Deutlicher Spam- und Malware-Anstieg im ersten Halbjahr 2012

Trotz der Abschaltung zahlreicher Spam-versendender Botnets in den vergangenen zwei Jahren hat die Verbreitung unerwünschter und gefährlicher E-Mails im ersten Halbjahr 2012 wieder deutlich zugenommen. Das zeigen Erhebungen des Research-Teams von eleven, führendem deutschen EMail-Sicherheitsanbieter. Vor allem im zweiten Quartal wurde ein deutliches Wachstum verzeichnet: 54,8 Prozent mehr Spam (nach einem leichten Rückgang um 3,7 Prozent im ersten Quartal), 52,4 Prozent mehr bekannte Malware, 90 Prozent mehr Virenausbrüche, so die Bilanz. Phishing-E-Mails legten dagegen vor allem im ersten Quartal zu, in dem sie ein Wachstum um 169,6 Prozent verzeichneten. Der Anteil von Spam am gesamten E-Mail-Aufkommen lag im ersten Halbjahr bei durchschnittlich 70,8 Prozent. Am 29. Juni, dem bislang stärksten Spam-Tag des Jahres, stieg der Anteil bis auf 89,2
Prozent.

Zweiter Haupttrend im ersten Halbjahr: die Zunahme gezielter Spam-, Phishingund Malware-Kampagnen, die sich beispielsweise an ein bestimmtes Land, an Kunden regionaler Bankinstitute oder Nutzer spezifischer Dienste wenden. Typische Merkmale sind ein klar eingegrenzter Empfängerbereich, glaubwürdige Inhalte, eine hohe Sprachqualität und weitgehend originalgetreu aussehende Webseiten. So registrierte eleven im ersten Halbjahr Phishing-Kampagnen gegen Kunden von Amazon Deutschland und der Deutschen Postbank sowie Nutzer des Online-Bezahldienstes PayPal. Malware-Kampagnen tarnten sich beispielsweise als vermeintliche Handyrechnungen, Abholscheine der Deutschen Post oder angebliche Steuerbescheide.

Weitere Trends im ersten Halbjahr 2012

  • Event-Spam legt weiter zu: Das erste Halbjahr 2012 stellte einen Höhepunkt Event-bezogener Spam-Kampagnen dar. Vor allem zum Valentins- und zum (amerikanischen)  Muttertag konnte eleven zahlreiche Kampagnen beobachten, wobei auch diese zunehmend auf spezifische Länder und Regionen abzielen. Ein Schwerpunkt lag dabei auf großen Sport-Events, insbesondere der Fußball-Europameisterschaft und den Olympischen Sommerspielen in London. Beide dienten vor allem als Köder für Phishing-Kampagnen. Beliebteste Masche in beiden Fällen: angebliche Ticket-Lotterien, mit deren Hilfe persönliche sowie Konto- und Kreditkartendaten erbeutet werden sollten.
  • Rückkehr westlicher Industrieländer: Nach der Abschaltung des Rustock-Botnets im März 2011 war der Spam-Versand aus westlichen Industrieländern weitgehend zusammengebrochen. Über Monate hinweg waren sie vollständig aus den Top Ten der Spam-Versender verschwunden. Vor allem im zweiten Quartal nahm der Spam-Versand aus diesen Ländern wieder spürbar zu. In der gesamten ersten Jahreshälfte lagen die USA wieder auf Platz 6 der Spam-Versender. Im Juni 2012 befanden sich dann sogar mit Deutschland (Platz 3), den USA (Platz 5) und Großbritannien (Platz 8) drei Länder unter den zehn größten Spam-Quellen. Nummer eins bleibt weiterhin Indien.
  • Pharma-Spam wieder die Nummer eins: Eine weitere Folge der Rustock-Abschaltung war die Ablösung von Pharma-Spam als Spam-Thema Nummer eins durch Casino-Werbung.  Imersten Halbjahr 2012 eroberte sich Werbung für Viagra & Co. die Spitzenposition wieder zurück: Mit 30,1 Prozent war Pharma-Spam das wichtigste Spam-Thema und fast doppelt so stark wie die Nummer zwei, Casino-Spam (15,1 Prozent). Auf Platz drei gewann Job-Spam mit 4,7 Prozent an Bedeutung. Zum Wachstum dieser Kategorie trug maßgeblich die Zunahme von Money-Mule-Spam bei, bei dem Menschen gesucht werden, die ihr Konto für Transaktionen zur Verfügung stellen. Nicht selten handelt es sich dabei um Geldwäsche. Die deutlichen Verschiebungen bei Spam-Themen und -Herkunftsländern, welche sich der Situation vor der Rustock-Abschaltung wieder annähern, deuten darauf hin, dass die Bemühungen der Botnet-Betreiber, ihre verloren gegangenen Kapazitäten zu ersetzen, zumindest zum Teil erfolgreich waren. Auch der Wiederanstieg des Spam-Aufkommens könnte ein Hinweis auf neu entstandene Botnet-Infrastrukturen sein.

Über aktuelle Spam- und Malware-Trends berichtet eleven regelmäßig im eleven Securityblog unter eleven-securityblog.de sowie alle zwei Monate in den eleven E-Mail Security Reports.

Ein Gedanke zu „Deutlicher Spam- und Malware-Anstieg im ersten Halbjahr 2012

  • 11. September 2012 um 09:49
    Permalink

    Hier sollte man sich als Shopbetreiber auch immer absichern und das „Ok“ des Kunden einholen, bevor man diesen mit wöchentlichen Newsletter versorgt. Sonst kann es schnell teuer werden.

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen zum Datenschutz...

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen