Spammer nutzen immer öfter Web 2.0 und Social Media Services für ihre kriminellen Attacken

Jede sechste Spam-Mail kommt aus den USA - Deutschland weiter
auf Platz 15

(22.07.09) - Sophos hat die Spam-Trends und aktivsten Länder beim Versand unerwünschter E-Mails im zweiten Quartal 2009 ermittelt. Den Analysen der SophosLabs, der weltweiten Forschungszentren des Computersicherheitsexperten, zufolge stammten die meisten Spam-Mails zwischen April und Juni 2009 aus den USA, die mit einem Anteil von 15,6 Prozent die Rangliste der Spam-versendenden Länder erneut anführen.

Russland hingegen - in der Vergangenheit eine der Top-Spam-Nationen - konnte den Spam-Versand inzwischen drastisch eindämmen und belegt mit einem Anteil von 3,2 Prozent nur mehr Platz neun. Auch aus Deutschland werden immer weniger Spam-Mails versendet: So nahm der Anteil von 2,12 Prozent im 1. Quartal nochmals auf 1,98 Prozent im 2. Quartal ab. Deutschland bleibt somit weiterhin auf dem 15. Platz. Die Schweiz belegt Platz 44 (0,34 Prozent), Österreich Platz 52 (0,24 Prozent).

Sophos identifizierte folgende zwölf Länder, über die zwischen April und Juni 2009 die meisten Spam-Mails verbreitet wurden:

1. USA 15,6 Prozent

2. Brasilien 11,1 Prozent

3. Türkei 5,2 Prozent

4. Indien 5,0 Prozent

5. Südkorea 4,7 Prozent

6. Polen 4,2 Prozent

7. China (inkl. Hongkong) 4,1 Prozent

8. Spanien 3,4 Prozent

9. Russland 3,2 Prozent

10. Italien 2,8 Prozent

11. Argentinien 2,5 Prozent

12. Vietnam 2,3 Prozent

Sonstige 35,9 Prozent

Den stärksten Zuwachs beim Spam-Versand verzeichnete im 2. Quartal Polen (Platz 6): Von dort aus wurden zwischen April und Juni 4,2 Prozent aller Spam-Mails verschickt. Im 1. Quartal lag der Anteil noch bei 2,6 Prozent (Platz 10). Einziger Neueinsteiger in der Rangliste des 2. Quartals ist Vietnam auf Platz 12 (2,3 Prozent). Nicht mehr unter den zwölf aktivsten Ländern beim Spam-Versand ist Kolumbien.

Nahezu jede Spam-Kampagne wird dabei über Computer versendet, die mit Schadprogrammen infiziert sind, sogenannten Zombie-PCs, und von Cyberkriminellen kontrolliert werden. Alle Computer- und Internet-Nutzer sollten daher ihre Systeme ausreichend vor Malware-Infektionen schützen.

Spammer im Web 2.0

Laut Sophos nutzen Spammer immer öfter Web 2.0 und Social Media Services für ihre kriminellen Attacken. Im vergangenen Jahr stieg vor allem der Missbrauch von Social Networks, Microblogging-Angeboten, wie Twitter, und Kurz-URL-Diensten, wie TinyURL, bit.ly und is.gd, massiv an. Da den Nutzern von Microblogging-Diensten zur Formulierung ihrer Nachrichten nur eine begrenzte Zeichenzahl zur Verfügung steht, wandeln sie Internet-Adressen vielfach mithilfe von Kurz-URL-Diensten in kurze Alias-URLs um. Die Leser der Kurznachrichten können dadurch zunächst nicht erkennen, worauf der Kurz-Link verweist.

Dies nutzen Spammer gezielt aus. Sie verschleiern Internet-Adressen durch Kurz-URLs, versenden die Links per Spam und versuchen so, Internet-Nutzer auf anstößige Inhalte oder infizierte Websites zu lotsen. Im Juni 2009 beispielsweise wurden die Systeme von Cli.gs, einem der meist genutzten Online-Dienste zur Verkürzung von Internet-Adressen, von Hackern manipuliert. Rund 2,2 Millionen Kurz-Links, die User über das Internet verbreiteten, verwiesen vorübergehend auf einen fremden Blog-Beitrag. Die Experten von Sophos gehen angesichts der steigenden Beliebtheit von Social Networking Tools davon aus, dass Anwender mit unzureichend geschützten Computern künftig von einem immer breiter werdenden Spektrum an Spam-Attacken bedroht werden.

Sascha Pfeiffer, Principal Security Consultant bei Sophos: "Wir beobachten tagtäglich eine große Anzahl an unterschiedlichen Spam-Kampagnen. Dies zeigt, dass das Spam-Problem nicht einfach verschwinden wird. Und obgleich es einige Länder geschafft haben, ihren Anteil am Spam-Versand zu reduzieren, müssen Behörden, Internet Service Provider und Privatnutzer auf der ganzen Welt noch mehr dafür tun, um das Spam-Problem zu bekämpfen." (Sophos: ra)