Das 'Dreckige Dutzend': Die zwölf aktivsten Länder beim Spam-Versand

Oktober 24, 2007 Sophos Press Release

Sophos, einer der führenden Anbieter von IT-Lösungen für 'Security and Control', hat die Länder ermittelt, aus denen im dritten Quartal zwischen Juli und September 2007 die meisten Spam-Mails versendet wurden. Die Spitzenposition belegen dabei weiterhin die USA: Nahezu 30 Prozent aller Spam-Mails wurden von infizierten Rechnern in den Vereinigten Staaten verschickt. Südkorea folgt mit einem deutlich geringeren Anteil von rund fünf Prozent auf Rang zwei. Im Vergleich zum zweiten Quartal 2007 konnte Deutschland seinen Anteil an der weltweiten Verbreitung von Spam-Mails um 0,8 Prozent reduzieren und landete mit einem Anteil von 3,4 Prozent auf dem siebten Platz. Deutlich weniger Spam-Mails wurden aus der Schweiz und aus Österreich verschickt: Lediglich 0,3 Prozent stammten aus der Schweiz, 0,2 Prozent aus Österreich. Insgesamt konnte Europa seinen Anteil an der weltweiten Spam-Verbreitung im Vergleich zum zweiten Quartal 2007 reduzieren. Wie die Experten der SophosLabs, der weltweiten Forschungszentren von Sophos, feststellen, nehmen Spam-Mails mit integrierten Links zu infizierten Websites drastisch zu. Unverlangte Massen-Mails mit angehängten PDF-Dokumenten hingegen sind mittlerweile nahezu verschwunden.

Zwischen Juli und September 2007 verbreiteten folgende Länder die meisten Spam-Mails:

Position Land Reports in Prozent
1USA
   28.4%
2Südkorea
   5.2%
3China (inkl. Hong Kong)
   4.9%
4Russland
   4.4%
5Brasilien
   3.7%
6Frankreich
   3.6%
7Deutschland
   3.4%
8Türkei
   3.2%
9Polen
   2.7%
10Großbritannien
   2.4%
11Rumänien
   2.3%
12Mexiko
   1.9%
Sonstige33.9%

Jens Freitag, Senior Technology Consultant bei Sophos: 'Obwohl derzeit fast alle zwei Wochen ein amerikanischer Versender von Spam-Mails verhaftet wird und die Gesetzesbrecher aus dem Verkehr gezogen werden, werden aus den USA noch immer weit mehr unerwünschte Massen-E-Mails verschickt als aus jedem anderen Land der Welt. Dies lässt sich jedoch nicht ausschließlich auf das geschickte Vorgehen einiger geldgieriger Krimineller zurückführen. Das Problem ist, dass zahlreiche Spammer in den USA tausende so genannter Zombie-PCs nutzen, also fremde Rechner, die gezielt mit Schadcodes infiziert und danach für den Versand von Massen-Mails missbraucht werden. Um dieses Problem einzudämmen, müssen US-Behörden wesentlich mehr dafür investieren, Computeranwender über die Gefahren zu unterrichten, und sicherstellen, dass Internet Service Provider (ISP) ihre Systeme besser überwachen und kompromittierte Geräte so früh wie möglich identifizieren.'

Deutschland verzeichnete zwischen Juli und September 2007 einen Rückgang beim Versand von Massen-Mails um 0,8 Prozent auf 3,4 Prozent. Schweiz und Österreich zeigen sich auch weiterhin wenig aktiv beim Spam-Versand und finden sich auf Platz 41 und 47 der Rangliste.

Immer mehr Webattacken via Spam-Mails

Im August 2007 registrierte Sophos eine Serie groß angelegter Malware-Attacken, bei denen Computer-Anwender über in Spam-Mails integrierte Links auf infizierte Websites gelockt wurden. Bei einer der Kampagnen wurde beispielsweise den Empfängern der Mails eine elektronische Grußkarte versprochen - die angegebene Website jedoch enthielt keine eCard, sondern den JSEcard-Trojaner, der sich unbemerkt auf dem Rechner des Anwenders installierte, sobald die Website geöffnet wurde. Innerhalb von 48 Stunden wurde diese eCard-Nachricht geschätzte neun Millionen Mal verschickt. Bei ähnlichen Kampagnen wurde behauptet, auf den Websites befänden sich Nacktfotos bekannter Stars, YouTube- oder Musikvideos. In Wahrheit jedoch waren all diese Internet-Seiten mit Schadcodes infiziert.

Schnelles Ende des PDF-Spams

Im Juni 2007 wurden erstmals Spam-Mails mit angehängten PDF-Dateien entdeckt. Um einfache Spam-Filter am Gateway zu umgehen, nutzten Cyberkriminelle PDF-Dokumente, in denen sie potenziellen Kunden ihre obskuren Angebote grafisch aufbereitet unterbreiten. Die Zahl der PDF-Spam-Mails nahm im August 2007 dramatisch zu: So hatten die Experten der SophosLabs Anfang August eine neue Spam-Nachricht mit einem PDF-Anhang identifiziert, welche Internet-Nutzer aufforderte, Anteile an einem Unternehmen namens Prime Time Group Inc. zu erwerben. In Spitzenzeiten stieg die Zahl dieser Spam-Mails innerhalb von 24 Stunden um 30 Prozent an. Bereits einige Wochen später jedoch sank die Zahl der Spam-Mails mit angehängten PDF-Dokumenten auf nahezu null. Dies lässt darauf schließen, dass diese neue Taktik, Investitionen über versendete E-Mails anzukurbeln, gescheitert ist. Nach Ansicht von Sophos stellen PDF-Spams generell keinen geeigneten Weg dar, mit Empfängern zu kommunizieren, wie beispielsweise Werbe-Mails, die im Vorschaufenster des E-Mail-Programms des Empfängers erscheinen. Sie zeigen daher wenig Wirkung und scheinen für Spammer daher wenig lukrativ zu sein.

Vergleich der Kontinente: Nordamerika vor Asien und Europa

Aufgrund des massiven Anstiegs der aus den USA verschickten Spam-Mails setzte sich Nordamerika mit einem Anteil von 32,3 Prozent im dritten Quartal 2007 wieder an die Spitze der Kontinente, aus denen die meisten Spam-Mails stammen - dicht gefolgt von Asien. Der Gesamtanteil asiatischer Länder am weltweiten Spam-Versand lag bei insgesamt 31,1 Prozent. Im gleichen Zeitraum konnte Europa seinen Anteil um 3,7 Prozent senken und landete mit knapp 25 Prozent auf Platz drei.

Die Rangliste nach Kontinenten für den Zeitraum Juli bis September 2007 gestaltet sich wie folgt:

Position Land Reports in Prozent
1Nordamerika
   32.3%
2Asien
   31.1%
3Europa
   24.8%
4Südamerika
   9.1%
5Afrika
   2.1%
Sonstige0.6%

Um nicht Opfer von Spam- und Viren-Attacken zu werden, empfiehlt Sophos allen Unternehmen und PC-Nutzern, ihre Sicherheits-Software regelmäßig zu aktualisieren und eine richtig konfigurierte Firewall einzurichten. Darüber hinaus sollten Anwender stets die aktuellen Security-Patches auf ihren Rechnern installieren. Firmen sollten zudem unternehmensweite Richtlinien im Umgang mit E-Mail und Internet definieren und durchsetzen.