Alle Bedrohungen

Viren

Hacker

Spam

Alle Seiten    Viren
  
Virus Enzyklopädie
Alarme
Analysen
Nachrichten
Glossar
Weblog

 
Kalender

<< 2014  
Jan Feb Mär
Apr Mai Jun
Jul Aug Sep
     
Most Popular Analysis



Spam-Lieferservice: Gefahr garantiert



Untersuchung von Einbruchsfällen in Online-Bezahlsysteme



Die Raubtiere des Internets



Die Epic Turla Operation: Aufklärung einiger Mysterien rund um Snake/Uroburos



Entwicklung der IT-Bedrohungen im 2. Quartal 2014
 
Für potentielle Autoren

Möchten Sie einer unserer Autoren werden und Ihre Texte auf der Viruslist.com lesen? Setzen Sie sich mit uns in Verbindung!

 

  Home / Analysen

Kaspersky Security Bulletin. Spam im Jahr 2013

23.01.2014   |   Ihr Kommentar

Darja Gudkova

Inhalt

Die Zahlen des Jahres

  • Der Spam-Anteil im E-Mail-Traffic betrug im Jahr 2013 durchschnittlich 69,6 Prozent, das sind rund 2,5 Prozentpunkte weniger als im Jahr 2012.
  • Der Anteil von E-Mails mit schädlichen Anhängen betrug 3,2 Prozent – ein um 0,2 Prozentpunkte geringerer Wert als im Jahr 2012.
  • 32,1 Prozent der Phishing-Attacken richteten sich gegen Soziale Netzwerke.
  • Der anteilig meiste Spam wurde mit 23 Prozent aus China verschickt.
  • 74,5 Prozent aller Spam-Mails hatten eine Größe von unter 1 KB.

Abwanderung der Werbung für legale Waren und Dienstleistungen

Kriminalisierung von Spam kommerziellen Charakters

Im vergangenen Jahr berichtete Kaspersky Lab darüber, dass sich zunehmend weniger Spam mit Werbung für legitime Waren und Dienstleistungen im Umlauf befindet. Die Auftraggeber ziehen ehrliche Reklame inzwischen immer häufiger Spam-Versendungen vor, deren Spielarten im Internet immer vielfältiger werden, zumal die Reaktion auf ehrliche Werbung stärker ausfällt und der Preis zudem niedriger ist als der für Werbung via Spam.

Daher wird in einigen Spam-Kategorien die kommerzielle Reklame von kriminalisierten Versendungen verdrängt. Ein charakteristisches Beispiel hierfür ist die Rubrik „Erholung und Reisen“. Früher betrug der Anteil dieser Kategorie fünf bis zehn Prozent am gesamten Spam-Aufkommen und bestand vollständig aus verschiedenen Angeboten für Reisen, Kurztrips und Tickets. Heute trifft man derartige kommerzielle Werbung recht selten im Spam an, allerdings beobachten die Kaspersky-Experten eine Vielzahl von schädlichen E-Mails, die das Thema Tourismus und Erholung zum Inhalt haben.

Gefälschte Bestätigungen von Zimmerreservierungen oder Flugbuchungen gehören beim Spam gewissermaßen schon zum Standard – wir hatten es im Laufe des gesamten Jahres mit solchen Versendungen zu tun. Die an solche E-Mails angehängten Dokumente sind keine Buchungsbestätigungen, sondern Schadprogramme (unter anderem Trojan-PSW.Win32.Tepfer und Backdoor.Win32.Androm.qt).

 

 

Im vergangenen Jahr wurden neben gefälschten Bestätigungen für Flug- und Hotelbuchungen auch gefälschte Bestätigungen für die Buchung von Kreuzfahrten verschickt.

 

Solche E-Mails waren genauso aufgebaut wie die falschen Buchungsbestätigungen von Hotels und Fluggesellschaften: unpersönliche Anrede, Mitteilung über die Buchung, eine Malware im Anhang.

Während Spam noch vor ein paar Jahren also tatsächlich dazu dienen sollte, Reisen, Tickets oder Hotelzimmer zu verkaufen, so enthalten aktuelle Spam-Mails mit großer Wahrscheinlichkeit keine Werbung mehr aus dem Bereich Touristik, sondern vielmehr Schadprogramme.

Doch nicht nur die Verbreiter von Schadprogrammen, sondern auch andere Betrüger machten sich das Thema Reisen und Erholung zunutze. Im Jahr 2013 registrierte das Kaspersky-Team mehrere Versendungen, die Spam mit dieser Thematik dazu benutzen, um Geld von gestohlenen Kreditkarten zu waschen. Die Spam-Mails wurden in der Hoffnung darauf verschickt, dass einige von ihnen an die Adressen von Hotels gehen würden, denn sie enthielten die Bitte, dort jeweils Zimmer für die Familie des Absenders zu reservieren.

 

Antwortete ein Hotelmitarbeiter auf diese Nachricht, so forderten ihn die Spammer auf, eine Summe von der Kreditkarte abzubuchen, die den Preis für das Zimmer bei Weitem überstieg (manchmal war diese Bitte auch schon im ersten Schreiben enthalten). Die Betrüger baten dann, den Differenzbetrag über Western Union an die von ihnen angegebene Adresse zu senden. Begründet wurde dieses Ansinnen damit, dass die Reiseagentur, die den Trip organisiert, diesen Teil des Geldes erhält. Dabei ließen sich die Autoren der Schreiben die unterschiedlichsten Begründungen dafür einfallen, warum die Reiseagentur nicht selbst in der Lage ist, das Geld von den Karten abzubuchen, und sie selbst die Gebühren auch nicht überweisen können. Nach einer gewissen Zeit stornierten die Betrüger die Hotelreservierung und erhielten den zweiten (bereits „sauberen“) Teil des Geldes.

Graue Versendungen

Ein weiteres Problem hängt damit zusammen, dass die Auftraggeber der Werbung einerseits hübsch aufgemachte, offizielle Versendungen wünschen (ohne irgendwelche Spammertricks und Verrauschungen, die die Werbung schwer lesbar machen), die auch tatsächlich beim Anwender ankommen. Andererseits möchten sie diese Schreiben nach wie vor nicht nur dem kleinen Kreis ihrer Abonnenten zukommen lassen, sondern sie an mehrere Millionen Adressen versenden.

Das alles führt dazu, dass immer mehr „graue“ Versendungen auftauchen. Das sind Versendungen, die offiziell aufgemacht sind und nicht von einem Botnetz verschickt werden, sondern von den eigenen Servern der Verbreiter, und die man bestellen und auch wieder abbestellen kann. Doch neben den Abonnenten werden sie mit Hilfe riesiger gekaufter Adressdatenbanken auch an solche Leute geschickt, die nicht ihr Einverständnis zum Erhalt solcher Schreiben gegeben haben. (Die Gesetzgebung vieler Länder untersagt Versendungen ohne vorheriges Einverständnis des Empfängers.)

Diese Situation führt dazu, dass ein Teil einer Versendung legal ist, ein anderer Teil derselben Versendung aber als Spam eingestuft werden muss. Das wiederum stellt die Antispam-Industrie vor neue Herausforderungen und führt zur Entwicklung neuer Technologien, die auf der Reputation des Versenders fußen sollten.

Trend 2013: Gefälschte E-Mails im Namen von Antiviren-Unternehmen

Gewöhnliche schädliche oder betrügerische E-Mails richten sich an Personen, die entweder sehr naiv oder mit den Sicherheitsregeln im Internet kaum vertraut sind. Ein nüchtern denkender Mensch wird über die Echtheit eines Schreibens, in dem ihm von einem zufälligen Lotteriegewinn in Höhe von mehreren Millionen US-Dollar berichtet wird, kaum nachdenken und wird – da er die grundlegenden Sicherheitsregeln im Internet kennt – nicht auf einen Link klicken, der in einer E-Mail „von seiner Bank“ enthalten ist, und daher auch nicht an dieser Stelle seine Anmeldedaten für das Online-Banking eingeben.

Im Jahr 2013 entdeckten die Kaspersky-Experten mehrere Versendungen, die aussahen wie Benachrichtigungen von Antiviren-Unternehmen, sich also an solche Nutzer richteten, die mit den rudimentären Sicherheitsregeln im Netz durchaus vertraut sind.

IT-Sicherheitsexperten empfehlen den Usern nachdrücklich, ihre Antiviren-Software regelmäßig zu aktualisieren, weil das für einen zuverlässigen Schutz des Computers unerlässlich ist. Und genau an diesem Punkt setzten die Cyberkriminellen an. In einer E-Mail, die im Namen eines Antiviren-Unternehmens verschickt wurde, forderten sie den Empfänger auf, sein Betriebssystem umgehend mit Hilfe der angehängten Datei zu aktualisieren. Der Text der Mitteilung blieb von E-Mail zu E-Mail unverändert, doch im Absenderfeld setzten die Betrüger praktisch alle bekannten Antiviren-Anbieter ein – Kaspersky Lab, McAfee, ESET und Symantec eingeschlossen.

 

Tatsächlich befand sich im Anhang ein Schadprogramm, das die Produkte von Kaspersky Lab als Trojan-Spy.Win32.Zbot.qsjm erkennen. Dieser Trojaner gehört zu der bekannten Familie ZeuS/Zbot und ist auf den Diebstahl von persönlichen Daten spezialisiert, in erster Linie finanzieller Art. Der Schädling kann den Inhalt einer im Browser geladenen Banken-Webseite modifizieren, indem er dort schädliche Skripte einschleust, um so an die Authentifizierungsinformationen des Nutzers zu gelangen (Benutzername, Passwort, Sicherheitscode). Dieser Trojaner stiehlt persönliche Informationen, indem er Screenshots und Videos des Bildschirminhaltes erstellt, Tastatureingaben abfängt und so weiter. Interessant ist, dass sich Trojan-Spy.Win32.Zbot.qsjm zum Empfang von Befehlen und der Konfigurationsdatei nicht mit einem Steuerungszentrum verbindet, sondern ein P2P-Protokoll nutzt, und die nötigen Informationen so von anderen infizierten Maschinen erhält.

In einer anderen Versendung wurde dieselbe Masche eingesetzt: Der Anwender erhielt die Fälschung eines Schreibens vom Kundendienst eines Antiviren-Unternehmens mit den Untersuchungsergebnissen einer vorher zur Überprüfung eingesendeten Datei.

 

Diese E-Mail enthielt angeblich eine zur Desinfizierung des Betriebssystems vorgesehene Datei. In Wahrheit handelte es sich dabei aber um einen E-Mail-Wurm, den Kaspersky Lab unter der Bezeichnung Email-Worm.Win32.NetSky.q führt. Dieser Wurm sammelt E-Mail-Adressen aus den Kontaktlisten der Anwender.

Weltweite Ereignisse im Spam

Im Jahr 2013 nutzten die Spammer aktiv den Trubel um verschiedene internationale Ereignisse zu ihren Zwecken aus. Die absolute Mehrheit der Spam-Versendungen, die sich auf bedeutende Geschehnisse beziehen, war betrügerischer oder schädlicher Natur.

So wurde die Nachricht vom Tod des venezolanischen Präsidenten Hugo Chávez beispielsweise sowohl in betrügerischen als auch in schädlichen E-Mails „verarbeitet“. Doch in der Regel bevorzugen unterschiedliche Gruppen von Spammern auch unterschiedliche Arten von Nachrichten. So tauchen in nigerianischen E-Mails meist Verweise auf Ereignisse auf, die sich in Asien oder dem Nahen Osten abgespielt haben, während die Spammer, in deren E-Mails sich schädliche Links finden, auf verschiedene Ereignisse in Europa oder den USA Bezug nehmen. Bemerkenswert ist außerdem, dass betrügerische E-Mails in verschiedenen Sprachen verbreitet werden (wobei sie allerdings meist mit Hilfe eines automatischen Übersetzungsprogramms übertragen wurden), wohingegen schädlicher Spam fast immer in englischer Sprache versendet wird.

Im nigerianischen Spam des Jahres 2013 wurde der Sturz des ägyptischen Präsidenten Mohammed Mursi ausführlich behandelt. Die „Nigerianer“ nutzten auch die komplizierte politische Situation in Syrien aus. Mit Hilfe der für nigerianische E-Mails typischen Ansätze versuchten Betrüger, den Anwendern das Geld aus der Tasche zu ziehen. Wir fingen ähnliche Versendungen auch nach dem Tod des libyschen Staatsoberhaupts Muammar al-Gaddafi und nach der Inhaftierung des ägyptischen Präsidenten Husni Mubarak ab. Alle diese Schreiben ähneln einander sehr, obwohl die Spammer bemüht sind, sich immer wieder neue Geschichten auszudenken. So wurden in den Spam-Mails, die die Ereignisse in Syrien betrafen, Briefe erwähnt, die angeblich von Soldaten der US-amerikanischen Armee stammten:

