Botnet-Abschaltung im März bringt weniger Spam und mehr Malware

E-Mail Security Report April 2011: Spam-Anteil erstmals unter 90 Prozent

(14.04.11) - Die Abschaltung des Rustock-Botnets durch US-amerikanische Strafverfolgungs-behörden in Zusammenarbeit mit Microsoft am 16. März 2011 hat zu einer deutlichen Verringerung des durchschnittlichen Spam-Aufkommens geführt. Innerhalb von 24 Stunden fiel das Spam-Volumen um etwa 60 Prozent. Damit lag der Einbruch auf dem Niveau der Abschaltung des Spam-Hosters McColo im November 2008, aber deutlich unter dem Wert vom Dezember 2011, als das Spam-Aufkommen in Folge eines geplanten Botnet-Umbaus um 80 Prozent einbrach. Insgesamt lag das Spam-Aufkommen im März um 36 Prozent unter dem Wert des Vormonats.

Gleichzeitig stieg das Aufkommen per E-Mail versandter Viren deutlich an. Im Vergleich zum Vormonat verdoppelte sich die Zahl Malware-verseuchter E-Mails im März. Dabei handelt es sich um eine typische Reaktion auf Botnet-Abschaltungen, da die Spammer versuchen, durch massenhaften Trojaner-Versand verloren gegangene Infrastrukturen zu ersetzen. Bemerkenswert ist in diesem Fall, dass der Malware-Anstieg bereits wenige Tage vor der Abschaltung einsetzte. Die Experten vermuten daher, dass die Botnet-Betreiber bereits im Vorfeld von der bevorstehenden Abschaltung erfahren hatten.

Weitere wichtige Trends im Überblick:

· Nachdem der Anteil von Spam am gesamten E-Mail-Aufkommen im Februar wieder auf 94,6 Prozent gestiegen war, ging er im März aufgrund der Botnet-Abschaltung auf 88,4 Prozent zurück. Damit fiel er erstmals seit 2009 unter die 90-Prozent-Marke.

· Die Rustock-Abschaltung hatte deutliche Auswirkungen auf die Verteilung der Spam-Themen. Spitzenreiter bleibt Pharma-Spam (z. B. Viagra), dessen Anteil jedoch deutlich von 71,6 Prozent im Februar auf nur noch 25,4 Prozent im März 2011 einbrach.

· Deutliche Verschiebungen gab es auch bei den Herkunftsländern von Spam. Dauer-Spitzenreiter USA fiel im März 2011 mit 6,4 Prozent auf Platz 3 zurück, erstmals auf Platz 1 landete Indien mit 9,5 Prozent, gefolgt von Russland, das seine "Renaissance" als wichtige Spam-Quelle fortsetzt.

· Erstmals seit Beginn der eleven E-Mail Security Reports im Jahr 2009 fiel Deutschland aus den Top 10 der Spam-Herkunftsländer. Mit einem Anteil von 2,6 Prozent lag Deutschland im März 2011 nur noch auf Platz 11. Im Februar hatte Deutschland mit 3,6 Prozent noch den sechsten Platz belegt.

· Die Monate Februar und März 2011 waren geprägt durch eine Zunahme gezielter Phishing-Kampagnen gegen Bankkunden. Vor allem Kunden der Postbank und der spanischen Banco Santander, aber auch des Online-Bezahldienstes PayPal waren betroffen.

· Aktuelle Ereignisse wurden verstärkt für betrügerische Ziele genutzt. So kursierten E-Mails, in denen angeblich die Frau des ägyptischen Ex-Präsidenten Hosni Mubarak um Hilfe bat, das Vermögen ihres Mannes ins Ausland zu bringen. In der Folge des Erdbebens und Tsunamis in Japan gab es Phishing-Versuche mit gefälschten Spenden-Websites.

· Das Malware-Aufkommen stieg im März 2011 um 100 Prozent. Dominiert wurde das Malware-Aufkommen von Trojanern, die zumeist als wichtige Nachrichten eines Kurier- oder Paketdienstes getarnt waren.

(eleven: ma)