Bei 27 von 28 E-Mails, die an geschäftliche Nutzer gerichtet sind, handelt es
sich um Spam. Diese Zahlen ermittelten die SophosLabs, die weltweiten Forschungszentren von Sophos,
für den Zeitraum von April bis Juni 2008. Der Anteil der Spam-Mails am gesamten geschäftlichen
Mail-Aufkommen stieg damit gegenüber dem ersten Quartal 2008 von 92,3 Prozent auf 96,5 Prozent an.
Der größte Teil der Spam-Mails wird dabei über sogenannte Zombie-Computer verbreitet, bei denen es
sich um ungeschützte Privat-PCs handelt, die unbemerkt von Spammern "gekapert" wurden und nun zu
Spam-Schleudern geworden sind. Die meisten Spam-Attacken haben zudem einen krimininellen
Hintergrund: Die Versender versuchen, über Phishing-Mails an Passwörter sowie PIN- und TAN-Nummern
der Empfänger zu gelangen oder über infizierte Webseiten, auf die die Nutzer gelockt werden,
Trojaner zum Ausspähen von vertraulichen Daten zu installieren. Die SophosLabs haben bei ihren
Analysen weiterhin festgestellt, dass die Spammer immer ausgefeiltere Tricks anwenden. So nutzen
sie verstärkt soziale Netzwerke, wie etwa Facebook oder LinkedIn, um Aufmerksamkeit für ihre
Spam-Mails zu erhalten. Zudem wurden in den USA verstärkt SMS-Spam-Attacken beobachtet. Das
'Dreckige Dutzend', die Rangliste von Ländern, aus denen am meisten Spam versandt wurde, wird
weiterhin von den USA, Russland und der Türkei angeführt. Neu aufgenommen wurde Argentinien auf
Platz 12. Deutschland rangiert auf Platz 11, die Schweiz auf Platz 42 und Österreich auf Platz 47.
Jens Freitag, Senior Technology Consultant bei Sophos, kommentiert: 'Wenn ein Unternehmen mit dem
Internet verbunden ist, wird es schwierig, seinen Geschäften nachzugehen, sofern man nicht eine
effektive Spam-Abwehr einsetzt. Andernfalls geht die Geschäftskorrespondenz per E-Mail von Kunden
und Lieferanten in der Menge von Spam-Mails unter. Doch Spam ist nicht nur störend, sondern hat
meistens einen kriminellen Hintergrund. Spam-Versender versuchen die Computernutzer dazu zu
bringen, auf einen Anhang, der oft einen Trojaner enthält, zu klicken oder sie per Link auf eine
infizierte Webseite zu locken. Unternehmen brauchen deshalb eine integrierte Anti-Spam- und
Anti-Malware-Lösung an ihrem Gateway, die laufend aktualisiert wird, um auch die neuesten Angriffe
abzuwehren.'
Ungeschütze Privat-PCs als Spam-Schleudern
Spam-Mails werden meistens von Privat-PCs verschickt, die von Hackern 'gekidnapped' wurden. Diese
'unschuldigen' Computer werden dann unbemerkt Teil eines Bot-Netzes, aus dem Cyberkriminelle
finanziellen Gewinn schlagen. Üblicherweise gehören diese PCs Privatpersonen, die ihre Rechner
nicht ausreichend mit aktueller Anti-Viren-Software, Firewalls und Security-Patches schützen.
Über folgende zwölf Länder wurden zwischen April und Juni 2008 die meisten Spam-Mails verschickt:
| Position |
Land |
Prozentualer Anteil des verursachten Spams |
| 1 | Vereinigte Staaten |
|
| 2 | Russland |
|
| 3 | Türkei |
|
| 4 | China (inkl. Hong Kong) |
|
| 5 | Brasilien |
|
| 6= | Polen |
|
| 6= | Italien |
|
| 7 | Südkorea |
|
| 8= | Vereinigtes Königreich |
|
| 8= | Spanien |
|
| 9 | Deutschland |
|
| 10 | Argentinien |
|
| Sonstige | 37,7% |
Die Türkei ist auch im zweiten Quartal 2008 mit steigender Tendenz unter den 'Top 3' der Rangliste.
Dabei fällt der Anstieg der versendeten Spam-Mails deutlich aus: vom neunten Platz mit 2,9 Prozent
im zweiten Quartal 2007 auf den dritten Platz mit 6,8 Prozent im zweiten Quartal 2008. Neu auf der
Liste des Dreckigen Dutzends taucht Argentinien auf, das Frankreich vom 12. Platz verdrängt hat.
Jens Freitag weiter: 'Agentinien ist die am schnellsten wachsende Wirtschaftsnation in Südamerika,
was auch bedeutet, dass dort immer mehr Computer mit dem Internet verbunden werden. Computer werden
zunehmend selbstverständlich, dabei muss IT-Sicherheit aber oberste Priorität genießen. Denn
Spammer suchen nach ungeschützten Computern, unabhängig davon, wo sie sich befinden, um ihre
gefährlichen Bot-Netze aufzubauen.'
