E-Mail Sicherheit

eleven E-Mail Security Report: Warnung vor Malware und Phishing

13.04.2012 von Bernhard Haluschak

Laut dem eleven Security Report April 2012 haben im ersten Quartal 2012 Malware-E-Mails um 83,7 Prozent zugelegt. Die Zahl der Pishing-Attacken ist im Vergleich zum Vorquartal sogar um 169,6 Prozent gestiegen. Was sich sonst noch im Umfeld von E-Mail-Security getan hat, lesen Sie in diesem Beitrag.

In puncto Spam-Aufkommen verzeichnen die eleven-Experten stabile Werte. So konnte das erste Quartal 2012 einen Rückgang von 3,7 Prozent gegenüber Dezember 2011 verzeichnen. In den zurückliegenden beiden Monaten veränderte sich im Durchschnitt das Spam-Volumen kaum. Allerdings gab es einen "Ausreißer" in Form einer Casino-Spam-Welle am 26. März 2012. Innerhalb eines Tages stieg die Spam-Anzahl um 60 Prozent, verebbte aber genauso schnell wieder. Erfreulicherweise ging sogar aber die Anzahl der Spams im März gegenüber dem gleichen Vorjahresmonat um zirka 55 Prozent zurück.

Details: Das Spam-Aufkommen blieb im Februar und März 2012 auf hohem Niveau stabil.
Foto: eleven Research

Der Spam-Anteil ist in Q1 gegenüber dem Jahresende 2011 im Vergleich zum gesamten E-Mail-Volumen nahezu bei durchschnittlich 73,1 Prozent konstant geblieben. Der prozentuale Anteil an "nutzwertiger" E-Mail lag im März 2012 bei 18,2 Prozent, und 6,6 Prozent waren Massen-E-Mails wie etwa Newsletter. Den Rest teilen sich mit 0,8 Prozent Malware- und 0,25 Prozent Phishing-E-Mails.

Spam ist und bleibt immer ein Thema

Den ersten Platz beim Spam-Aufkommen belegt die Pharma-Spam mit 25,0 Prozent, dicht gefolgt von der Casino-Spam mit 19,1 Prozent. Auf Platz drei mit 11,1 Prozent haben sich Angebote an gefälschten Luxusartikel gesetzt - in der Regel Schuhe oder Kleidungsstücken teurer Markenfabrikate, die billig kopiert werden. Unseriöse und illegale Arbeitsangebote erreichten im Januar einen Anteil von 7,7 Prozent. Bei diesen Spam-E-Mails handelt es sich oft um Angebote, die den Beteiligten hohe Gewinne versprechen, wenn sie bestimmte illegale Geldtransaktionen (Geldwäsche) durchführen.

Gut zu wissen: Pharma- und Online-Casino-Spams machen 44 Prozent des gesamten Spam-Aufkommens aus.
Foto: eleven Research

Laut dem eleven Research war im März 2012 erstmals seit November 2011 wieder ein starkes Aufkommen an Casino-Spams zu verzeichnen. So explodierte innerhalb sehr kurzer Zeit die Anzahl der Spams um etwa 60 Prozent. Solche Wellenbewegungen waren nach Angaben der Experten typisch für das Spam-Verhalten im vergangenen Jahr. Allerdings waren die Spam-Spitzen wesentlich kürzer. Sie dauerten nicht länger als zwei Stunden, oftmals sogar noch weniger. Im Vergleich dazu erreichte die "März-Welle" eine Lebensdauer von mehreren Tagen.

Die Spam-Forscher vermuten in diesem ungewöhnlichen "Langzeitverhalten" ein neues Versandmuster der Täter, das diese verwenden, um die Erfolgsquote zu steigern. Demgegenüber werden Pharma-Spams viel gleichmäßiger verschickt. Die wesentlich flacheren Wellenbewegungen können dabei über mehrere Wochen anhalten.

Die größten Spam-Schleudern

Nach Angaben von eleven liegen die Quellen der im ersten Quartal 2012 versendeten Spams in osteuropäischen und asiatischen Ländern. In der Top-10-Liste befinden sich fünf Länder aus Asien und drei aus Osteuropa. Mit 11,7 Prozent gehört Indien zu den größten Spam-Verbreitern, dann kommen Russland mit 7,5 Prozent und Brasilien mit einem Anteil von 7,1 Prozent. Nach dem Fall des Botnets Rustock im März 2011 ist der wiederholte Spitzenreiter USA aus der Top-10-Liste gefallen, jetzt meldet sich das Land mit 3,3 Prozent auf Rang neun zurück. Auch China gehört mit 2,8 Prozent nach langer Abwesenheit mit Platz zehn erneut zur "Spam-Elite".

Spam-Produzenten: die Top-10 der wichtigsten Spam-Herkunftsländer im Überblick.
Foto: eleven Research

Auch die europäischen Länder erholen sich nach dem Rustock-Fall wieder langsam und beteiligen sich verstärkt am Spam-Aufkommen. So platzierten sich im März 2012 Spanien auf Platz 18 (1,6 Prozent) und Deutschland auf Rang 20 mit 1,4 Prozent. Auch Frankreich und Italien haben sich im Februar unter den Top-20-Spammern aufgehalten.

Die eleven-Spezialisten konnten in den vergangenen Monaten eine signifikante Verschiebung der Spam-Quellen beobachten. Zudem wächst der Spam-Anteil, der aus Europa kommt, deutlich. Daraus kann geschlossen werden, dass sich viele Quellen umstrukturieren. Darüber hinaus gehen die Experten davon aus, dass sich einige neue Bot-Netze im Aufbau befinden, um die alten Spam-Netzwerke zu ersetzen.

Wie geht es mit Spam, Phishing und Malware weiter?

Laut den Spam-Forschern von eleven haben die zurückliegenden Monate gezeigt, dass sich neben der veränderten Verbreitung von Casino-Spam die folgenden "Spam-Trends" ergeben:

Kampagnen mit Malware-verseuchten E-Mails, die zum Beispiel in Deutschland gefälschte Handyrechnungen oder Abmahnbriefe verschicken, nehmen zu.
Veränderte HTML- und PDF-Anhänge sind stark im Kommen. Fingierte Rechnungen namhafter Unternehmen sollen den Anwender dazu animieren, die E-Mail zu öffnen und damit Malware auf den Rechner zu laden.
Die Hauptquellen des gesamten Spam-Aufkommen liegen in Asien und Osteuropa - mit wachsenden Anteilen.
Nach Deaktivierung des Rustock-Botnets im März 2011 gehören die USA erstmalig wieder zu den Top-10-Spam-Versendern. Man kann deshalb vermuten, dass dort neue Botnet-Strukturen aufgebaut werden.
Der Anteil von Spam-E-Mails am gesamten E-Mail-Volumen ist in den vergangenen Monaten nahezu konstant geblieben.
Die veränderten Versionen des Zeus-Trojaners, auch als ZBot bekannt, waren im März 2012 überaus präsent. Auch Varianten des MyDoom-Wurms trieben ihr Unwesen. Diese Malware wird per E-Mail verbreitet.
Nach einer kurzen Erholungspause hat das Aufkommen von Casino-Spams zugenommen. Pharma-Spam bleibt mit 25 Prozent Anteil auf einem sehr hohen Niveau.
Der gesamte Malware-Anteil erhöhte sich vom Dezember 2011 bis zum März 2012 um insgesamt 83,7 Prozent - Tendenz steigend. (hal)