Das 'Dreckige Dutzend': Spam-Versand per SMS nimmt zu

April 11, 2007 Sophos Press Release

Der Computersicherheits-Spezialist Sophos hat die zwölf Länder ermittelt, aus denen zwischen Januar und März 2007 die meisten Spam-Mails versendet wurden. Rund ein Fünftel aller unerwünschten Massen-E-Mails stammten aus den USA, die damit die Rangliste im ersten Quartal des Jahres erneut anführen. Auf den folgenden Plätzen befinden sich China sowie der Neueinsteiger Polen, der mit einem Anteil von 7,4 Prozent die Hitliste stürmte und auf Platz drei landete. Erstmals unter den zwölf aktivsten Ländern beim Spam-Versand landete im ersten Quartal 2007 auch Indien. Die Zahl der aus Deutschland versendeten Spam-Mails nahm ihm Vergleich zum Vorjahr um mehr als zwei Prozentpunkte zu - mit einem Anteil von 3,7 Prozent landete Deutschland damit auf Platz sieben. Weniger aktiv beim Versand unerwünschter Massen-E-Mails zeigten sich die Schweiz - mit einem Anteil von 0,32 Prozent auf Platz 37 - und Österreich, das mit einem Anteil von 0,26 Prozent auf Platz 43 landete. Vor allem Österreich - Ende 2005 noch unter den Top 12 – konnte die Spam-Verbreitung deutlich reduzieren. Insgesamt nahm die weltweite Verbreitung an unerwünschten Massen-E-Mails im Vergleich zum ersten Quartal 2006 um 4,2 Prozent zu. Mehr als ein Drittel aller weltweit verbreiteten Spam-Mails stammen mittlerweile aus Europa. Besonders stark verbreitet sind inzwischen Aktienkurstreibereien per E-Mail, so genannte Pump-and-Dump-Kampagnen. Daneben beobachten die Experten der SophosLabs, der weltweiten Forschungszentren von Sophos, eine wachsende Verbreitung von Spam-Mails per SMS.

Zwischen Januar und März 2007 verbreiteten folgende Länder die meisten Spam-Mails:

Position Land Prozent versendeter Spam-Mails
1USA
   19.8%
2China (inkl. Hongkong)
   7.5%
3Polen
   7.4%
4Südkorea
   7.0%
5Italien
   5.0%
6Frankreich
    4.1%
7Deutschland
   3.7%
8Spanien
   3.5%
9Brasilien
   3.1%
10Russland
   3.0%
11Indien
   2.8%
12Taiwan
   2.5%
Sonstige30.6%

Jens Freitag, Senior Technology Consultant bei Sophos, erläutert: "Während die USA die Rangliste weiterhin mit deutlichem Abstand anführen, konnte China im letzten Quartal seinen Anteil am weltweiten Spam-Aufkommen deutlich reduzieren. Polen wiederum stürmte mit einem Satz auf Platz drei - und das, obwohl die Bevölkerungszahl und damit die Anzahl an Computern in Polen deutlich geringer ist als beispielsweise in Russland, Indien, China oder in den USA. Das zeigt, dass man trotz schneller wirtschaftlicher Entwicklung nicht vernachlässigen darf, Anwender im sicheren Umgang mit Computer, E-Mail und Internet zu schulen, um die Verbreitung von Spam-Mails zu reduzieren. Um zu verhindern, dass ihre Computer von Cyberkriminellen als Zombie-PCs für den Massen-Spam-Versand missbraucht werden, sollten Anwender besonders auf Sicherheitslücken in ihren Systemen achten."

Seit vergangenem Jahr hat sich der Anteil an Spam-Mails aus Polen fast verdoppelt: So lag dieser zwischen Januar und März 2006 noch bei 3,8 Prozent.


