Das 'Dreckige Dutzend': Immer mehr Spam-Mails stammen aus Russland

Februar 11, 2008 Sophos Press Release

Sophos, einer der führenden Anbieter von IT-Lösungen für 'Security and Control', hat die zwölf Länder ermittelt, aus denen zwischen Oktober und Dezember 2007 die meisten Spam-Mails versendet wurden.

Die größte Steigerungsrate verzeichnete dabei Russland: 8,3 Prozent aller Spam-Mails – oder eine von zwölf Spam-Mails – wurden im vierten Quartal 2007 von infizierten Rechnern in Russland verschickt. Damit belegt Russland den zweiten Platz hinter den USA, aus denen 21 Prozent aller Spam-Mails stammten. Auf Platz drei landete China mit einem Anteil von 4,2 Prozent. Deutschland befindet sich mit einem Anteil von 3,2 Prozent auf Platz neun der Rangliste. Weniger aktiv beim Versand von Spam-Mails zeigten sich Österreich und die Schweiz: Lediglich 0,3 Prozent aller Spam-Mails stammten aus der Schweiz, 0,2 Prozent aus Österreich. Der drastische Anstieg bei den aus Russland versendeten Spam-Mails spiegelt sich auch im Vergleich der Kontinente wider: Hier verdrängten Asien und Europa Nordamerika auf Platz drei.

Den Analysen der SophosLabs, der weltweiten Forschungszentren von Sophos, zufolge setzen Cyberkriminelle derzeit verstärkt auf Spam-Mails, mit denen sie versuchen, die Aktienkurse von Firmen mittels falscher Informationen gezielt in die Höhe zu treiben.

Zwischen Oktober und Dezember 2007 verbreiteten folgende Länder die meisten Spam-Mails:

Position Land Prozent
1USA
   21,3 %
2Russland
   8,3 %
3China (inkl. Hong Kong)
   4,2 %
4Brasilien
   4 %
5Südkorea
   3,9 %
6Türkei
   3,8 %
7Italien
   3,5 %
8Polen
   3,4 %
9Deutschland
   3,2 %
10=Spanien
   3,1 %
10=Mexiko
   3,1 %
12Vereinigtes Königreich
   2,5 %
Sonstige35,7 %

Jens Freitag, Senior Technology Consultant bei Sophos, kommentiert: 'USA und Russland waren im vierten Quartal 2007 zusammen für mehr als ein Drittel des gesamten Spam-Aufkommens verantwortlich. Das heißt aber nicht automatisch, dass auch ein Drittel aller Spammer in diesen Ländern zu finden sind. Vielmehr sind dort unzählige Computer unzureichend geschützt und ermöglichen es damit Hackern, die Rechner zu kapern und sie als Teil eines Botnets für den Versand von Spam und Schadprogrammen zu missbrauchen.'

Vergleich der Kontinente: Asien und Europa überholen Nordamerika

Die Rangliste nach Kontinenten für den Zeitraum Oktober bis Dezember 2007 gestaltet sich wie folgt:

Position Kontinent Prozent
1Asien
   32,1 %
2Europa
   27,1%
3Nordamerika
   26,5 %
4Südamerika
   12,5 %
5Afrika
   1,1 %
Sonstige0,7 %

Ingesamt reduzierte sich der Anteil Nordamerikas an der weltweiten Spam-Verbreitung im Vergleich zum dritten Quartal 2007 von 32,3 Prozent auf 26,5 Prozent. An die Spitze setzte sich nun Asien mit einem Anteil von 32,1 Prozent, gefolgt von Europa – mit einem Anteil von 27,1 Prozent auf Platz zwei der Rangliste.

Jens Freitag weiter: 'Finanziell motivierte Cyberkriminelle betreiben ein riesiges Netzwerk an kompromittierten Zombie-Computern, um die Massen-Mails zu verbreiten. Für sie ist dies ein lukratives Geschäft. Umso mehr sind Behörden und Unternehmen gefordert, Computeranwender über die Risiken aufzuklären, die mit den in Spam-Mails angegebenen Links oder beigefügten Attachments verbunden sind. Diese führen oft auf infizierte Websites oder enthalten gefährliche Schadprogramme. Auch muss sichergestellt werden, dass Service Provider dabei helfen, infizierte Computer zu identifizieren. Spam ist ein weltweites Problem, das jeden Computernutzer angeht. Alle Unternehmen und Anwender müssen geeignete Spam-Filter und IT-Sicherheits-Lösungen einsetzen, um nicht selbst zum Spam-Versand beizutragen.'

Spam-Trend: MP3-Dateien mit betrügerischen Aktientipps

Ein anhaltender Trend bei Spammern ist es, Aktienkurse von meist wenig bekannten Firmen gezielt in die Höhe zu treiben. Dabei bringen sie per E-Mail falsche Informationen über die betroffenen Unternehmen in Umlauf, um potenzielle Investoren zu ködern und dadurch den Kurswert der jeweiligen Firmen gezielt zu steigern. Eine der bizarrsten Formen so genannter 'Pump-and-Dump'-Aktionen kam im Oktober 2007 in Umlauf: Um Spam-Filter zu umgehen, versendeten Online-Betrüger E-Mails mit MP3-Dateien, die als Musik-Files von bekannten Interpreten getarnt waren. Anstelle der versprochenen Songs war jedoch eine monotone Stimme zu hören, die die Empfänger aufforderte, Aktien einer wenig bekannten Firma zu kaufen.

Um nicht Opfer von Spam- und Viren-Attacken zu werden, empfiehlt Sophos allen Unternehmen und PC-Nutzern, ihre Sicherheits-Software regelmäßig zu aktualisieren und eine richtig konfigurierte Firewall einzurichten. Darüber hinaus sollten Anwender stets die aktuellen Security-Patches auf ihren Rechnern installieren. Firmen sollten zudem unternehmensweite Richtlinien im Umgang mit E-Mail und Internet definieren und durchsetzen.

Ausführliche Informationen zum sicheren Computer-Umgang und Anti-Spam-Richtlinien finden Sie hier.