Presse

Lesen Sie unsere neuesten Meldungen

15 Jul 2008

Das 'Dreckige Dutzend': 96,5 Prozent aller E-Mails im Geschäftsverkehr sind Spam:

Sophos analysiert Spam-Aufkommen für das zweite Quartal 2008

Bei 27 von 28 E-Mails, die an geschäftliche Nutzer gerichtet sind, handelt es sich um Spam. Diese Zahlen ermittelten die SophosLabs, die weltweiten Forschungszentren von Sophos, für den Zeitraum von April bis Juni 2008. Der Anteil der Spam-Mails am gesamten geschäftlichen Mail-Aufkommen stieg damit gegenüber dem ersten Quartal 2008 von 92,3 Prozent auf 96,5 Prozent an. Der größte Teil der Spam-Mails wird dabei über sogenannte Zombie-Computer verbreitet, bei denen es sich um ungeschützte Privat-PCs handelt, die unbemerkt von Spammern "gekapert" wurden und nun zu Spam-Schleudern geworden sind. Die meisten Spam-Attacken haben zudem einen krimininellen Hintergrund: Die Versender versuchen, über Phishing-Mails an Passwörter sowie PIN- und TAN-Nummern der Empfänger zu gelangen oder über infizierte Webseiten, auf die die Nutzer gelockt werden, Trojaner zum Ausspähen von vertraulichen Daten zu installieren. Die SophosLabs haben bei ihren Analysen weiterhin festgestellt, dass die Spammer immer ausgefeiltere Tricks anwenden. So nutzen sie verstärkt soziale Netzwerke, wie etwa Facebook oder LinkedIn, um Aufmerksamkeit für ihre Spam-Mails zu erhalten. Zudem wurden in den USA verstärkt SMS-Spam-Attacken beobachtet. Das 'Dreckige Dutzend', die Rangliste von Ländern, aus denen am meisten Spam versandt wurde, wird weiterhin von den USA, Russland und der Türkei angeführt. Neu aufgenommen wurde Argentinien auf Platz 12. Deutschland rangiert auf Platz 11, die Schweiz auf Platz 42 und Österreich auf Platz 47.

Jens Freitag, Senior Technology Consultant bei Sophos, kommentiert: 'Wenn ein Unternehmen mit dem Internet verbunden ist, wird es schwierig, seinen Geschäften nachzugehen, sofern man nicht eine effektive Spam-Abwehr einsetzt. Andernfalls geht die Geschäftskorrespondenz per E-Mail von Kunden und Lieferanten in der Menge von Spam-Mails unter. Doch Spam ist nicht nur störend, sondern hat meistens einen kriminellen Hintergrund. Spam-Versender versuchen die Computernutzer dazu zu bringen, auf einen Anhang, der oft einen Trojaner enthält, zu klicken oder sie per Link auf eine infizierte Webseite zu locken. Unternehmen brauchen deshalb eine integrierte Anti-Spam- und Anti-Malware-Lösung an ihrem Gateway, die laufend aktualisiert wird, um auch die neuesten Angriffe abzuwehren.'

Ungeschütze Privat-PCs als Spam-Schleudern

Spam-Mails werden meistens von Privat-PCs verschickt, die von Hackern 'gekidnapped' wurden. Diese 'unschuldigen' Computer werden dann unbemerkt Teil eines Bot-Netzes, aus dem Cyberkriminelle finanziellen Gewinn schlagen. Üblicherweise gehören diese PCs Privatpersonen, die ihre Rechner nicht ausreichend mit aktueller Anti-Viren-Software, Firewalls und Security-Patches schützen.

Über folgende zwölf Länder wurden zwischen April und Juni 2008 die meisten Spam-Mails verschickt:

Position Land Prozentualer Anteil des verursachten Spams
1Vereinigte Staaten
   14,9%
2Russland
   7,5%
3Türkei
   6,8%
4China (inkl. Hong Kong)
   5,6%
5Brasilien
   4,5%
6=Polen
   3,6%
6=Italien
   3,6%
7Südkorea
   3,5%
8=Vereinigtes Königreich
   3,2%
8=Spanien
   3,2%
9Deutschland
   3,0%
10Argentinien
   2,9%
Sonstige37,7%

Die Türkei ist auch im zweiten Quartal 2008 mit steigender Tendenz unter den 'Top 3' der Rangliste. Dabei fällt der Anstieg der versendeten Spam-Mails deutlich aus: vom neunten Platz mit 2,9 Prozent im zweiten Quartal 2007 auf den dritten Platz mit 6,8 Prozent im zweiten Quartal 2008. Neu auf der Liste des Dreckigen Dutzends taucht Argentinien auf, das Frankreich vom 12. Platz verdrängt hat. Jens Freitag weiter: 'Agentinien ist die am schnellsten wachsende Wirtschaftsnation in Südamerika, was auch bedeutet, dass dort immer mehr Computer mit dem Internet verbunden werden. Computer werden zunehmend selbstverständlich, dabei muss IT-Sicherheit aber oberste Priorität genießen. Denn Spammer suchen nach ungeschützten Computern, unabhängig davon, wo sie sich befinden, um ihre gefährlichen Bot-Netze aufzubauen.'

