Spam 2.0 in sozialen Netzwerken im Aufwind

Oktober 14, 2010 Sophos Press Release

Sophos, einer der führenden Anbieter von Lösungen für IT- und Datensicherheit, hat die Top-Versender von Spam – das sogenannte ‚Dreckige Dutzend’ – für das dritte Quartal 2010 ermittelt. Deutschland rückte in der Rangliste auf den 6. Platz nach vorn. Damit nähert es sich beharrlich den Spitzenpositionen, denn noch vergangenes Jahr war Deutschland nicht Teil des ‚Dreckigen Dutzends’. Der Anteil deutschen Spams ist jedoch mit 3,4 Prozent verhältnismäßig klein. Das ist etwa ein Sechstel der von den USA versandten Menge. Die liegen mit 18,6 Prozent mit großem Abstand an der Spitze, gefolgt von Indien und Brasilien. Der frühere Top-Spammer Russland hat sein Spam-Problem dagegen weitgehend in den Griff bekommen und verursacht nur noch 3 Prozent des weltweiten Aufkommens.

Die Experten der SophosLabs stellten bei ihrer Untersuchung des Spam-Verkehrs einen Wandel fest. Wurde Spam früher nur über E-Mails verschickt, wächst gegenwärtig seine Ausbreitung in sozialen Netzwerken. Auf Twitter kam es zu Spam-Tweets, die die „OnMouseOver“-Schwachstelle ausnutzten. Auch auf Facebook wurden verstärkt Spam-Nachrichten verschickt. Außerdem haben Spammer die Methode entwickelt, Geld mit Facebook-Umfragen zu generieren.

(Ihnen gefällt dieses Video? Mehr Videos finden Sie im SophosLabs YouTube Channel. Jetzt anmelden!)

Ein Facebook-Spammer wurde jedoch kürzlich zu einer außergewöhnlich hohen Geldstrafe verurteilt. Der Kanadier Adam Guerbuez missbrauchte das soziale Netzwerk für Medikamentenwerbung, schickte vier Millionen Spam-Posts und muss nun 873,3 Millionen US-Dollar Strafe zahlen.

Spam auf Facebook

Guerbuez hatte Facebook-Nutzer zugespammt, nachdem er mittels Phishing, sonst vor allem beim Online-Banking gefürchtet, an ihre Login-Daten gekommen war. „Der Anwender muss immer darauf aufpassen, in welcher Umgebung er sich einloggt. Sonst landet er schnell auf einer betrügerischen Seite, die nur dafür gemacht wurde, an den Benutzernamen und das Kennwort zu kommen, um von diesen Accounts an andere Spam zu senden“, erklärt Graham Cluley, Senior Technology Consultant von Sophos.

Spammer wie Guerbuez nutzen für ihre Spam-Mails Botnets. Das sind Netzwerke infizierter Computer, die Cyberkriminelle fernsteuern können. Meist erfolgt die Übertragung, indem unvorsichtige Nutzer auf Links in Nachrichten klicken, die zu verseuchten Webseiten führen.

„Spam ist nicht nur ein Ärgernis. Cyberkriminelle nutzen ihn als Mittel, ihre Geschäfte auszubauen“, sagt Cluley. „Man sollte niemals der Versuchung erliegen, eine Spam-Nachricht aus Neugier zu öffnen. Man verliert die Kontrolle über seinen Computer innerhalb von Sekunden. Wenn der eigene Computer Teil eines Botnets ist, besteht auch die Gefahr anderer schädlicher Infektionen, die persönliche Informationen und das Online-Banking ausspionieren.“

Der beste Weg für Anwender, das Risiko von Spam und Schadsoftware zu minimieren, liegt im Einsatz von Anti-Spam- und Anti-Viren-Software und dem Download aktueller Sicherheitspatches. Damit auch Unternehmen vor jeglicher Malware geschützt sind, empfiehlt Sophos automatische Updates der unternehmensweiten Anti-Virus-Software und den Einsatz einer ganzheitlichen Lösung an E-Mail- und Internet-Gateways.

Die Rangliste der zwölf aktivsten Länder beim Spam-Versand von Juli bis September 2010:

1. USA 18,6%
2. Indien 7,6%
3. Brasilien 5,7%
4. Frankreich 5,4%
5. Vereinigtes Königreich 5,0%
6. Deutschland 3,4%
7= Russland 3,0%
7= Südkorea 3,0%
9. Vietnam 2,9%
10. Italien 2,8%
11. Rumänien 2,3%
12. Spanien 1,8%
Sonstige 38,5%