Immer mehr E-Mails enthalten schädliche Dateianhänge oder Links. 2011 gab es diesbezüglich ein Plus von 70 Prozent in Vergleich zu 2010. [...]
Durch die Abschaltung großer sogenannter Botnetze, die weltweit hunderttausende Computer mit einer verdeckt agierenden Software infizieren und zu einem Netz zusammenschließen, ist das Spam-Aufkommen im Jahr 2011 stark rückläufig. Dennoch ist laut dem Sicherheitssoftware-Hersteller Kaspersky die Bedrohung durch Spam nicht gebannt.
Zwar gehe die Masse an versendeten Spam-Mails zurück, der Anteil jener mit schädlichen Anhängen oder Links steige aber, hieß es am Mittwoch in einer Aussendung. Außerdem professionalisieren die Angreifer ihre Phishing-Attacken zunehmend. Der verbissen geführte Kampf gegen Botnetze sei in jüngster Zeit durchaus erfolgreich verlaufen. Die Folge: Der Anteil der Spam-Nachrichten im gesamten E-Mail-Traffic ist nach Angaben von Kaspersky auf rund 80 Prozent zurückgegangen. Auch der Anteil von Phishing-Mails sei stark zurückgegangen. Man habe im Vorjahr nur noch 0,02 Prozent des gesamten E-Mail-Aufkommens als Phishing registriert – ein Rückgang um das 15-fache. Dennoch würden Spam-Mails ständig gefährlicher. Immer mehr E-Mails enthielten schädliche Dateianhänge oder Links. 2011 gab es diesbezüglich ein Plus von 70 Prozent in Vergleich zu 2010.
„Angreifer“ wollen ihre potenziellen Opfer mit Tricks (Social Engineering) dazu kriegen, den Dateianhang zu öffnen oder auf den angehängten Link zu klicken. Die Spammer setzten dafür im vergangenen Jahr auf bekannte Maschen wie die Tarnung als seriöse Quelle, etwa eine offizielle Benachrichtigung von der Bank oder auf Sensationsmeldungen wie Bilder oder Videos vom Tod eines Prominenten.
Auch das Thema Phishing sollte man laut Kaspersky noch nicht abhaken: Statt Massen-Mails zu versenden, konzentrieren sich professionelle Phishing-Angreifer auf kleine ausgewählte Gruppen. Dieses sogenannte Spear-Phishing verfolgt zwar die gleichen Ziele wie normales Phishing, wird aber in der Regel viel professioneller durchgeführt. Beispielsweise ahmen die Angreifer Registrierungsformulare oder Webauftritte originalgetreu nach oder verwenden sogar den korrekten Namen ihrer Opfer als Anrede.
Be the first to comment