Die Rangliste nach Kontinenten aus denen die meisten Spam-Mails stammten, ergibt folgendes Bild:

Positione Kontinent Prozentualer Anteil des verursachten Spams
1Asien
   35,4%
2Europa
   29,5%
3Nordamerika
   18,2%
4Südamerika
   14,8%
5Afrika
   1,2%
Sonstige0,9%

Social Network- und SMS-Spam als neueste Trends

Die Experten der SophosLabs beobachten zunehmend, dass Spammer soziale Netzwerke wie Facebook oder LinkedIn nutzen, um unerwünschte Nachrichten über Online-Shops, betrügerische Gewinnspiele und Finanzangebote zu platzieren. Jens Freitag dazu: 'Spammer stellen fest, dass ihre Kampagnen immer mehr an dem E-Mail-Gateways in Unternehmen hängen bleiben. Sie suchen deshalb nach neuen Wegen, ihre unlauteren Nachrichten zu verbreiten. Dazu nutzen sie Netzwerke wie etwa Facebook und platzieren Spam-Nachrichten in den Personenprofilen. Damit sehen diese Nachrichten nicht nur die Eigentümer der Profile, sondern auch alle Leute, die das Profil besuchen.'

Die SophosLabs beobachteten außerdem, dass der SMS-Versand von Spam an Mobiltelefone zunimmt. So gab es im zweiten Quartal 2008 Denial-of-Service-Attacken auf die Telefonzentralen der Zoos von Dublin (Irland) sowie Houston und Brownsville in Texas (USA), die über SMS gesteuert wurden. Per SMS wurden Besitzer von Mobiltelefonen zeitgleich aufgefordert, die Telefonzentralen der Zoos anzurufen und dort nach bestimmten Personen zu fragen, deren Namen von Tieren abgeleitet waren, wie etwa G. Raffe oder Anna Conda. Das Telefonsystem des Dubliner Zoos brach daraufhin unter der Last von über 5.000 Anrufen zusammen.

Die SophosLabs sehen die Gründe für die Zunahme von SMS-Spam darin, dass immer mehr Mobiltelefonverträge kostenlose SMS enthalten und die Provider den SMS-Versand auch über Web-Gateways anbieten, die von Hackern angegriffen werden können.

Personalisierter Spam täuscht Nutzer

Weiterhin registrierten die SophosLabs eine Zunahme von sogenanntem 'Spear Spam', der Nachrichten enthält, die auf Empfänger innerhalb einer bestimmten Organisation bzw. mit dem gleichen Provider zugeschnitten sind. Damit erscheinen die Spam-Mails so, als stammten sie von einer vertrauenswürdigen Quelle innerhalb der Organisation, wie Mitarbeitern der IT-Abteilung, die nach Bestätigung der persönlichen Daten wie Nutzername und Passwort fragen. Wer auf diese Mails antwortet, gibt Phishern Informationen weiter, die sie für kriminelle Zwecke nutzen können, darunter auch Identitätsdiebstahl. An die Mail-Adressen gelangen Spear Spammer vielfach über die Kontaktdaten, die in sozialen Netzwerken hinterlegt sind. Um nicht Opfer von Spam- und Viren-Attacken zu werden, empfiehlt Sophos allen Unternehmen und PC-Nutzern, ihre Sicherheits-Software regelmäßig zu aktualisieren und eine richtig konfigurierte Firewall einzurichten. Darüber hinaus sollten Anwender stets die aktuellen Security-Patches auf ihren Rechnern installieren. Firmen sollten zudem unternehmensweite Richtlinien im Umgang mit E-Mail und Internet definieren und durchsetzen.

Über Sophos

Mehr als 100 Millionen Anwender in 150 Ländern verlassen sich auf Sophos‘ Complete-Security-Lösungen als den besten Schutz vor komplexen IT-Bedrohungen und Datenverlust. Sophos bietet dafür preisgekrönte Verschlüsselungs-, Endpoint-Security-, Web-, Email-, Mobile- und Network Security-Lösungen an, die einfach zu verwalten, zu installieren und einzusetzen sind. Das Angebot wird von einem weltweiten Netzwerk eigener Analysezentren, den SophosLabs, unterstützt.

Sophos hat seinen Hauptsitz in Boston, USA, und Oxford, Großbritannien. In Deutschland hat das Unternehmen seinen Hauptsitz in Wiesbaden und ist in Österreich und der Schweiz je an einem Standort vertreten. Weitere Informationen unter www.sophos.de.