Weniger Spam, dafür mehr Malware im 2. Quartal 2013

Im zweiten Quartal des Jahres 2013 wurde ein Rückgang der weltweit versandten Spam-Mails verzeichnet. Dabei fiel das Spam-Aufkommen je nach Region jedoch sehr unterschiedlich aus, wie aus dem Internet Threats Trend Report für das zweite Quartal 2013 hervorgeht, der vom deutschen E-Mail-Sicherheitsanbieter Eleven und Commtouch herausgegeben wird. Diese regionalen Unterschiede weisen darauf hin, dass die Versendung von Spam-Mails zunehmend gezielter erfolgt. [...]

Im zweiten Quartal 2013 ging das weltweite Spam-Aufkommen im Mai um 34 Prozent und im Juni um weitere 15 Prozent zurück. Im Juni betrug die durchschnittliche Spam-Menge pro Tag knapp 54 Mrd. E-Mails – das ist das niedrigste Niveau seit Jahren. Im ersten Quartal von 2013 hatte das durchschnittliche Tagesvolumen noch bei rund 97 Mrd. Spam-Mails gelegen. Je nach Region hat sich das Spam-Aufkommen jedoch sehr unterschiedlich entwickelt. In Deutschland etwa nahm es im zweiten Quartal um 32 Prozent zu. Während der weltweite Anteil an Spam-E-Mails im Juni auf 64 Prozent zurückging, lag diese Zahl in Deutschland bei 80,4 Prozent. Dies lässt sich zumindest teilweise auf die außergewöhnliche Menge an Spam-Mails zurückführen, die am 25. Juni verschickt wurde, und deren Anzahl davor zuletzt im November 2011 erreicht worden war. Dieser Anstieg auf mehr als das Dreifache innerhalb eines Tages wurde durch mehrere Spam-Wellen zum Thema Online-Casinos verursacht, die in Deutsch verfasst waren und sich gezielt an deutsche Nutzer richteten. Im zweiten Quartal beobachtete das Eleven Research-Team zielgerichtete Spam-Kampagnen auch in Spanisch, Italienisch oder Niederländisch.

Auch die Zahl der mit Schadprogrammen infizierten Webseiten stieg im zweiten Quartal von 2013 weiter an. Im Juni führte die URL-Filter-Datenbank GlobalView von Commtouch 34 Prozent mehr schädliche Webseiten auf als noch im April. Die populärste Webseitenkategorie für Malware waren weiterhin Webseiten aus dem Bildungssektor, gefolgt von Unternehmens- und Reisewebseiten.

„Die Bereiche Spam und E-Mail-Sicherheit sind im zweiten Quartal 2013 insgesamt regional differenzierter geworden“, sagte Avi Turiel, Director of Threat Research and Market Analysis bei Commtouch. „Die erheblichen Unterschiede zwischen der Entwicklung des Spam-Volumens weltweit und in bestimmten Ländern wie Deutschland zeigen, dass der zunehmende Trend hin zu gezielter Spam- und Schadprogramm-Verteilung bereits jetzt erhebliche Auswirkungen auf das Spam-Volumen hat. Dieser Trend hat jetzt begonnen, die Art und Weise der Verbreitung von Spam und Malware grundlegend zu verändern. Für Sicherheitsanbieter ergeben sich daraus in Zukunft neue, erhebliche Herausforderungen für den Schutz vor gefährlichen E-Mails.“

SPAM IN ECHTZEIT
Eine weitere Beobachtung des Reports: Event-Spam wurde im zweiten Quartal zunehmend zu Echtzeit-Spam. Dabei nutzen Spammer aktuelle Eilmeldungen innerhalb von Stunden nach einem Ereignis, um unter dem Namen von Medien wie CNN oder BBC gefälschte Nachrichten-E-Mails zu versenden. Diese sollen den Empfänger dazu verleiten, einen Link anzuklicken, der zu einer von Malware infizierten Webseite führt. Solche Kampagnen laufen in der Regel nur über einen kurzen Zeitraum und werden anschließend durch eine neue Kampagne mit der dann aktuellsten Eilmeldung ersetzt. Dies verleiht den E-Mails den Eindruck von Dringlichkeit und zielt in erster Linie auf Nutzer, die von dieser Neuigkeit noch nicht gehört haben. Im zweiten Quartal verwendeten solche Kampagnen u.a. die Nachricht vom Anschlag auf den Boston-Marathon und von der Explosion einer Düngemittelfabrik im texanischen Waco.

Weißrussland führte im zweiten Quartal mit einem Anteil von 14,8 Prozent die Liste der Länder an, aus denen die meisten Spam-Mails versendet werden. An zweiter Stelle lagen die Vereinigten Staaten (6,3 Prozent), gefolgt von der Ukraine (5,8 Prozent). In Bezug auf Zombie-Computer konnte Indien mit einem Anteil von 12,2 Prozent seine Spitzenposition behaupten; dahinter kamen China (9,7 Prozent), Vietnam und Weißrussland (je 5,6 Prozent).

THEMEN-COMEBACKS
Im Bereich der Spam-Themen gab es in der ersten Hälfte von 2013 eine Reihe von Comebacks: Nach dem erneuten Auftritt von Aktien- oder Penny-Stock-Spam im ersten Quartal – die auch im zweiten Quartal eine große Rolle spielten -, nahmen Diät-Mails den zweiten Platz der häufigsten Spam-Themen ein. Der Anteil dieser Mails, mit denen in der Regel Wunderpillen oder -methoden zur Gewichtsabnahme beworben werden, stieg von 0,4 Prozent im ersten Quartal auf 10,9 Prozent im zweiten Quartal. Spam-Thema Nummer eins blieb aber weiterhin die Werbung für pharmazeutische Produkte, vor allem für Viagra und ähnliche Mittel, obgleich ihr Anteil am gesamten Spam-Volumen erheblich gesunken ist – von 16,3 Prozent im ersten Quartal auf 11,7 Prozent im zweiten Quartal.

Im Bereich der Internetsicherheit konnte im zweiten Quartal 2013 der umfangreiche Einsatz verschiedener Exploit-Kits festgestellt werden. Das beliebteste Programm ist weiterhin das Blackhole Exploit Kit, welches das Zielsystem auf Sicherheitslücken durchsucht und daraufhin die passenden Schadprogramme herunterlädt. Es kam unter anderem bei den oben genannten Echtzeit-Spam-Kampagnen zum Einsatz. Weitere Kampagnen, die mithilfe von Exploit-Kits durchgeführt wurden, beinhalteten falsche LinkedIn-Einladungen und Facebook-Mitteilungen. (pi/rnf)


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*