Das Dreckige Dutzend: Die zwölf aktivsten Länder beim Spam-Versand

November 06, 2006 Sophos Press Release

Der Computersicherheits-Spezialist Sophos hat die Länder ermittelt, aus denen zwischen Juli und September 2006 die meisten Spam-Mails versendet wurden. Spitzenreiter der zwölf aktivsten Nationen beim Versand unerwünschter Massen-E-Mails sind weiterhin die USA, die mit einem Anteil von 21,6 Prozent die Hitliste anführen. Auf den nachfolgenden Rängen befinden sich China auf dem zweiten Platz sowie Frankreich und Südkorea auf dem dritten Platz. Im Vergleich zum zweiten Quartal 2006 konnten die drei Länder ihren Anteil am weltweiten Spam-Aufkommen verringern. So nahm in China die Verbreitung von Spam-Mails um mehr als sechs Prozent ab, wodurch sich der Abstand zu den USA deutlich erhöht. Den Grund für diese Entwicklung sehen die Experten der SophosLabs, der weltweiten Forschungszentren von Sophos, in der starken Verbreitung des Stratio-Wurms - auch bekannt als Stration- oder Warezov-Wurm. Im vergangenen Monat wurden mehrere hundert Varianten des Schädlings verbreitet. In den in englischer Sprache verfassten E-Mails werden die Empfänger auf verschiedene Weise dazu aufgefordert, das mit dem Wurm infizierte Attachment zu öffnen. Stratio ist so programmiert, dass er Unbefugten den Zugriff auf den Computer ermöglicht, um den Rechner als Zombie-PC für den Spam-Versand zu missbrauchen.

Zwischen Juli und September 2006 verbreiteten folgende Länder die meisten Spam-Mails:

Position Land Prozent
1 USA
   21.6%
2 China (inkl. Hongkong)
   13.4%
3 Frankreich
   6.3%
3 Südkorea
   6.3%
5 Spanien
   5.8%
6 Polen
   4.8%
7 Brasilien
   4.7%
8 Italien
   4.3%
9 Deutschland
   3.0%
10 Taiwan
   2.0%
11 Israel
   1.8%
12 Japan
   1.7%
Sonstige 24.3%

Jens Freitag, Senior Technology Consultant bei Sophos, erläutert: "Die meisten unverlangten E-Mails stammen heute von Zombie-PCs - das heißt von Rechnern, die gezielt mit Trojanern, Würmern oder Viren infiziert und für den Versand von Spam-Mails genutzt werden. In der Vergangenheit nutzten Cyberkriminelle vor allem Sicherheitslücken in Betriebssystemen aus, um den Zugriff auf fremde Computer zu erhalten. Mittlerweile haben viele Unternehmen und PC-Anwender entsprechende Sicherheits-Updates installiert, um dieses Risiko zu minimieren. Cyberkriminelle setzen daher wieder verstärkt auf elektronische Schadprogramme. Mit Hilfe verschiedener Tricks bringen sie Computeranwender dazu, schädlichen Code auszuführen und Hackern so den Zugriff auf den Rechner zu ermöglichen. Auf diese Weise haben beispielsweise hunderte Varianten des Stratio-Wurms dazu beigetragen, das weltweite Spam-Aufkommen im vergangenen Monat deutlich zu erhöhen."

Während China es schaffte, zwischen Juli und September 2006 die Verbreitung von Spam um 6,6 Prozent zu senken, verzeichnete Deutschland im selben Zeitraum einen leichten Zuwachs um 0,5 Prozent und belegt Platz neun der Rangliste. Österreich (Platz 39) und die Schweiz (Platz 35) zeigten sich hingegen weniger aktiv bei der Verbreitung unerwünschter Werbemails und waren für lediglich 0,2 Prozent beziehungsweise 0,3 Prozent aller weltweit verbreiteten Spam-Nachrichten verantwortlich. Einziger Neueinsteiger in die Top 12-Liste der Länder, aus denen die meisten Spam-Mails stammen, ist Israel mit einem Anteil von 1,8 Prozent auf dem elften Rang.

Insgesamt registrierten die Experten der SophosLabs zahlreiche neue Tricks, mit denen kriminelle Spammer versuchen, sowohl PC-Anwender als auch Antispam-Filter zu hintergehen.


