Spam 2.0 in sozialen Netzwerken im Aufwind

Sophos Press Release

Sophos ermittelt die größten Spamschleudern – Deutschland rückt auf Platz sechs vor – USA unangefochten an der Spitze

Sophos, einer der führenden Anbieter von Lösungen für IT- und Datensicherheit, hat die Top-Versender von Spam – das sogenannte ‚Dreckige Dutzend’ – für das dritte Quartal 2010 ermittelt. Deutschland rückte in der Rangliste auf den 6. Platz nach vorn. Damit nähert es sich beharrlich den Spitzenpositionen, denn noch vergangenes Jahr war Deutschland nicht Teil des ‚Dreckigen Dutzends’. Der Anteil deutschen Spams ist jedoch mit 3,4 Prozent verhältnismäßig klein. Das ist etwa ein Sechstel der von den USA versandten Menge. Die liegen mit 18,6 Prozent mit großem Abstand an der Spitze, gefolgt von Indien und Brasilien. Der frühere Top-Spammer Russland hat sein Spam-Problem dagegen weitgehend in den Griff bekommen und verursacht nur noch 3 Prozent des weltweiten Aufkommens.

Die Experten der SophosLabs stellten bei ihrer Untersuchung des Spam-Verkehrs einen Wandel fest. Wurde Spam früher nur über E-Mails verschickt, wächst gegenwärtig seine Ausbreitung in sozialen Netzwerken. Auf Twitter kam es zu Spam-Tweets, die die „OnMouseOver“-Schwachstelle ausnutzten. Auch auf Facebook wurden verstärkt Spam-Nachrichten verschickt. Außerdem haben Spammer die Methode entwickelt, Geld mit Facebook-Umfragen zu generieren.

(Ihnen gefällt dieses Video? Mehr Videos finden Sie im SophosLabs YouTube Channel. Jetzt anmelden!)

Ein Facebook-Spammer wurde jedoch kürzlich zu einer außergewöhnlich hohen Geldstrafe verurteilt. Der Kanadier Adam Guerbuez missbrauchte das soziale Netzwerk für Medikamentenwerbung, schickte vier Millionen Spam-Posts und muss nun 873,3 Millionen US-Dollar Strafe zahlen.

Spam auf Facebook

Guerbuez hatte Facebook-Nutzer zugespammt, nachdem er mittels Phishing, sonst vor allem beim Online-Banking gefürchtet, an ihre Login-Daten gekommen war. „Der Anwender muss immer darauf aufpassen, in welcher Umgebung er sich einloggt. Sonst landet er schnell auf einer betrügerischen Seite, die nur dafür gemacht wurde, an den Benutzernamen und das Kennwort zu kommen, um von diesen Accounts an andere Spam zu senden“, erklärt Graham Cluley, Senior Technology Consultant von Sophos.

Spammer wie Guerbuez nutzen für ihre Spam-Mails Botnets. Das sind Netzwerke infizierter Computer, die Cyberkriminelle fernsteuern können. Meist erfolgt die Übertragung, indem unvorsichtige Nutzer auf Links in Nachrichten klicken, die zu verseuchten Webseiten führen.

„Spam ist nicht nur ein Ärgernis. Cyberkriminelle nutzen ihn als Mittel, ihre Geschäfte auszubauen“, sagt Cluley. „Man sollte niemals der Versuchung erliegen, eine Spam-Nachricht aus Neugier zu öffnen. Man verliert die Kontrolle über seinen Computer innerhalb von Sekunden. Wenn der eigene Computer Teil eines Botnets ist, besteht auch die Gefahr anderer schädlicher Infektionen, die persönliche Informationen und das Online-Banking ausspionieren.“

Der beste Weg für Anwender, das Risiko von Spam und Schadsoftware zu minimieren, liegt im Einsatz von Anti-Spam- und Anti-Viren-Software und dem Download aktueller Sicherheitspatches. Damit auch Unternehmen vor jeglicher Malware geschützt sind, empfiehlt Sophos automatische Updates der unternehmensweiten Anti-Virus-Software und den Einsatz einer ganzheitlichen Lösung an E-Mail- und Internet-Gateways.

Die Rangliste der zwölf aktivsten Länder beim Spam-Versand von Juli bis September 2010:

1. USA 18,6%
2. Indien 7,6%
3. Brasilien 5,7%
4. Frankreich 5,4%
5. Vereinigtes Königreich 5,0%
6. Deutschland 3,4%
7= Russland 3,0%
7= Südkorea 3,0%
9. Vietnam 2,9%
10. Italien 2,8%
11. Rumänien 2,3%
12. Spanien 1,8%
Sonstige 38,5%

Mehr als 100 Millionen Anwender in 150 Ländern vertrauen auf Sophos. Wir bieten den besten Schutz vor komplexen IT-Bedrohungen und Datenverlusten. Unsere umfassenden Sicherheitslösungen sind einfach bereitzustellen, zu bedienen und zu verwalten. Dabei bieten sie die branchenweit niedrigste Total Cost of Ownership. Das Angebot von Sophos umfasst preisgekrönte Verschlüsselungslösungen, Sicherheitslösungen für Endpoints, Netzwerke, mobile Geräte, E-Mails und Web. Dazu kommt Unterstützung aus den SophosLabs, unserem weltweiten Netzwerk eigener Analysezentren.

Die Sophos Hauptsitze sind in Boston, USA, und Oxford, UK.