Fast drei Viertel aller per E-Mail versandten Malware sind Trojaner. Gleichzeitig steigt das Malware-Aufkommen gegenüber Jahresbeginn deutlich an. Dies geht aus dem eleven E-Mail Security Report Juni 2010 hervor, den der führende deutsche E-Mail-Sicherheitsspezialist eleven heute vorstellte. Bei den in deutschen E-Mail-Postfächern eingehenden Spam-E-Mails haben Pharma-Themen mit 87 Prozent aller Spam-E-Mails eine klare Vormachtstellung erlangt. Deutsche E-Mail-Nutzer sahen sich einer Spam-Kampagne gegenüber, die vorgab, Stellenangebote der Bundesanstalt für Arbeit zu enthalten. Deutschland gehört weiterhin zu den weltweit größten Spam-Versendern und lag im Mai 2010 knapp hinter den USA, die den Spitzenplatz belegten.
Die wichtigsten Trends im Überblick:
- Im Mai 2010 entdeckte eleven erstmals Spam-E-Mails, die mehrere Themen enthielten und beispielsweise in einer E-Mail für Pharma-Produkte und Uhren warben.
- Das Spam-Aufkommen bleibt weiter auf Rekordniveau: Spam-E-Mails machten im Mai 2010 durchschnittlich 96,2 Prozent des gesamten E-Mail-Verkehrs aus.
- 69 Prozent aller per E-Mail versandten Malware waren im April und Mai 2010 Trojaner. Damit ist der Ausbau der weltweit agierenden Botnets zum wichtigsten Tätigkeitsfeld der Malware-Autoren geworden.
- Gegenüber Jahresbeginn hat sich das monatliche per E-Mail verbreitete Malware-Aufkommen mehr als vervierfacht. Der Anteil von Malware-E-Mails stieg von 0,01 auf 0,1 Prozent.
- Während sich lange Zeit Pharma- und Casino-Themen die Waage hielten, hat Pharma-Spam mit einem Anteil von 87 Prozent eine klare Dominanz erlangt. Der Casino-Anteil ist dagegen auf drei Prozent gesunken.
- Deutschland liegt beim Spam-Versand weiterhin auf einem Spitzenplatz. Spitzenreiter ist wieder die USA, während Brasilien auf Platz vier zurückfiel.
Spam-Aufkommen
Der Spam-Anteil am gesamten deutschen E-Mail-Aufkommen lag im Mai 2010 bei durchschnittlich 96,2 Prozent. „Saubere“ E-Mails machten 2,3 Prozent, erwünschte Massen-E-Mails (Newsletter) 0,8 Prozent aus. Das gesamte Spam-Volumen lag im Mai leicht (etwa 10 Prozent) über dem Wert vom März 2010.
Herkunftsländer
Im April und Mai 2010 verteilte sich der Spam-Versand deutlich gleichmäßiger auf unterschiedliche Länder als in den Vormonaten. Dies spricht für eine stärkere Ausbreitung der Botnets auf immer mehr Regionen. Deutschland behielt seinen Spitzenplatz bei Spam-Versand. Mit 7,8 Prozent aller Spam-E-Mails lagen deutsche IP-Adressen nur knapp hinter den USA mit 8,0 Prozent. Neuer Dritter war Indien (7,3 Prozent), gefolgt vom bisherigen Spitzenreiter Brasilien (7,2 Prozent).
Spam-Themen
Pharma-Themen dominieren die Spam-Landschaft wie lange nicht mehr. War Pharma-Werbung im März noch für 66 Prozent aller Spam-E-Mails verantwortlich, lag dieser Anteil im Mai bereits bei 87 Prozent. Dagegen fiel der Anteil von Casino-Spam, der nach wie vor unter mehreren Botnet-Abschaltungen im 1. Quartal 2010 leidet, auf nur noch drei Prozent. Platz zwei belegt jetzt der „Klassiker“ gefälschte Luxusuhren mit sechs Prozent.
Eine echte Neuheit stellten Spam-E-Mails dar, die zwei Themen miteinander kombinierten. So fand eleven Spam-E-Mails, in denen sowohl für Pharma-Produkte als auch für Uhren geworben wurde. Ob diese Entwicklung* einem verstärkten Spar-Zwang auch bei Spammern entstammt, ist nicht bekannt.
Zu den spezifisch deutschen Spam-Trends im Mai 2010 zählten E-Mails, die vorgaben, von der Bundesanstalt für Arbeit zu stammen. Sie enthielten vorgebliche Jobangebote, in denen Kuriere oder Testeinkäufer gesucht wurden. Die eleven Experten* vermuten, dass das Ziel dieser Mailings war, Menschen zu finden, die ihr Bankkonto zur Weiterleitung aus unbekannter Quelle stammender Gelder und damit zur Geldwäsche bereitstellten. Die Nutzung der Bundesanstalt für Arbeit als angeblichem Absender sollte die Legitimität der Angebote vorspiegeln, um den Empfänger leichter ködern zu können.
Malware
70 Prozent der per E-Mails verbreiteten Malware entfiel im Mai 2010 auf Trojaner. Insgesamt stieg der Anteil von Malware-E-Mails am gesamten E-Mail-Aufkommen gegenüber Januar 2010 von 0,01 auf 0,1 Prozent, das durchschnittliche Malware-Aufkommen wuchs im gleichen Zeitraum um mehr als das Vierfache. Nach Ansicht der eleven Experten zeigt dies zum Einen, dass der Ausbau der Botnets zur wichtigsten Aufgabe der Malware-Autoren geworden ist und dass dieser in seiner Intensität deutlich zugenommen hat.
Vor allem Varianten des Sasfis-Trojaners erlebten ein Comeback und belegten alle drei Spitzenplätze unter den per E-Mail versandten Schädlingen. Spitzenreiter war TR/Crypt.ULPM.Gen mit einem Anteil von 40,77% aller Malware-E-Mails, gefolgt von HIDDENEXT/CryptedHIDDENEXT/Worm.Gen und HIDDENEXT/Worm.Gen;HIDDENEXT/Crypted. Gemeinsam war allen drei, dass sie vor allem über angebliche Zustellbarkeitsnachrichten von Post- und Paketdiensten verbreitet wurden.
Phishing
Die wichtigsten Phishing-Ziele im Mai 2010 waren waren Google-AdWord-Accounts und DHL-Packstationen. Der AdWords-Login-Link führt natürlich nicht zum richtigen Google-AdWords-Konto. Auch die Androhung der Deaktivierung des Packstation-Schließfaches diente nur dem Ausspähen der Zugangsdaten.