Kriminelle Aktien-Kurstreibereien via Bilder-Spam

Die Verbreitung von Spam-Mails mit integrierten Bildern ist auch im dritten Quartal 2006 weiter angestiegen und macht mittlerweile fast 40 Prozent des gesamten Spam-Aufkommens aus. Der Großteil davon wird für so genannte Pump-and-Dump-Kampagnen eingesetzt: Cyberkriminelle bringen hierbei falsche Informationen über Firmenaktien in Umlauf, um so potenzielle Investoren zu ködern und den Kurswert gezielt in die Höhe zu treiben. Sobald die Betrüger ihre Anteile verkauft haben, hören sie auf, die Aktien zu bewerben. Dies führt meist dazu, dass die Kurse fallen und die Investoren letztlich ihr Geld verlieren. Durch den Versand von Bildnachrichten erhöhen die Online-Betrüger die Chancen, dass ihre Nachrichten gelesen werden, da Bilder von Antispam-Filtern, die nur Text-Inhalte analysieren, nicht erkannt werden. Durch die Verwendung animierter oder mehrerer, übereinander gelegter Bilder erhöhen sie zusätzlich die Wahrscheinlichkeit, den Filter zu umgehen.

Bei einer anderen Pump-and-Dump-Masche versenden kriminelle Spammer Mails an Unternehmen mit dem Angebot, gegen Bezahlung den Preis der Unternehmensaktien zu steigern. Dies könnte es Spammern nicht nur ermöglichen, den Wert ihres eigenen Aktien-Portfolios zu erhöhen, sondern sogar dazu führen, dass sie von Unternehmen dafür bezahlt werden, den Aktienmarkt zu betrügen.


Kriminelle Spammer auf Adressen-Jagd

Weiterhin hat Sophos neue Methoden entdeckt, mit denen Spammer versuchen, E-Mail-Adressen für ihre kriminellen Massenaussendungen zu ergaunern. Beispielsweise werden unbedarfte Computeranwender per E-Mail gebeten, Ketten-Mails für ein angebliches Forschungsprojekt weiterzuleiten. Bei einer anderen Methode fordern Spammer PC-Anwender dazu auf, eine Video-Website zu besuchen, auf der die Anwender dann ihre E-Mail-Adresse angeben müssen, um das gesamte Video zu sehen.

Jens Freitag: "Integrierte IT-Sicherheitslösungen gegen Malware und Spam zwingen kriminelle Spam-Versender dazu, sich immer kreativere und hinterhältigere Tricks auszudenken. Solange die Anwender jedoch ihre Sicherheitslösungen richtig einsetzen und mit unverlangten E-Mails achtsam umgehen, werden die Versuche der Spammer vergeblich bleiben. Wirklich überraschend ist, dass die Absender solcher E-Mails trotz der Verhängung hoher Bußgelder und zahlreicher Verurteilungen von Spammern es immer weiter versuchen."


Spammer vor Gericht

Tatsächlich gehen immer mehr Regierungen verstärkt gegen kriminelle Spam-Versender vor, wie einige Beispiele im Zeitraum zwischen Juli und September 2006 zeigen: Unter anderem leitete die Australian Communications Authority (ACMA) Ermittlungen gegen einen Mann ein, der angeblich mehr als zwei Milliarden "Viagra-Spam-Mails" in Umlauf brachte. In den USA läuft derzeit der Prozess gegen zwei Unternehmen, die beschuldigt werden, unverlangte E-Mails an Kinder versendet zu haben, in denen Glückspiele und alkoholische Getränke beworben wurden. Ein weiterer US-Amerikaner muss derzeit mit einer Freiheitsstrafe von bis zu 55 Jahren sowie einer Geldstrafe von bis zu 2.750.000 US-Doller rechnen, sofern er des illegalen Downloads der Kontaktdaten von 80.000 Mitgliedern des America College of Physicians für schuldig befunden wird.


Zunehmende Verbreitung von Spam-Mails aus Europa

Im Vergleich der einzelnen Kontinente führt zwar nach wie vor Asien mit einem Anteil von insgesamt 34,1 Prozent am weltweiten Spam-Aufkommen, immer mehr Spam-Mails stammen jedoch aus Europa. Mit 31,9 Prozent steigerte Europa seinen Anteil am gesamten Spam-Aufkommen weiter und verringert damit zusehends den Abstand zu Asien.

Der Vergleich der Kontinente ergibt folgende Rangliste für den Zeitraum zwischen Juli und September 2006:

Position Kontinent Prozent
1 Asien
   34.1%
2 Europa
   31.9%
3 Nordamerika
   24.2%
4 Südamerika
   8.3%
5 Afrika
   1.0%
6 Australien & Südpazifik
   0.5%

Um nicht Opfer von Spam- und Viren-Attacken zu werden, empfiehlt Sophos allen Unternehmen und PC-Nutzern, ihre Sicherheits-Software regelmäßig zu aktualisieren und eine richtig konfigurierte Firewall einzurichten. Darüber hinaus sollten Anwender stets die aktuellen Security-Patches auf ihren Rechnern installieren. Firmen sollten zudem unternehmensweite Richtlinien im Umgang mit E-Mail und Internet definieren.

Ausführliche Informationen zum sicheren Computer-Umgang und Anti-Spam-Richtlinien finden Sie hier.