 

Im Schad-Spam wurden Ereignisse wie die Wahl des neuen Papstes, die Geburt des „Royal Baby“ in Großbritannien und die Enthüllungen von Edward Snowden ausgenutzt. Schädliche E-Mails sind normalerweise als Versendungen im Rahmen von Nachrichtenkampagnen getarnt und enthalten einen Link, der angeblich auf weiteres interessantes Material zum jeweiligen Thema verweist. Allerdings wird ein Browser, dessen Benutzer auf einen solchen Link klickt, dann auf eine Webseite mit Malware umgeleitet.

 

Viele schädliche Versendungen mit aktuellen Nachrichten enthielten Links auf Webseiten mit dem Exploit-Pack Blackhole. Nach der Verhaftung des mutmaßlichen Blackhole-Autors im Oktober wurden die charakteristischen Nachrichtenschablonen allerdings nicht mehr von Spammern verwendet. Aller Wahrscheinlichkeit nach ist diese Erscheinung jedoch nur vorübergehend, und schon bald werden wir es wieder mit derartigen „Nachrichten“-Mails mit Links auf andere Schadprogramme zu tun bekommen.

Statistik

Spam-Anteil im E-Mail-Traffic

Der Spam-Anteil im E-Mail-Traffic hat im Jahr 2013 im Vergleich zum Vorjahr um 2,5 Prozentpunkte abgenommen und betrug damit 69,6 Prozent. Erstmals seit vielen Jahren lag die durchschnittliche Spam-Menge unter der 70-Prozent-Marke.

 
Spam-Anteil im E-Mail-Traffic im Jahr 2013

Die prozentualen Spam-Werte schwankten im Laufe des gesamten Jahres (die anomal niedrigen Werte im Januar einmal ausgenommen) von Monat zu Monat nur geringfügig. Das zeugt von einer gewissen Stabilität, und mit sehr hoher Wahrscheinlichkeit wird sich der Spam-Anteil auch im laufenden Jahr nicht wesentlich verändern.

Spam-Herkunftsländer

 
Spam-Herkunftsländer im Jahr 2013

Spitzenreiter beim weltweiten Spamversand sind nach wie vor China (plus 3,5 Prozentpunkte) und die USA (plus 2 Prozentpunkte). Aus diesen beiden Ländern werden 40,6 Prozent des gesamten globalen Spam-Aufkommens verschickt. Die erste und zweite Position dieser Länder in unserem Rating entsprechen den Positionen Chinas und der USA im Länder-Ranking nach Anzahl der Internetnutzer (China auf Platz eins, die USA auf dem zweiten Platz).

Aufgestiegen auf Position drei ist Südkorea, dessen Anteil gegenüber dem Vorjahr um das 3,5-fache zugenommen hat. Deutlich gestiegen ist auch der Wert Taiwans (plus 3,7 Prozentpunkte), wodurch dieses Land auf Platz vier landete.

Zugenommen haben auch die Werte Kasachstans, der Ukraine und Weißrusslands – aus diesen Ländern wurde im zweiten Quartal 2013 besonders viel Spam verschickt:

 
Aus der Ukraine, Kasachstan und Weißrussland stammender Spam-Anteil im Jahr 2013

Um das vierfache zurückgegangen ist der Anteil Brasiliens, was das Abrutschen dieses Landes von Position fünf auf Platz 16 zur Folge hatte. Gleichzeitig stieg der Anteil Kanadas deutlich an, das vorher gar nicht in den Top 20 der Spam-Herkunftsländer vertreten war, und nach den Ergebnissen des Jahres 2013 den 14. Platz einnahm.

 
Aus Kanada und Brasilien versendeter Spam-Anteil im Jahr 2013

In Kanada wurde bis heute noch kein Anti-Spam-Gesetz verabschiedet. Die Idee eines Anti-Spam-Gesetzes (CASL) kam in Kanada bereits im Jahr 2005 auf, und nach den Worten des kanadischen Industrieministers James Moore soll das Gesetz nun in Kraft treten – ab dem 1. Juli 2014. Das Gesetz reguliert neben Spam auch einige andere, mit Spam in Verbindung stehende Bereiche, etwa die Organisation von Botnetzen sowie den Versand von Phishing-Mails und Malware.

