|
|
Rubrik: Markt/HintergrundSpam: Die wichtigsten Trends 2011 und Vorhersagen für 2012 - Starke Schwankungen beim Spam-VolumenNeue Spitzenreiter beim Spam-Versand waren Schwellenländer, vor allem aus Asien, angeführt von Indien(24.01.12) - Die Spam- und Phishing-Landschaft ist im Umbruch. Das zeigen die Analysen des eleven Research-Teams zur Spam-Entwicklung in 2011. Noch nie gab es so viele Schwankungen im Spam-Aufkommen wie im vergangenen Jahr. Für 2012 rechnen die eleven Researcher damit, dass Spam zunehmend in kurzen, massiven, häufigen Wellen versendet wird. Das erhöht die Überlastungsgefahr bei E-Mail-Servern. Außerdem sollten E-Mail-Empfänger auf der Hut sein: Spam- und Phishing-Mails sind längst nicht mehr auf den ersten Blick als solche erkennbar. Damit steigt das Risiko auch für erfahrene Internetnutzer, versehentlich Zugangsdaten zu Online-Banking, Kreditkarten etc. preiszugeben. Die Spam-Analyse zu 2011 und die Vorhersagen für 2012 im Einzelnen:>> Spam-Volumen 2011: noch nie so viele Schwankungen 2011 beobachtete das eleven Research Team die größten Schwankungen in der Geschichte des Spam-Aufkommens seit 2003. Dabei kam es wiederholt zu massiven Einbrüchen des Spam-Aufkommens um deutlich über 50 Prozent zuletzt im Dezember 2011. Gegenüber dem Vormonat sank das Spam-Volumen um 70,4 Prozent. Darin lag auch der Hauptgrund für den deutlichen Abfall des Spam-Aufkommens auf nur noch 19 Prozent des Wertes vom Dezember 2010.>> Einen Grund zur Entwarnung sehen die eleven Experten jedoch nicht: So kam es bereits zum Jahreswechsel 2010/2011 und in Folge der Abschaltung des Rustock-Botnets im März 2011 zu Spam-Einbrüchen von bis zu 80 Prozent. In der Folge stieg jedoch das Spam-Volumen jedes Mal wieder deutlich an. So lag das Spam-Aufkommen im November 2011 wieder bei 78 Prozent des Wertes vor der Rustock-Abschaltung.>> Deutliche Verschiebungen gab es auch bei den Herkunftsländern und Themen der Spam-E-Mails. Hauptgrund war die Abschaltung des weltgrößten Botnets Rustock am 16. März 2011. Vorher kam ein großer Teil des weltweiten Spam- Aufkommens aus westlichen Industrieländern, die USA belegte Monat für Monat die Spitzenposition. Dominierendes Spam-Thema war Pharma-Werbung, die bis zu 70 Prozent des gesamten Spam-Aufkommens ausmachte. Nach Rustock verschwanden Länder wie die USA, Großbritannien und Deutschland aus den Top-10-Listen. Im November belegte die USA nur noch Platz 14. Neue Spitzenreiter beim Spam-Versand waren Schwellenländer, vor allem aus Asien, angeführt von Indien. Ähnliche Veränderungen gab es bei den Spam-Themen: Nach der Rustock-Abschaltung übernahm Casino-Spam die Spitzenposition mit Anteilen von über 50 Prozent am Gesamtaufkommen. Casino-Werbung war auch der Hauptverantwortliche für das deutliche Spam-Wachstum ab August 2011. Ebenso wurde der Spam-Einbruch im Dezember durch das Ausbleiben der Casino-Wellen verursacht.>> Ein weiterer beunruhigender Trend in diesem Jahr: eine starke Zunahme lokalisierten Spams, bei dem die Spammer gezielt deutsche E-Mail-Nutzer ansprechen. Zum einen wird nach so genannten "Money Mules" gesucht, also Personen, die ihr Konto für Geldwäsche zur Verfügung stellen, zum anderen sind verstärkt Online-Betrüger (Phisher und Scammer) unterwegs, die auf diese Art an vertrauliche Daten kommen wollen. Bisher erkannte man diese Art E-Mails häufig an den schlechten Übersetzungen. Die Online-Betrüger haben jedoch dazugelernt und wissen, dass ein fehlerfreier Text für mehr Vertrauen sorgt.Die drei wichtigsten Spam-Trends 2011>> Die Spam-Entwicklung lässt klare Rückschlüsse auf die geografische und thematische Verteilung der führenden Botnets zu. So stammen die wichtigsten Spam-Themen Pharma und Casino aus unterschiedlichen Quellen. Pharma-Spam kommt zumeist aus westlichen Industriestaaten, Casino-Spam aus Schwellenländern Asiens und Osteuropas.>> Beim Spam-Versand ging der Trend von der kontinuierlichen Verbreitung hin zu kurzen, aber massiven Wellen, die vor allem für Casino-Spam typisch sind. Diese halten oft nur etwa 30 Minuten an und wiederholen sich bis zu dreimal täglich. Hinzu kommen längere, zum Teil mehrwöchige Pausen.>> Die enge Verflechtung von Spam- und Malware-Verbreitung setzte sich fort. Spam-Einbrüche werden immer wieder begleitet von deutlichen Sprüngen beim Malware-Aufkommen. Diese dienen vor allem der Verbreitung von Trojanern und damit dem Wiederaufbau verloren gegangener Botnet-Ressourcen. Dies war zum Jahreswechsel 2010/2011 ebenso zu beobachten wie nach der Rustock-Abschaltung. Spam-Trends 2012: zunehmend E-Mail-Zugangsdaten im Visier>> Spam wird zunehmend in kurzen, aber massiven und häufigen Wellen versendet. Kurzfristig entstehen Spam-Spitzen sie können zu Überlastungssituationen bei E-Mail-Servern führen.>> Bei Spam, Malware und Phishing lautet der Trend "Qualität statt Quantität". Anstatt möglichst viele E-Mails abzusetzen, werden diese so gestaltet, dass die Öffnungsrate um ein Vielfaches höher liegt als bisher. Das geschieht zum Beispiel durch gezielte Malware- und vor allem Phishing-Kampagnen, die sich an spezifische Länder und Zielgruppen wenden. Generell nehmen Spam- und Phishing-Kampagnen an Professionalität zu. E-Mails, aber auch gefälschte Websites, sind heute kaum noch von den Originalen zu unterscheiden. Es gelingt den Urhebern immer öfter, den Anschein zu erwecken, die E-Mail sei besonders wichtig und der Link oder Anhang müsse unbedingt geöffnet werden.>> In Folge der Botnet-Abschaltungen der letzten Zeit werden Spammer verstärkt versuchen, ihre Infrastrukturen zu diversifizieren. Schon jetzt sieht das eleven Research-Team eine zunehmende Anzahl von Versuchen, legitime Postfächer zu kapern, um über diese Spam zu verbreiten. E-Mail-Zugangsdaten werden 2012 ein bevorzugtes Phishing-Ziel werden.>> Die Nutzung populärer Ereignisse für Spam- und Malware-Kampagnen wird weiter zunehmen. Schon heute werden populäre Themen als Köder für Spam, Phishing und Malware eingesetzt.>> Gleichzeitig werden sich Spam, Phishing und Malware weiter vermischen. 2011 nahm die Zahl von Multi-Purpose-Mailings, bei denen beispielsweise eine Phishing-Seite auch Schadcode enthielt, deutlich zu.(eleven: ra) |
