Die Spam- und Phishing-Landschaft ist im Umbruch, betonen Analysen des eleven-Research-Teams http://eleven-securityblog.de zur Spam-Entwicklung 2011. Die Experten konnten im vergangenen Jahr heftige Schwankungen im Spam-Aufkommen ausmachen. Für 2012 rechnen die Analysten damit, dass Spam zunehmend in kurzen, massiven und häufigen Wellen versendet wird.
Nutzer-Sensibilität wichtig
Die Internetnutzer müssen demnach vorsichtig sein: Spam- und Phishing-Mails sind nicht auf den ersten Blick als solche erkennbar. „Für die Nutzer ist Prävention das Wichtigste. Unbekannte Anhänge sollten nicht geöffnet werden. Das gilt auch für Links auf Webseiten, geht der Nutzer auf den Link, kann er seinen Computer über die Webseite infizieren“, sagt Sascha Krieger vom eleven-Research-Team gegenüber pressetext.
2011 gab es die größten Schwankungen in der Geschichte des Spam-Aufkommens seit 2003. Im März war es die Folge der Abschaltung des Rustock-Botnets. Es kam zu Spam-Einbrüchen von bis zu 80 Prozent. Im November lag das Aufkommen wieder bei 78 Prozent des Wertes vor der Rustock-Abschaltung.
„Ein Botnet ist ein illegaler Zusammenschluss gekaperter Rechner“, erklärt Krieger. Sobald die Betreiber einen Nutzer auf der Welt dazu bringen, eine verseuchte Mail oder Webseite zu öffnen, können sie unbemerkt in seinen Rechner dringen. „Ohne dass der Nutzer es merkt, wird der Rechner dem Botnet zugefügt. So können sie von dem Rechner eines ahnungslosen Nutzers Spams versenden“, erklärt Krieger.
Rustock-Zerschlagung mit Folgen
Im März 2011 konnte in den USA ein Botnet aufgelöst werden. Aus den USA kommen vor der Abschaltung des weltgrößten Botnets Rustock die meisten Spam-Zusendungen. Seither hat sich das Aufkommen bei den Herkunftsländern verschoben. Nach Rustock verschwanden Länder wie die USA, Großbritannien und Deutschland aus den Top-10-Listen. Im November belegte die USA nur noch Platz 14.
Neue Spitzenreiter beim Spam-Versand waren Schwellenländer, vor allem aus Asien, angeführt von Indien. Ähnliche Veränderungen gab es bei den Spam-Themen: Nach der Rustock-Abschaltung übernahm Casino-Spam die Spitzenposition mit Anteilen von über 50 Prozent. Casino-Werbung war auch der Hauptverantwortliche für das deutliche Spam-Wachstum ab August 2011. Ebenso wurde der Spam-Einbruch im Dezember durch das Ausbleiben der Casino-Wellen verursacht.
Betrüger haben dazugelernt
Die Analysten konnten eine weitere große Änderung feststellen: Lokalisierte Spams nehmen zu. Die Spammer sprechen gezielt deutsche E-Mail-Nutzer an. Es werden etwa per E-Mail Personen gesucht, die ihr Konto für Geldwäsche zur Verfügung stellen. Die Zahl der Online-Betrüger (Phisher und Scammer) hat sich im vergangenen Jahr auch erhöht.
Bisher erkannte man diese Art E-Mails häufig an den schlechten Übersetzungen. Die Online-Betrüger haben jedoch dazugelernt und wissen, dass ein fehlerfreier Text für mehr Vertrauen sorgt. Bei Spam, Malware und Phishing lautet der Trend für 2012: „Qualität statt Quantität“. Anstatt möglichst viele E-Mails abzusetzen, werden diese so gestaltet, dass die Öffnungsrate um ein Vielfaches höher liegt als bisher.
Aussender: pressetext.redaktion, Ansprechpartner: Oranus Mahmoodi
Website: www.pressetext.com
Grafik: Spam-Aufkommen im Jahresvergleich (Grafik: eleven-securityblog.de)