Liste der meist verbreiteten Spam-Sorten für die erste Jahreshälfte 2005

August 03, 2005 Sophos Press Release

Die Untersuchungen der SophosLabs, der weltweiten Forschungszentren des Computersicherheitsspezialisten Sophos, zeigen: Nicht nur E-Mails, die genauso beharrlich wie unaufgefordert Medikamente oder zinsgünstige Kredite anpreisen, verärgern zahlreiche Computeranwender und verstopfen die E-Mail-Eingänge in Unternehmensnetzwerken. Zunehmend verbreiten sich auch immer mehr neue, gefährliche Spam-Varianten. So nahm die Menge an Aktienbetrügereien per E-Mail in diesem Jahr monatlich um durchschnittlich 10 Prozent zu. Diese Praktik war damit für 8,5 Prozent des gesamten Spam-Verkehrs zwischen Januar und Juni 2005 verantwortlich.

Spitzenreiter der Spam-Liste ist mit einem Anteil von mehr als 40 Prozent am gesamten Spam-Aufkommen die Klasse der "Arzneimittel-Spam-Mails", gefolgt von den Angeboten zinsgünstiger Kredite, pornografischer Inhalte sowie diverser anderer, vermeintlich attraktiver Produkte.

Folgende Spam-Gattungen waren zwischen Januar und Juni 2005 besonders weit verbreitet:

Platzierung Spam-Kategorie Reports
1. Medizin/Arzneimittel 41.4%
2. Kreditangebote 11.1%
3. Pornografische Inhalte 9.5%
4. Aktienbetrug 8.5%
5. Produkte 8.3%
Sonstige 21.2%

Christoph Hardy, Security Consultant bei Sophos, erläutert: "In den vergangenen sechs Monaten konnten sich die üblichen Verdächtigen, darunter Arzneimittel- und Kredit-Spam-Mails, an der Spitze der Charts behaupten. Die zunehmende Verbreitung von Aktienbetrugsmails stellt jedoch eine besorgniserregende neue Bedrohung dar. Die Spammer zielen darauf ab, per E-Mail schnell und mit wenig Kosten falsche Informationen über Firmenaktien in Umlauf zu bringen. Um potenzielle Investoren zu ködern, beinhalten die Meldungen dabei oft Auszüge aus echten Presseberichten."

Kurstreibereien per E-Mail, auch als "pump-and-dump"-Aktionen bekannt, sind meistens nur wenige Tage in Umlauf, für gewöhnlich zu Wochenanfang, weshalb sich die Gesamtzahl vergleichsweise gering hält. Selbst wenn einige der bereitgestellten Informationen zutreffen, sind die Nachrichten betrügerisch, erreichen die Empfänger unaufgefordert und zählen deshalb zu Spam.

Christoph Hardy weiter: "Die Gauner bedienen sich Unternehmen mit begrenztem Kapital und treiben deren Aktienkurswert durch ihre unseriösen Anlagetipps bewusst in die Höhe. Sobald die Betrüger ihre Anteile verkauft haben, hören sie auf, die Aktien zu bewerben. Dies führt meist dazu, dass die Kurse fallen und die Investoren letztendlich ihr Geld verlieren."

Um zu vermeiden, von einfachen Spam-Filtern abgefangen zu werden, setzen die Urheber solcher Kampagnen oft Verschleierungstechniken ein, beispielsweise verwenden sie verschiedene Schreibweisen eines Wortes wie "st0ck" oder "stox". Die Meldungen können die Empfänger in unterschiedlichen Formaten erreichen, so etwa im HTML- oder im Plain-Text-Format. Fast immer werden sie über so genannte "Zombie-PCs" versendet. Bei Zombie-PCs handelt es sich um Rechner, die mit einem Schadprogramm infiziert sind, das Hackern erlaubt, die Rechner per Fernsteuerung für ihre Zwecke zu missbrauchen.

Brian Burke, IDC Research Manager, bestätigt: "Die Methode des Social Engineering durch E-Mails, bei der Betrüger einen Vorteil aus der Naivität von Computeranwendern schlagen, ist im Kommen und stellt einen gefährlichen Trend dar. Aktienbetrug in Kombination mit klassischen Phishing-Techniken kann bei den Opfern solcher Schwindeleien zu einem erheblichen finanziellen Verlust führen."

Um die Gefahren durch Spam und andere elektronische Schadprogramme zu minimieren, empfiehlt Sophos allen Unternehmen, integrierte IT-Sicherheitslösungen einzusetzen sowie Richtlinien für den sicheren Umgang mit E-Mails einzuführen. Auch Computeranwender können anhand einiger einfacher Richtlinien lernen, wie sich die Menge an unerwünschten E-Mails wirksam reduzieren lässt.

Sophos stellt für Unternehmen und PC-Anwender Richtlinien zum Umgang mit E-Mails bereit.

Weitere Informationen zu Spam finden Sie hier.

Mit Sophos ZombieAlert bietet Sophos außerdem einen neuen Service, der Zombie-Rechner in Unternehmensnetzwerken aufspürt und Firmen rechzeitig vor dem Missbrauch ihrer PCs warnt. Detaillierte Informationen zu Sophos ZombieAlert finden Sie hier.

Eine Grafik der fünf meist verbreiteten Spam-Gattungen stellen wir Ihnen im eps-Format und im gif-Format zur Verfügung.