Spam-Herkunftsregionen

 
Spam-Herkunftsregionen im Jahr 2013

Bei den Regionen, aus denen Spam versendet wird, befinden sich auf den ersten beiden Plätzen wie gehabt Asien (plus 5,3 Prozentpunkte) und Nordamerika (plus 3,2 Prozentpunkte). Position drei belegt Osteuropa, dessen Anteil sich im Vergleich zum Vorjahr fast verdoppelt hat.

Der Anteil Westeuropas nahm hingegen um 2,4 Prozentpunkte ab, obwohl es nach wie vor den vierten Platz im Rating belegt. Fast um zwei Drittel hat der Anteil Lateinamerikas abgenommen, das damit im Jahr 2013 den fünften Platz belegte.

Größe der Spam-Mails

 
Verteilung der Spam-Mails nach Größen im Jahr 2013

Das Jahr 2013 kann man mit Fug und Recht zum Jahr der superkurzen Mitteilungen küren. Der Anteil der unerwünschten Mitteilungen, deren Größe 1 KB nicht übersteigt, betrug 74,5 Prozent. Der Einsatz kompakter Nachrichten ermöglicht es Spammern, mehr E-Mails bei geringerem Traffic-Aufkommen zu versenden. Es ist kein Hexenwerk, kurze Phrasen automatisiert zu erstellen, die sich von E-Mail zu E-Mail vollständig verändern, und dabei Dutzende zum jeweiligen Thema passende Wörter samt zufälliger Verrauschung einzusetzen. Dabei kommen immer wieder einzigartige Schreiben heraus, was die Arbeit der Spam-Filter erschwert. Im Wesentlichen enthalten solche Mitteilungen Links auf Werbe-Webseiten. Charakteristische Vertreter superkurzer Spam-Nachrichten sind Mitteilungen mit Werbung für Viagra und ähnliche Produkte.

Schädliche Anhänge und Links

Der Anteil der E-Mails mit schädlichen Anhängen betrug im Jahr 2013 durchschnittlich 3,2 Prozent, das sind 0,2 Prozentpunkte weniger als im vorangegangenen Jahr.

Schon das dritte Jahr in Folge werden solche Schadprogramme am häufigsten via E-Mail verbreitet, die auf den Diebstahl von vertraulichen Daten ausgerichtet sind. In erster Linie sind das Logins und Passwörter für Internet-Banking-Systeme.

 
Top 10 der via E-Mail verbreiteten Schadprogramme im Jahr 2013

Den ersten Platz belegt Trojan-Spy.HTML.Fraud.gen. Dieses Programm wird über Phishing-Mails verbreitet und stellt eine HTML-Seite dar, die als Registrierungsformular für Online-Banking-Dienste daherkommt. Es wird von Phishern zum Diebstahl von Kontodaten verwendet.

Die Positionen zwei bis vier sowie die Plätze sieben und neun belegen die E-Mail-Würmer Bagle und Mydoom, deren Hauptfunktion im Sammeln von E-Mail-Adressen auf den infizierten Computern besteht. Ein E-Mail-Wurm der Familie Bagle kann zudem entfernt Befehle zur Installation anderer Schadprogramme entgegennehmen.

Den fünften Platz belegte im Jahr 2013 der Schädling Trojan-Banker.HTML.Agent.p. Wie auch Fraud.gen wurde dieses Schadprogramm in Form einer HTML-Seite umgesetzt, die Registrierungsformulare von Online-Banking-Diensten oder anderen Internet-Services imitiert und zum Diebstahl von Anwenderkonten entwickelt wurde.

Ein Spionage-Trojaner der Familie Zbot besetzt den sechsten Platz. Der Sinn und Zweck von Programmen aus der Familie ZeuS/Zbot liegt im Diebstahl verschiedener vertraulicher Informationen von Computern, unter anderen Kreditkartendaten. Im vorangegangenen Jahr war dieses Schadprogramm nicht unter den ersten Zehn, dennoch hat Kaspersky Lab Zbot nie aus den Augen verloren: Programme dieser Familie gibt es schon seit vielen Jahren, und sie werden ständig modifiziert.

Auf Position acht befindet sich Trojan-PSW.Win32.Tepfer.hjva. Programme dieses Typs wurden für den Diebstahl von Passwörtern zu Anwenderkonten entwickelt.

