Deutlicher Spam- und Malware-Anstieg Gezielte Spam-, Phishing- und Malware-Attacken nehmen zu

Trotz der Abschaltung zahlreicher Spam versendender Botnets hat die Verbreitung unerwünschter und gefährlicher E-Mails im ersten Halbjahr 2012 wieder deutlich zugenommen - so die Erhebungen von eleven Research.

Vor allem im zweiten Quartal wurde ein deutliches Wachstum verzeichnet: 54,8 % mehr Spam (nach einem leichten Rückgang um 3,7 Prozent im ersten Quartal), 52,4 % mehr bekannte Malware, 90 % mehr Virenausbrüche, musste die Bilanz verzeichnen. Phishing-E-Mails legten dagegen vor allem im ersten Quartal zu, in dem sie ein Wachstum um 169,6 % verzeichneten. Der Anteil von Spam am gesamten E-Mail-Aufkommen lag im ersten Halbjahr bei durchschnittlich 70,8 %. Am 29. Juni, dem bislang stärksten Spam-Tag des Jahres, stieg der Anteil bis auf 89,2 %.

Zweiter Haupttrend im ersten Halbjahr: die Zunahme gezielter Spam-, Phishing und Malware-Kampagnen, die sich beispielsweise an ein bestimmtes Land, an Kunden regionaler Bankinstitute oder Nutzer spezifischer Dienste wenden. Typische Merkmale sind ein klar eingegrenzter Empfängerbereich, glaubwürdige Inhalte, eine hohe Sprachqualität und weitgehend originalgetreu aussehende Web-Seiten. So registrierte eleven im ersten Halbjahr Phishing-Kampagnen gegen Kunden von Amazon Deutschland und der Deutschen Postbank sowie Nutzer des Online-Bezahldienstes PayPal. Malware-Kampagnen tarnten sich beispielsweise als vermeintliche Handyrechnungen, Abholscheine der Deutschen Post oder angebliche Steuerbescheide.

Das erste Halbjahr 2012 stellte auch einen Höhepunkt Event-bezogener Spam-Kampagnen dar. Vor allem zum Valentins- und zum (amerikanischen) Muttertag konnte eleven zahlreiche Kampagnen beobachten, wobei auch diese zunehmend auf spezifische Länder und Regionen abzielen. Ein Schwerpunkt lag dabei auf großen Sport-Events, insbesondere der Fußball-Europameisterschaft und den Olympischen Sommerspielen in London. Beide dienten vor allem als Köder für Phishing-Kampagnen. Beliebteste Masche in beiden Fällen: angebliche Ticket-Lotterien, mit deren Hilfe persönliche sowie Konto- und Kreditkartendaten erbeutet werden sollten.

Nach der Abschaltung des »Rustock«-Botnets im März 2011 war der Spam-Versand aus westlichen Industrieländern weitgehend zusammengebrochen. Über Monate hinweg waren sie vollständig aus den Top Ten der Spam-Versender verschwunden. Vor allem im zweiten Quartal nahm der Spam-Versand aus diesen Ländern wieder spürbar zu. In der gesamten ersten Jahreshälfte lagen die USA wieder auf Platz 6 der Spam-Versender. Im Juni 2012 befanden sich dann sogar mit Deutschland (Platz 3), den USA (Platz 5) und Großbritannien (Platz 8) drei Länder unter den zehn größten Spam-Quellen. Nummer eins bleibt weiterhin Indien.

Eine weitere Folge der Rustock-Abschaltung war die Ablösung von Pharma-Spam als Thema Nummer 1 durch Casino-Werbung. Im ersten Halbjahr 2012 eroberte sich Werbung für Viagra & Co. die Spitzenposition wieder zurück: Mit 30,1 % war Pharma-Spam das wichtigste Spam-Thema und fast doppelt so stark wie die Nummer 2, Casino-Spam (15,1 %). Auf Platz drei gewann Job-Spam mit 4,7 % an Bedeutung.

Zum Wachstum dieser Kategorie trug maßgeblich die Zunahme von Money-Mule-Spam bei, bei dem Menschen gesucht werden, die ihr Konto für Transaktionen zur Verfügung stellen. Nicht selten handelt es sich dabei um Geldwäsche. Die deutlichen Verschiebungen bei Spam-Themen und -Herkunftsländern, die sich der Situation vor der Rustock-Abschaltung wieder annähern, deuten darauf hin, dass die Bemühungen der Botnet-Betreiber, ihre verloren gegangenen Kapazitäten zu ersetzen, zumindest zum Teil erfolgreich waren. Auch der Wiederanstieg des Spam-Aufkommens könnte ein Hinweis auf neu entstandene Botnet-Infrastrukturen sein.

 

Bilder: 3

Spam-1H2012

Spam-Mails zielen verstärkt auf spezifische Personengruppen und Events ab.