten, die in sozialen Netzwerken hinterlegt sind. Um nicht Opfer von Spam- und Viren-Attacken zu werden, empfiehlt Sophos allen Unternehmen und PC-Nutzern, ihre Sicherheits-Software regelmäßig zu aktualisieren und eine richtig konfigurierte Firewall einzurichten. Darüber hinaus sollten Anwender stets die aktuellen Security-Patches auf ihren Rechnern installieren. Firmen sollten zudem unternehmensweite Richtlinien im Umgang mit E-Mail und Internet definieren und durchsetzen. (Sophos: ra)