(openPR) Gezielte Spam-, Phishing- und Malware-Attacken nehmen zu – Starker Anstieg vor allem im zweiten Quartal – Deutschland wieder mit Spitzenplatz unter den Spam-Versendern
Berlin, 24. Juli 2012 – Trotz der Abschaltung zahlreicher Spam-versendender Botnets in den vergangenen zwei Jahren hat die Verbreitung unerwünschter und gefährlicher E-Mails im ersten Halbjahr 2012 wieder deutlich zugenommen. Das zeigen Erhebungen des Research-Teams von eleven, führendem deutschen E-Mail-Sicherheitsanbieter. Vor allem im zweiten Quartal wurde ein deutliches Wachstum verzeichnet: 54,8 Prozent mehr Spam (nach einem leichten Rückgang um 3,7 Prozent im ersten Quartal), 52,4 Prozent mehr bekannte Malware, 90 Prozent mehr Virenausbrüche, so die Bilanz. Phishing-E-Mails legten dagegen vor allem im ersten Quartal zu, in dem sie ein Wachstum um 169,6 Prozent verzeichneten. Der Anteil von Spam am gesamten E-Mail-Aufkommen lag im ersten Halbjahr bei durchschnittlich 70,8 Prozent. Am 29. Juni, dem bislang stärksten Spam-Tag des Jahres, stieg der Anteil bis auf 89,2 Prozent.
Zweiter Haupttrend im ersten Halbjahr: die Zunahme gezielter Spam-, Phishing- und Malware-Kampagnen, die sich beispielsweise an ein bestimmtes Land, an Kunden regionaler Bankinstitute oder Nutzer spezifischer Dienste wenden. Typische Merkmale sind ein klar eingegrenzter Empfängerbereich, glaubwürdige Inhalte, eine hohe Sprachqualität und weitgehend originalgetreu aussehende Webseiten. So registrierte eleven im ersten Halbjahr Phishing-Kampagnen gegen Kunden von Amazon Deutschland und der Deutschen Postbank sowie Nutzer des Online-Bezahldienstes PayPal. Malware-Kampagnen tarnten sich beispielsweise als vermeintliche Handyrechnungen, Abholscheine der Deutschen Post oder angebliche Steuerbescheide.
Weitere Trends im ersten Halbjahr 2012
• Event-Spam legt weiter zu:
Das erste Halbjahr 2012 stellte einen Höhepunkt Event-bezogener Spam-Kampagnen dar. Vor allem zum Valentins- und zum (amerikanischen) Muttertag konnte eleven zahlreiche Kampagnen beobachten, wobei auch diese zunehmend auf spezifische Länder und Regionen abzielen. Ein Schwerpunkt lag dabei auf großen Sport-Events, insbesondere der Fußball-Europameisterschaft und den Olympischen Sommerspielen in London. Beide dienten vor allem als Köder für Phishing-Kampagnen. Beliebteste Masche in beiden Fällen: angebliche Ticket-Lotterien, mit deren Hilfe persönliche sowie Konto- und Kreditkartendaten erbeutet werden sollten.
• Rückkehr westlicher Industrieländer:
Nach der Abschaltung des Rustock-Botnets im März 2011 war der Spam-Versand aus westlichen Industrieländern weitgehend zusammengebrochen. Über Monate hinweg waren sie vollständig aus den Top Ten der Spam-Versender verschwunden. Vor allem im zweiten Quartal nahm der Spam-Versand aus diesen Ländern wieder spürbar zu. In der gesamten ersten Jahreshälfte lagen die USA wieder auf Platz 6 der Spam-Versender. Im Juni 2012 befanden sich dann sogar mit Deutschland (Platz drei), den USA (Platz fünf) und Großbritannien (Platz acht) drei Länder unter den zehn größten Spam-Quellen. Nummer eins bleibt weiterhin Indien.
• Pharma-Spam wieder die Nummer eins:
Eine weitere Folge der Rustock-Abschaltung war die Ablösung von Pharma-Spam als Spam-Thema Nummer eins durch Casino-Werbung. Im ersten Halbjahr 2012 eroberte sich Werbung für Viagra & Co. die Spitzenposition wieder zurück: Mit 30,1 Prozent war Pharma-Spam das wichtigste Spam-Thema und fast doppelt so stark wie die Nummer zwei, Casino-Spam (15,1 Prozent). Auf Platz drei gewann Job-Spam mit 4,7 Prozent an Bedeutung. Zum Wachstum dieser Kategorie trug maßgeblich die Zunahme von Money-Mule-Spam bei, bei dem Menschen gesucht werden, die ihr Konto für Transaktionen zur Verfügung stellen. Nicht selten handelt es sich dabei um Geldwäsche. Die deutlichen Verschiebungen bei Spam-Themen und -Herkunftsländern, welche sich der Situation vor der Rustock-Abschaltung wieder annähern, deuten darauf hin, dass die Bemühungen der Botnet-Betreiber, ihre verloren gegangenen Kapazitäten zu ersetzen, zumindest zum Teil erfolgreich waren. Auch der Wiederanstieg des Spam-Aufkommens könnte ein Hinweis auf neu entstandene Botnet-Infrastrukturen sein.
Über aktuelle Spam- und Malware-Trends berichtet eleven regelmäßig im eleven Securityblog unter http://eleven-securityblog.de sowie alle zwei Monate in den eleven E-Mail Security Reports (http://www.eleven.de/eleven-security-reports.html).
eleven Securityblog: http://eleven-securityblog.de
eleven auf Twitter: http://www.twitter.com/elevensecurity
