Das "Dreckige Dutzend": Die aktivsten Länder beim Spam-Versand

Juli 24, 2006 Sophos Press Release

Der Computersicherheits-Spezialist Sophos hat die zwölf Länder ermittelt, aus denen zwischen April und Juni 2006 die meisten Spam-Mails versendet wurden. An der Spitze der Rangliste stehen weiterhin die USA mit einem Anteil von 23,2 Prozent, gefolgt von China (20 Prozent) und Südkorea (7,5 Prozent). Während der Anteil der Zweit- und Drittplatzierten am weltweiten Spam-Aufkommen im Vergleich zum ersten Quartal 2006 gesunken ist, verzeichnen die Vereinigten Staaten zum ersten Mal seit Einführung des CAN-Spam-Gesetzes vor zwei Jahren wieder eine leichte Zunahme der Spam-Aktivität. Wie die Untersuchungen der SophosLabs, der weltweiten Forschungszentren von Sophos, zeigen, stammen mittlerweile die meisten Spam-Mails von Zombie-PCs. Zombie-PCs sind Rechner, die von Virenschreibern gezielt mit Schadcodes infiziert und danach für den Versand unseriöser Werbe-Mails missbraucht werden. Immer "beliebter" bei Spammern werden so genannte "Pump-and-Dump"-Kampagnen, mit denen sie versuchen, die Aktienkurse bestimmter Firmen durch falsche Informationen bewusst in die Höhe zu treiben und so an schnelles Geld zu kommen.

Zwischen April und Juni 2006 verbreiteten folgende Länder die meisten Spam-Mails:


April bis Juni 2006
1. USA 23.2%
2. China (inkl. Hongkong) 20.0%
3. Südkorea 7.5%
4. Frankreich 5.2%
5. Spanien 4.8%
6. Polen 3.6%
7. Brasilien 3.1%
8. Italien 3.0%
9. Deutschland 2.5%
10. Großbritannien 1.8%
11. Taiwan 1.7%
12. Japan 1.6%
  Sonstige 22.0%


Jens Freitag, Senior Technology Consultant bei Sophos: "Seit der Einführung des CAN-Spam-Gesetzes im Jahr 2004 verzeichneten die USA einen anhaltenden Rücklauf in der Verbreitung von Spam-Mails - bis jetzt. Angesichts ihres harten Vorgehens mit zahlreichen Verhaftungen und den hohen Geldstrafen kann man der US-amerikanischen Regierung nicht vorwerfen, zu wenig gegen kriminelle Spammer zu unternehmen. Die erneut steigende Anzahl an Spam-Mails aus den USA resultiert vielleicht eher daraus, dass Unternehmen und Privatanwender ihre Rechner noch immer nicht ausreichend davor schützen, als Zombie-PCs missbraucht zu werden."

Darüber hinaus beobachten die Experten der SophosLabs eine zunehmende Zahl unseriöser Werbe-Mails, bei denen die Versender anstelle von Textnachrichten Bilder verwenden, um auf diese Weise Spam-Filter zu umgehen, die auf die Analyse der Text-Inhalte ausgerichtet sind. Lag der Anteil an Bild-Spams im Januar dieses Jahres noch bei 18,2 Prozent, stieg dieser bis Juni 2006 deutlich auf 35,9 Prozent.


Europa auf der Überholspur

Im Vergleich der Kontinente belegte Europa zwischen April und Juni 2006 den zweiten Platz und überholte mit einem Anteil von insgesamt 27,1 Prozent am weltweiten Spam-Aufkommen erstmals Nordamerika (25,7 Prozent). Insgesamt finden sich sechs europäische Nationen unter den Top 12 der aktivsten Länder beim Spam-Versand - allen voran Frankreich, mit 5,2 Prozent auf Platz drei der Rangliste. Auch der einzige Neueinsteiger kommt aus Europa: So schaffte Italien mit 3,0 Prozentpunkten den Sprung auf Platz acht und verdrängte damit Deutschland (2,5 Prozent) auf den nachfolgenden Rang. Österreich und Schweiz zeigten sich weniger aktiv beim Versand unseriöser Werbe-Mails und waren nicht in der Hitliste vertreten. Wie schon in früheren Rankings belegte Asien erneut den Spitzenplatz im Vergleich der Kontinente und war zwischen April und Juni 2006 für mehr als 40 Prozent aller weltweit versendeten Spam-Mails verantwortlich.

Der Vergleich der Kontinente ergibt folgende Rangliste für den Zeitraum zwischen April und Juni 2006:

April bis Juni 2006
1. Asien 40.2%
2. Europa 27.1%
3. Nordamerika 25.7%
4. Südamerika 5.5%
5. Australien & Südpazifik 0.7%
6. Afrika 0.7%
  Sonstige 0.1%


Russische Spam-Preisliste entdeckt

Obwohl Russland nicht in der Rangliste der aktivsten Spam-Länder vertreten ist, entdeckten die Mitarbeiter der SophosLabs Beweise dafür, dass russische Spammer umfangreiche Zombie-Netzwerke betreiben. So fanden die Computersicherheits-Spezialisten kürzlich eine russische Spam-Preisliste, nach der der Versand einer Spam-Mail an elf Millionen russische E-Mail-Adressen für 500 US-Dollar angeboten wurde. Zudem konnten Unternehmen laut Preisliste den Versand einer Spam-Mail an eine Million Adressen in beliebigen Ländern für nur 50 US-Dollar in Auftrag geben.


Immer mehr kriminelle Kurstreibereien per E-Mail

Eine bedrohliche Zunahme ist ebenso bei so genannten "Pump-and-Dump"-Mails festzustellen. Bei diesen Spam-Kampagnen bringen die Versender falsche Informationen über Firmenaktien in Umlauf, um auf diese Weise potenzielle Investoren zu ködern und den Kurswert gezielt in die Höhe zu treiben. Sobald die Betrüger ihre Anteile verkauft haben, hören sie auf, die Aktien zu bewerben. Dies führt meist dazu, dass die Kurse fallen und die Investoren letztendlich ihr Geld verlieren. Auch bei vielen dieser Kampagnen verwenden die Online-Betrüger Bild-Nachrichten anstelle von Texten.

Jens Freitag: "Wir beobachten die Zunahme dieser Pump-and-Dump-Aktionen mit wachsender Sorge - Cyberkriminelle versenden die E-Mails an zahlreiche Empfänger, die keine professionellen Investoren sind und daher nicht wissen, dass der Erwerb der Aktien weniger dem eigenen Gewinn dient, sondern vielmehr den Spammern zugute kommt, die zudem eine finanzielle Achterbahnfahrt des betroffenen Unternehmens verursachen."

Um nicht Opfer von Spam- und Viren-Attacken zu werden, empfiehlt Sophos allen Unternehmen und PC-Nutzern, ihre Antiviren-Software regelmäßig zu aktualisieren und eine richtig konfigurierte Firewall einzurichten. Darüber hinaus sollten Anwender stets die aktuellen Security-Patches auf ihren Rechnern installieren. Firmen sollten zudem unternehmensweite Richtlinien im Umgang mit E-Mail und Internet definieren.


Ausführliche Informationen zum sicheren Computer-Umgang und Anti-Spam-Richtlinien finden Sie hier.