Pump-and-Dump-Kampagnen in Europa nehmen zu

Immer beliebter bei Cyberkriminellen werden so genannte Pump-and-Dump-Kampagnen. Per E-Mail bringen sie dabei falsche Informationen über Firmenaktien in Umlauf, um so potenzielle Investoren zu ködern und den Kurswert gezielt in die Höhe zu treiben. Sobald die Betrüger ihre Anteile verkauft haben, hören sie auf, die Aktien zu bewerben. Dies führt meist dazu, dass die Kurse fallen und die Investoren letztlich ihr Geld verlieren. Im März 2007 meldete Sophos eine Pump-and-Dump-Kampagne, die sich zum ersten Mal auf eine nicht in den USA gelistete Firma bezog. Über mehrere Tage hinweg waren E-Mails im Umlauf, in denen die Empfänger aufgefordert wurden, Aktien der seit 1. März 2007 an der Frankfurter Börse notierten Stonebridge Resources Exploration Ltd zu kaufen. Der Aktienkurs wurde dadurch zunächst deutlich in die Höhe getrieben und fiel dann schlagartig, nachdem die Spammer ihre Anteile verkauft hatten. Um gängige Antispam-Filter zu umgehen, setzen die Versender verschiedenste Techniken ein. Beispielsweise erhöhen sie durch den Versand von Bildnachrichten oder die Verwendung willkürlich gewählter Begriffe die Chance, dass ihre Nachrichten nicht erkannt werden. Ebenfalls im März 2007 stellte die US Börsenaufsicht den Handel der Aktien von 35 Unternehmen ein, die Opfer von Pump-and-Dump-Kampagnen wurden, um die Pläne der Spammer zu durchkreuzen und Investoren zu schützen.


Immer mehr SMS-Spam

Im ersten Quartal 2007 gab es zwei bedeutende Fälle von SMS-Spam-Kampagnen. Gegen die Täter wird bereits ermittelt. Im Januar berichtete Sophos von einem Paar aus Florida, das verurteilt wurde, weil es fünf Millionen Spam-Nachrichten an Mobiltelefone verschickt hatte, in denen für Aktien von Immobilien geworben wurde. Im Monat darauf setzte der Netzwerkbetreiber Verizon Wireless eine einstweilige Verfügung gegen ein Unternehmen durch, das per SMS knapp 100.000 Spam-Meldungen an Verizon-Kunden geschickt hatte.

Jens Freitag, Senior Technology Consultant bei Sophos: "Zwielichtige Marketing-Experten halten SMS-Spam für eine praktische neue Werbemethode: Zwar ignorieren viele Menschen bereits Spam, den sie per E-Mail erhalten, jedoch überrascht es die meisten, wenn Spam per SMS auf ihrem Handy landet. Alle Fälle von SMS-Missbrauch sollten sofort dem Mobilfunk-Provider gemeldet werden. Man darf dabei allerdings nicht übersehen, dass SMS-Spam trotz der Zunahme weiterhin nur ein kleines Problem darstellt, vergleicht man ihn mit der Flut an E-Mail Spam."


Vergleich der Kontinente: Europa erstmals auf Platz eins

Mit einem Anteil von mehr als 35 Prozent liegt Europa erstmals an der Spitze der Spam versendenden Kontinente und hat damit Asien überholt. Die Ursache dafür liegt zum einen darin, dass Spammer ihre Nachrichten zunehmend personalisieren und sich immer häufiger in der jeweiligen Landessprache an die Empfänger wenden, anstatt englischsprachige Massen-Mails über ganz Europa zu streuen. Zum anderen ging der Anteil der Spam-Mails aus China wie auch aus Nordamerika deutlich zurück, weshalb Asien auf Platz zwei zurückfiel und Nordamerika mit deutlichem Abstand auf Platz drei liegt.


Die Rangliste nach Kontinenten ergibt folgendes Bild:

Position Kontinent Prozent versendeter Spam-Mails
1Europa
   35.1%
2Asien
   33.4%
3Nordamerika
   22.9%
4Südamerika
   6.6%
5Afrika
   1.4%

Um nicht Opfer von Spam- und Viren-Attacken zu werden, empfiehlt Sophos allen Unternehmen und PC-Nutzern, ihre Sicherheits-Software regelmäßig zu aktualisieren und eine richtig konfigurierte Firewall einzurichten. Darüber hinaus sollten Anwender stets die aktuellen Security-Patches auf ihren Rechnern installieren. Firmen sollten zudem unternehmensweite Richtlinien im Umgang mit E-Mail und Internet definieren.

Ausführliche Informationen zum sicheren Computer-Umgang und Anti-Spam-Richtlinien finden Sie hier.