Das 'Dreckige Dutzend': Immer mehr Spam-Mails mit integrierten Weblinks im Umlauf

April 14, 2008 Sophos Press Release

92,3 Prozent aller Mails, die zwischen Januar und März 2008 versendet wurden, waren Spam-Mails. Dies geht aus den Analysen der SophosLabs, der weltweiten Forschungszentren von Sophos, hervor. Die meisten unerwünschten Werbemails stammten dabei aus den USA, die mit einem Anteil von 15,4 Prozent erneut die Rangliste der zwölf aktivsten Länder beim Spam-Versand anführen. Auf Platz zwei landete Russland (7,4 Prozent), gefolgt von der Türkei, die sich mit einem Anteil von 5,9 Prozent erstmals unter den Top drei findet. Deutschland belegte mit einem Anteil von 3,4 Prozent wie schon im vierten Quartal 2007 den neunten Platz. Weniger aktiv beim Spam-Versand waren die Schweiz und Österreich: Aus der Schweiz stammten lediglich 0,4 Prozent aller Spam-Mails, aus Österreich nur 0,3 Prozent. Um einfache Spam-Filter zu umgehen und Computeranwender auszutricksen, unterbreiten kriminelle Spammer ihre dubiosen Angebote oft nicht mehr direkt in den E-Mails, sondern verweisen auf eigens dafür eingerichtete Websites. In den ersten drei Monaten des Jahres entdeckten die IT-Sicherheits-Experten von Sophos annähernd alle drei Sekunden eine neue Website, auf die in Spam-Mails verlinkt wird, und somit insgesamt 23.300 pro Tag.

Über folgende Länder wurden zwischen Januar und März 2008 die meisten Spam-Mails verbreitet:

Position Land Prozentualer Anteil des verursachten Spams
1Vereinigte Staaten
   15,4%
2Russland
   7,4%
3Türkei
   5,9%
4China (inkl. Hong Kong)
   5,5%
5Brasilien
   4,3%
6Südkorea
   4,0%
7Polen
   3,8%
8Italien
   3,6%
9=Deutschland
   3,4%
9=Vereinigtes Königreich
   3,4%
10Spanien
   3,3%
11Frankreich
   3,2%
Sonstige36,8%

Einen besonders starken Anstieg beim Spam-Versand verzeichnete die Türkei: 5,3 Prozent aller zwischen Januar und März 2008 versendeten Spam-Mails stammten von kompromittierten Computern in der Türkei - im letzten Quartal 2007 lag der Anteil noch bei 3,8 Prozent. Die zwei Erstplatzierten, USA und Russland, hingegen konnten im ersten Quartal 2008 ihren Anteil im Vergleich zum vierten Quartal 2007 jeweils reduzieren. Im Vergleich zum ersten Quartal des Vorjahres jedoch verdoppelte sich der Anteil der Spam-Mails, die aus Russland versendet wurden.

Jens Freitag, Senior Technology Consultant bei Sophos, kommentiert: 'Der dritte Platz der Türkei sorgt bereits zu Anfang des Jahres für eine interessante Neuordnung der Rangliste. Das bedeutet aber nicht, dass die anderen Länder den Kampf gegen Spam beenden können. Spam ist ein internationales Problem und muss als solches behandelt werden. Gute Erfolge zeichnen sich in den USA ab: Obwohl die Vereinigten Staaten die Rangliste weiterhin anführen, verringert sich ihr Abstand zu den übrigen Ländern zunehmend. Dies lässt darauf schließen, dass Computeranwender in den USA mittlerweile besser aufgeklärt sind und ihre Computer besser zu schützen wissen.'

Spam im Internet

Eine zunehmende Gefahr für Unternehmen und Computeranwender stellt die steigende Zahl an Websites im Internet dar, auf die per Spam verlinkt wird: Immer mehr kriminelle Spammer versuchen, einfache Spam-Filter zu umgehen, indem sie Links in ihre Mails einfügen. Damit hoffen sie, unvorsichtige User auf 'Spam-Websites' zu locken, auf denen oftmals Schadprogramme hinterlegt sind, die dann die Rechner der Anwender infizieren. Um sich vor diesen Attacken zu schützen, müssen Unternehmen und Anwender unbedingt sicherstellen, dass sie professionelle und aktuelle Spam-Filter im Einsatz haben.

Jens Freitag: 'Solange Spammer mit ihren perfiden Tricks Geld machen, wird das Spam-Problem weiter bestehen. Unternehmen müssen sich dieser Bedrohung bewusst werden und erkennen, wie wichtig es ist, Spam-Mails in Quarantäne zu setzen, bevor die Nachrichten an die Anwender zugestellt werden. Wenn sie geeignete Vorkehrungen treffen, können sie nicht nur Zeit und Geld sparen, sondern ihre Systeme, Netzwerke und Mitarbeiter vor weiteren, schädlichen Bedrohungen im Internet schützen, die Spam-Mails mit integrierten Links meist mit sich bringen.'

Vergleich der Kontinente: Europa und Asien legen weiter zu

Die Rangliste nach Kontinenten für den Zeitraum Januar bis März 2008 gestaltet sich wie folgt:

Position Kontinent Prozentualer Anteil des verursachten Spams
1Asien
   34,3%
2Europa
   30,7%
3Nordamerika
   18,9%
4Südamerika
   14,2%
5Afrika
   1,1%
Sonstige0,8%

An der Spitze befinden sich wie bereits im vierten Quartal 2007 Asien und Europa, die zwischen Januar und März 2008 für insgesamt 65 Prozent aller Spam-Mails verantwortlich waren. Von beiden Kontinenten aus nahm die Verbreitung von Spam-Mails im Vergleich zum vierten Quartal 2007 zu: Der Anteil von Asien stieg von 32,1 Prozent auf 34,3 Prozent. Europa verzeichnete einen Anstieg von 27,1 auf 30,7 Prozent. Demgegenüber konnte Nordamerika seinen Anteil im Vergleich zum vierten Quartal 2007 von 26,5 Prozent auf 18,9 Prozent deutlich reduzieren.

Jens Freitag weiter: 'Spam ist ein weltweites Problem und betrifft jeden, der einen E-Mail-Zugang besitzt. Die Auswertungen für das erste Quartal 2008 zeigen, dass zahlreiche finanziell motivierte Cyberkriminelle nun mehr Zombie-PCs in Asien und Europa als in Nordamerika kontrollieren. Dies heißt aber nicht zwangsläufig, dass die Spammer nun auch verstärkt im asiatischen und europäischen Raum zu finden sind. Es zeigt vielmehr, dass die dortigen Computer schlecht geschützt sind. Wenn die Anwender den Schutz ihrer Rechner nicht verbessern und ihre IT-Sicherheits-Lösungen nicht regelmäßig aktualisieren, laufen sie Gefahr, ihre Computer in die Hände von Hackern zu geben. Diese nutzen die Computer als Teil von Botnetzen zum Malware-Versand.'

Um nicht Opfer von Spam- und Viren-Attacken zu werden, empfiehlt Sophos allen Unternehmen und PC-Nutzern, ihre Sicherheits-Software regelmäßig zu aktualisieren und eine richtig konfigurierte Firewall einzurichten. Darüber hinaus sollten Anwender stets die aktuellen Security-Patches auf ihren Rechnern installieren. Firmen sollten zudem unternehmensweite Richtlinien im Umgang mit E-Mail und Internet definieren und durchsetzen.