Den zehnten Rang belegt Trojan.Win32.Bublik.aknd. Auf infizierten Computern sammelt dieser Schädling FTP-Passwörter, Zertifikate sowie Autorisierungsdaten für E-Mail-Dienste. Außerdem kann der Trojaner Formulare in den Browsern Mozilla Firefox und Google Chrome einsehen, um so nach gespeicherten Registrierungsdaten und Passwörtern zu suchen. Die gefundenen Daten schickt das Programm an die Cyberkriminellen.

Während eine Malware-Familie aus vielen verschiedenen Modifikationen besteht, finden sich in anderen nur einige wenige Spielarten. Daher unterscheidet sich das Rating der Schadprogramm-Familien von der Hitliste der einzelnen Programme.

 
Top 10 der Schadprogramm-Familien im E-Mail-Traffic im Jahr 2013

Neben den oben bereits beschriebenen Programmen der Familien Tepfer, Zbot, Bublik, Fraud, Mydoom und Bagle sind in dem Rating außerdem vertreten:

  • Backdoor.Win32.Androm. Dieses Schadprogramm ermöglicht es Cyberkriminellen unter anderem, einen infizierten Computer unbemerkt zu steuern, um beispielsweise andere Schadprogramme herunterzuladen und diese zu starten sowie um verschiedene Informationen vom Rechner zu versenden. Darüber hinaus werden mit solchen Programmen infizierte Computer häufig an ein Botnetz angeschlossen.
  • Trojan-Ransom.Win32.Blocker ist eine Erpresser-Software. Programme dieser Art blockieren das Betriebssystem und platzieren auf dem Desktop ein Banner mit den Bedingungen für die Entsperrung, beispielsweise mit der Forderung, eine kostenpflichtige SMS an die angegebene Kurznummer zu senden.
  • Trojan-PSW.Win32.Fareit.amdp durchsucht die Windows-Registry und die Systemdateien, in denen vertrauliche Daten gespeichert sind. Diese Schädlinge sind dafür konstruiert, Passwörter, Registrierungsdaten und andere vertrauliche Informationen zu finden und an die Cyberkriminellen weiterzuleiten.
  • Trojan.Win32.Inject. Hierbei handelt es sich um Download-Programme, die andere Schädlinge auf einen befallenen Computer laden.

 
Verteilung der Alarme von Kaspersky Anti-Virus nach Ländern im Jahr 2013

Im Rating der Länder, in die die meisten Schadprogramme gesendet werden, blieb das Führungstrio gegenüber dem Vorjahr unverändert: An der Spitze stehen die USA, Deutschland und Großbritannien. Doch während sich die Anteile der USA und Deutschlands im Laufe eines Jahres nur unwesentlich verändert haben, stieg der Anteil Großbritanniens von 5,4 Prozent im ersten Quartal auf 11,9 Prozent im vierten.

 
Veränderung der Alarme von Kaspersky Anti-Virus in Großbritannien im Jahr 2013

Die Anteile der übrigen Länder veränderten sich nur geringfügig, mit Ausnahme von Italien, das von der zehnten auf die fünfte Position aufgestiegen ist (plus 2,1 Prozentpunkte). Dies ist im Wesentlichen auf eine großangelegte Versendung nach Italien im Februar zurückzuführen, die Trojan-Banker.HTML.Agent.p enthielt und zur Folge hatte, dass Italien in diesem Monat sogar den ersten Platz der Top 10 innehatte.

Phishing

 
Top 100 der im Jahr 2013 am häufigsten von Phishern angegriffenen Organisationen nach Kategorien

*Das Kategorien-Ranking der von Phishern angegriffenen Organisationen wird auf Grundlage der Alarme der Anti-Phishing-Komponente auf den Computern der Teilnehmer des Kaspersky Security Network (KSN) erstellt. Das Anti-Phishing-Modul erkennt alle Phishing-Links, die Anwender aufrufen, wobei die Links in einer Spam-Mitteilung oder im Internet platziert sein können.

