Die Security-, Spam- und Phishing-Landschaft ist im Umbruch: Das zeigen Analysen des eleven Research-Teams. Denn noch nie gab es so viele Schwankungen im Spam-Aufkommen wie im vergangenen Jahr. Für 2012 rechnet der Security-Anbieter damit, dass Spam zunehmend in kurzen, massiven, häufigen Wellen versendet wird. Das erhöht die Überlastungsgefahr bei E-Mail-Servern.
Außerdem sollten E-Mail-Empfänger auf der Hut sein: Spam- und Phishing-Mails sind längst nicht mehr auf den ersten Blick als solche erkennbar. Damit steigt das Risiko auch für erfahrene Internetnutzer, versehentlich Zugangsdaten zu Online-Banking, Kreditkarten und ähnliches preiszugeben.
Spam-Analyse zu 2011
2011 beobachtete das eleven Research Team die größten Schwankungen in der Geschichte des Spam-Aufkommens seit 2003. Dabei kam es wiederholt zu massiven Einbrüchen des Spam-Aufkommens um deutlich über 50 Prozent - zuletzt im Dezember 2011. Gegenüber dem Vormonat sank das Spam-Volumen um 70,4 Prozent. Darin lag auch der Hauptgrund für den deutlichen Abfall des Spam-Aufkommens auf nur noch 19 Prozent des Wertes vom Dezember 2010.
Einen Grund zur Entwarnung sehen die eleven Experten jedoch nicht: So kam es bereits zum Jahreswechsel 2010/2011 und in Folge der Abschaltung des Rustock-Botnets im März 2011 zu Spam-Einbrüchen von bis zu 80 Prozent. In der Folge stieg jedoch das Spam-Volumen jedes Mal wieder deutlich an. So lag das Spam-Aufkommen im November 2011 wieder bei 78 Prozent des Wertes vor der Rustock-Abschaltung.
Deutliche Verschiebungen gab es auch bei den Herkunftsländern und Themen der Spam-E-Mails. Hauptgrund war auch ier die Abschaltung des weltgrößten Botnets Rustock am 16. März 2011. Vorher kam ein großer Teil des weltweiten Spam-Aufkommens aus westlichen Industrieländern, die USA belegte Monat für Monat die Spitzenposition. Dominierendes Spam-Thema war Pharma-Werbung, die bis zu 70 Prozent des gesamten Spam-Aufkommens ausmachte. Nach Rustock verschwanden Länder wie die USA, Großbritannien und Deutschland aus den Top-10-Listen. Im November belegte die USA nur noch Platz 14. Neue Spitzenreiter beim Spam-Versand waren Schwellenländer, vor allem aus Asien, angeführt von Indien.
Ähnliche Veränderungen gab es bei den Spam-Themen: Nach der Rustock-Abschaltung übernahm Casino-Spam die Spitzenposition mit Anteilen von über 50 Prozent am Gesamtaufkommen. Casino-Werbung war auch der Hauptverantwortliche für das deutliche Spam-Wachstum ab August 2011. Ebenso wurde der Spam-Einbruch im Dezember 2011 durch das Ausbleiben der Casino-Wellen verursacht.
Ein weiterer beunruhigender Trend in diesem Jahr: eine starke Zunahme lokalisierten Spams, bei dem die Spammer gezielt deutsche E-Mail-Nutzer ansprechen. Zum einen wird nach so genannten "Money Mules" gesucht, also Personen, die ihr Konto für Geldwäsche zur Verfügung stellen, zum anderen sind verstärkt Online-Betrüger (Phisher und Scammer) unterwegs, die auf diese Art an vertrauliche Daten kommen wollen. Bisher erkannte man diese Art E-Mails häufig an den schlechten Übersetzungen. Die Online-Betrüger haben jedoch dazugelernt und wissen, dass ein fehlerfreier Text für mehr Vertrauen sorgt.
Spam-Trends 2011
1. Die Spam-Entwicklung lässt klare Rückschlüsse auf die geografische und thematische Verteilung der führenden Botnets zu. So stammen die wichtigsten Spam-Themen Pharma und Casino aus unterschiedlichen Quellen. Pharma-Spam kommt zumeist aus westlichen Industriestaaten, Casino-Spam aus Schwellenländern Asiens und Osteuropas.
2. Beim Spam-Versand ging der Trend von der kontinuierlichen Verbreitung hin zu kurzen, aber massiven Wellen, die vor allem für Casino-Spam typisch sind. Diese halten oft nur etwa 30 Minuten an und wiederholen sich bis zu dreimal täglich. Hinzu kommen längere, zum Teil mehrwöchige Pausen.
3. Die enge Verflechtung von Spam- und Malware-Verbreitung setzte sich fort. Spam-Einbrüche werden immer wieder begleitet von deutlichen Sprüngen beim Malware-Aufkommen. Diese dienen vor allem der Verbreitung von Trojanern und damit dem Wiederaufbau verloren gegangener Botnet-Ressourcen. Dies war zum Jahreswechsel 2010/2011 ebenso zu beobachten wie nach der Rustock-Abschaltung.
Spam-Trends 2012
1. Spam wird zunehmend in kurzen, aber massiven und häufigen Wellen versendet. Kurzfristig entstehen Spam-Spitzen - sie können zu Überlastungssituationen bei E-Mail-Servern führen.
2. Bei Spam, Malware und Phishing lautet der Trend "Qualität statt Quantität". Anstatt möglichst viele E-Mails abzusetzen, werden diese so gestaltet, dass die Öffnungsrate um ein Vielfaches höher liegt als bisher. Das geschieht zum Beispiel durch gezielte Malware- und vor allem Phishing-Kampagnen, die sich an spezifische Länder und Zielgruppen wenden. Generell nehmen Spam- und Phishing-Kampagnen an Professionalität zu. E-Mails, aber auch gefälschte Websites, sind heute kaum noch von den Originalen zu unterscheiden. Es gelingt den Urhebern immer öfter, den Anschein zu erwecken, die E-Mail sei besonders wichtig und der Link oder Anhang müsse unbedingt geöffnet werden.
3. In Folge der Botnet-Abschaltungen der letzten Zeit werden Spammer verstärkt versuchen, ihre Infrastrukturen zu diversifizieren. Schon jetzt sieht das eleven Research-Team eine zunehmende Anzahl von Versuchen, legitime Postfächer zu kapern, um über diese Spam zu verbreiten. E-Mail-Zugangsdaten werden 2012 ein bevorzugtes Phishing-Ziel werden.
4. Die Nutzung populärer Ereignisse für Spam- und Malware-Kampagnen wird weiter zunehmen. Schon heute werden populäre Themen als Köder für Spam, Phishing und Malware eingesetzt.
5. Gleichzeitig werden sich Spam, Phishing und Malware weiter vermischen. 2011 nahm die Zahl von Multi-Purpose-Mailings, bei denen beispielsweise eine Phishing-Seite auch Schadcode enthielt, deutlich zu. (rw)