Die Rangliste nach Kontinenten aus denen die meisten Spam-Mails stammten, ergibt folgendes Bild:
| Positione |
Kontinent |
Prozentualer Anteil des verursachten Spams |
| 1 | Asien |
|
| 2 | Europa |
|
| 3 | Nordamerika |
|
| 4 | Südamerika |
|
| 5 | Afrika |
|
| Sonstige | 0,9% |
Social Network- und SMS-Spam als neueste Trends
Die Experten der SophosLabs beobachten zunehmend, dass Spammer soziale Netzwerke wie Facebook oder
LinkedIn nutzen, um unerwünschte Nachrichten über Online-Shops, betrügerische Gewinnspiele und
Finanzangebote zu platzieren.
Jens Freitag dazu: 'Spammer stellen fest, dass ihre Kampagnen immer mehr an dem E-Mail-Gateways in
Unternehmen hängen bleiben. Sie suchen deshalb nach neuen Wegen, ihre unlauteren Nachrichten zu
verbreiten. Dazu nutzen sie Netzwerke wie etwa Facebook und platzieren Spam-Nachrichten in den
Personenprofilen. Damit sehen diese Nachrichten nicht nur die Eigentümer der Profile, sondern auch
alle Leute, die das Profil besuchen.'
Die SophosLabs beobachteten außerdem, dass der SMS-Versand von Spam an Mobiltelefone zunimmt. So
gab es im zweiten Quartal 2008 Denial-of-Service-Attacken auf die Telefonzentralen der Zoos von
Dublin (Irland) sowie Houston und Brownsville in Texas (USA), die über SMS gesteuert wurden. Per
SMS wurden Besitzer von Mobiltelefonen zeitgleich aufgefordert, die Telefonzentralen der Zoos
anzurufen und dort nach bestimmten Personen zu fragen, deren Namen von Tieren abgeleitet waren, wie
etwa G. Raffe oder Anna Conda. Das Telefonsystem des Dubliner Zoos brach daraufhin unter der Last
von über 5.000 Anrufen zusammen.
Die SophosLabs sehen die Gründe für die Zunahme von SMS-Spam darin, dass immer mehr
Mobiltelefonverträge kostenlose SMS enthalten und die Provider den SMS-Versand auch über
Web-Gateways anbieten, die von Hackern angegriffen werden können.
Personalisierter Spam täuscht Nutzer
Weiterhin registrierten die SophosLabs eine Zunahme von sogenanntem 'Spear Spam', der Nachrichten
enthält, die auf Empfänger innerhalb einer bestimmten Organisation bzw. mit dem gleichen Provider
zugeschnitten sind. Damit erscheinen die Spam-Mails so, als stammten sie von einer
vertrauenswürdigen Quelle innerhalb der Organisation, wie Mitarbeitern der IT-Abteilung, die nach
Bestätigung der persönlichen Daten wie Nutzername und Passwort fragen. Wer auf diese Mails
antwortet, gibt Phishern Informationen weiter, die sie für kriminelle Zwecke nutzen können,
darunter auch Identitätsdiebstahl. An die Mail-Adressen gelangen Spear Spammer vielfach über die
Kontaktdaten, die in sozialen Netzwerken hinterlegt sind.
Um nicht Opfer von Spam- und Viren-Attacken zu werden, empfiehlt Sophos allen Unternehmen und
PC-Nutzern, ihre Sicherheits-Software regelmäßig zu aktualisieren und eine richtig konfigurierte
Firewall einzurichten. Darüber hinaus sollten Anwender stets die aktuellen Security-Patches auf
ihren Rechnern installieren. Firmen sollten zudem unternehmensweite Richtlinien im Umgang mit
E-Mail und Internet definieren und durchsetzen.
Mehr als 100 Millionen Anwender in 150 Ländern verlassen sich auf Sophos als den besten Schutz vor komplexen IT-Bedrohungen und Datenverlust. Sophos bietet dafür Security- and Data-Protection-Lösungen an, die einfach zu verwalten, zu installieren und einzusetzen sind und dabei die branchenweit niedrigste Total Cost of Ownership bieten. Sophos bietet preisgekrönte Verschlüsselungs- und Endpoint-Security-Produkte, darüber hinaus Lösungen für Web- und E-Mail-Sicherheit sowie Network Access Control (NAC). Das Angebot wird von einem weltweiten Netzwerk eigener Analysezentren, den SophosLabs, unterstützt. Mit mehr als 20 Jahren Erfahrung gehört Sophos laut den Top-Analystenhäusern zu den führenden Unternehmen für IT-Sicherheit und Datenschutz und hat zahlreiche Branchenauszeichnungen erhalten.
Sophos hat seinen Hauptsitz in Boston, USA, und Oxford, Großbritannien. In Deutschland ist das Unternehmen in Wiesbaden und in Österreich sowie der Schweiz je an einem Standort vertreten. Weitere Informationen unter: www.sophos.de.