Unter den von Phishern angegriffenen Organisationen sind nun zahlenmäßig solche stärker vertreten, die nicht direkt mit Finanzinformationen in Verbindung stehen. In den Top 100 stieg der Anteil der Sozialen Netzwerke um 7,6 Prozentpunkte und der der Suchsysteme um 1,8 Prozentpunkte an. Der Anteil der Angriffe auf E-Mail-Systeme hat sich sogar vervierfacht. Gleichzeitig gingen die Werte der Finanzorganisationen und Online-Shops im Kategorien-Rating der am häufigsten von Phishern angegriffenen Organisationen um sechs respektive  12,2 Prozentpunkte zurück.

Eine solch auffallender Rückgang zeigt, dass die Phisher heute in erster Linie damit Geld machen, indem sie die gestohlenen Anwender-Accounts verkaufen, die im Folgenden wiederum zum Versand von Spam oder schädlichen Inhalten an die Adressen aus der Kontaktliste verwendet werden können. Bei der aktuellen Tendenz zur Vereinheitlichung kann ein Account zur Eintrittskarte für ein Portal werden, das E-Mail-Dienste, ein Soziales Netzwerk, Festplattenplatz und vieles mehr umfasst. Darüber hinaus kann der Account des Anwenders auch mit seinen Bankdaten zusammenhängen. Jedes einzelne derartige Konto wird zu einem attraktiven Ziel für Cyberkriminelle.

Fazit und Prognosen

Der Spam-Anteil im Jahr 2013 war um 2,5 Prozentpunkte niedriger als der Vorjahreswert, doch beginnend mit Februar hat sich der Anteil unerwünschter Nachrichten nur wenig verändert. Man kann also annehmen, dass sich der Anteil von Spam im E-Mail-Traffic auch in diesem Jahr nur unwesentlich ändern wird. Dabei wird sich das Spektrum „grauer“ Versendungen deutlich erweitern – solcher E-Mails also, die sowohl an Abonnenten als auch an einen großen Kreis nicht interessierter Personen verschickt werden.

Je weniger legale kommerzielle Angebote noch im Spam-Strom verbleiben, desto größer wird die Zahl betrügerischer und schädlicher Mitteilungen. Während Cyberkriminelle früher die Unerfahrenheit von Anwendern ausnutzten, so ersinnen die Betrüger heute – da die Zahl der Nutzer wächst, die die Regeln der IT-Sicherheit befolgen – immer wieder neue Ansätze, und geben beispielsweise eine schädliche Datei im Anhang einer E-Mail als Update eines Antiviren-Programms aus.

Unter den schädlichen Anhängen im E-Mail-Traffic tauchen immer mehr Schädlinge auf, die auf den Diebstahl von vertraulichen Daten spezialisiert sind, insbesondere Anmeldedaten für Banksysteme. Diese Tendenz wird sich im Jahr 2014 aller Wahrscheinlichkeit nach fortsetzen.

Interessanterweise konzentrieren sich die Phisher dagegen immer weniger auf Bank-Accounts und dafür immer mehr auf Soziale Netzwerke und E-Mail-Systeme. Teilweise lässt sich das dadurch erklären, dass ein E-Mail-Account heute Zugriff auf eine große Menge von Inhalten bieten kann, inklusive E-Mail-Dienste, Soziale Netzwerke, Instant-Messaging-Programme und Cloud-Speicher. Manchmal kann das Konto sogar mit Kreditkartendaten in Verbindung stehen.

Spam ist im Wandel begriffen, denn es wird immer weniger traditionelle Werbung darüber transportiert. Dafür nehmen Betrügereien aller Art, Malware und Phishing zu. Und selbst erfahrene Benutzer müssen äußerst aufmerksam sein, um den Betrügern nicht in die Falle zu geraten.

Quelle:
Kaspersky Lab
Weiterführende Links
Weblog
Ein „Geschenk“ für treue Apple-Kunden
Geheimer Käufer: Vorsicht vor Fälschungen
Nigerianisches Gelübde
Wollen Sie Ihre Spam-Versendungen wirklich abbestellen?
Virtuelle Bitcoins vs. reales Geld
Artikel
Spam-Lieferservice: Gefahr garantiert
Spam im Juli 2014
Spam und Phishing im zweiten Quartal 2014
Spam im Juni 2014
Gewinn garantiert oder das wahre Gesicht der falschen Fortuna
Viruslist-Nachrichten
Zerstreute Spammer
 

Copyright © 1996 - 2014
Kaspersky Lab
Industry Leading Antivirus Software
Alle Rechte vorbehalten
 

Email: webmaster@kaspersky.com
Datenschutzbestimmungen