Symantec-Studie Oktober 2011

Die neuen Werkzeuge der Spammer

Datum:28.10.2011
Autor(en):Ronald Wiltscheck

Spammer betreiben eigenen Dienste zur Herstellung der passenden Short-URLs, Osteuropäer sind im Visier bösartiger Dialer-Apps, die kostenpflichtige SMS-Diensten aufrufen. Das sind nur zwei Ergebnisse des all monatlichen "Intelligence Reports" von Symantec¹.

Im Oktober 2011 haben Spammer² erstmals einen eigenen Short-URL-Dienst online gestellt. Diese Website ist öffentlich frei zugänglich und generiert echte Short-Links³. Diese Links sind bisher ausschließlich in Spam-Mails aufgetaucht.

2010 enthielten 92 Prozent⁴ aller Spam-Nachrichten Adressen von Webseiten. Der Einsatz von kurzen Links erschwert es klassischen Anti-Spam-Programmen, diese Nachrichten als Spam zu erkennen und zu blockieren. Seriöse URL-Abkürzungsdienste reagieren deutlich schneller auf einen Missbrauch. Spammer bauen darauf, dass viele Anwender diesen gekürzten Links⁵ vertrauen, da sie ihnen auf Social-Media-Plattformen ständig begegnen. Damit haben sie ein falsches Gefühl der Sicherheit⁶ entwickelt - und das nutzen die Spammer gezielt aus.

Wie Symantecs "Intelligence Report⁷" bereits im Mai 2011 berichtete, hatten Cyber-Kriminelle schon damals eigene URL-Abkürzungsdienste aufgesetzt, um ihre Spam-Sites besser zu tarnen. Der Unterschied zu den aktuellen Entwicklungen⁸: Nun sind die Websites tatsächlich öffentlich. Jeder Anwender darf dort ohne vorherige Anmeldung einen eigenen Kurz-Link erzeugen. Dem aktuellen Monatsbericht zufolge hat eine Bande von Spammern bereits mindestens 80 derartiger Abkürzungsdienste aufgesetzt. Sie alle haben einen ähnlichen Namen mit der Top-Level-Domain .info.

"Die Spammer betreiben ihre URL-Dienste mit Open-Source-Skripts", erläutert Thomas Hemker, Sicherheitsstratege bei Symantec: "Es ist durchaus möglich⁹, dass sie diesen Schritt zu öffentlichen Diensten gegangen sind, weil seriöse¹⁰ URL-Dienste ihre Maßnahmen gegen Missbrauch verbessert haben." Warum die Seiten allerdings öffentlich gemacht wurden, ist fraglich. "Vielleicht liegt es an der Bequemlichkeit der Spammer, vielleicht aber auch an ihrem Wunsch, die eigenen URL-Shortlink-Dienste legaler wirken zu lassen", so Hemker.

[Hinweis auf Bildergalerie: Symantec Intelligence Report Oktober 2011] ^gal1

Spam-Anteil verringert sich

Im Oktober 2011 ging das Spam-Aufkommen weite zurück.
Foto: Symantec

Im Oktober 2011 ging der weltweite Anteil an Spam-Nachrichten im E-Mail-Verkehr gegenüber September 2011 um 0,6 Prozentpunkte auf 74,2 Prozent zurück. Damit sind aber nach wie vor fast drei Viertel aller weltweit versandten E-Mails Werbemüll.

Nicht nur das Spam-Aufkommen ging im Oktober 2011 zurück, auch die Phishing-Aktivitäten verringerten sich im Vergleich zum September 2011 um 0,07 Prozentpunkte. Hinter einer von 343 E-Mails verbarg sich ein Phishing-Angriff. Das bedeutet¹¹, dass lediglich 0,29 Prozent aller E-Mails weltweit ein Betrugsversuch starten.

Der weltweite Anteil an E-Mails, die mit Malware¹² verseucht waren, belief sich im Oktober 2011 auf gerade mal 0,42 Prozent. Gegenüber September bedeutet dies eine Abnahme um 0,11 Prozentpunkte. Damit versucht nur jede 235te E-Mail den Empfänger mit Schadsoftware zu "beglücken".

Über das Surfen im Internet verbreitete Malware-Gefahren nahmen im Oktober 2011¹³ leicht ab. So hat Symantec Iro Tag durchschnittlich 3.325 Websites aufgespürt, über die Malware oder andere unerwünschte Programme wie Spyware und Adware¹⁴ ins Netz gestellt wurden. Das bedeutet eine Abnahme von 4,3 Prozent gegenüber September 2011.

Die am häufigsten von Symantec geblockte Malware im Oktober 2011 war "W32.Sality.AE". Dabei handelt es sich um einen Virus, der sich über infizierte .exe-Dateien verbreitet und anschließend Schadcode aus dem Internet lädt.

Malware im Ländervergleich

Sowohl in Deutschland¹⁵ als auch in der Schweiz und in Großbritannien entfielen 74,8 Prozent aller E-Mails auf Spam. Der höchste Anteil an Spam-E-Mails in Europa findet sich in Österreich mit 77,3 Prozent. Die Spam-Rate in den Niederlanden betrug 75,6 Prozent. Saudi-Arabien bleibt mit einer Werbe-Mail-Quote von 80,5 Prozent globaler Spitzenreiter.

Großbritannien¹⁶ führt das weltweite Phishing-Ranking souverän an. Im Oktober 2011 startete im Vereinigten Königreich jede 178-te E-Mail einen Phishing-Angriff. In Deutschland¹⁷ war dies nur bei jeder 897ten E-Mail der Fall und in Dänemark bei jeder 632ten. in den Niederlanden war jede 518-te E-Mail des "Phishings" verdächtigt¹⁸.

Großbritannien führt das weltweite Phishing-Ranking souverän an
Foto: Symantec

Mit einer Rate von 1 zu 146 E-Mails kletterte Großbritannien auf Platz eins der Rangliste der Länder mit dem höchsten Anteil an bösartigen E-Mails. In Deutschland¹⁹ betrug das Verhältnis 1 zu 331, in Dänemark 1 zu 457 und in den Niederlanden 1 zu 319. In der Schweiz ist fast jede 229te E-Mail mit Malware behaftet, in Österreich jede 376te. Südafrika weist eine gut/schlecht-Quoten²⁰ unter den E-Mals von 326. (rw)

Links im Artikel:

Bildergalerien im Artikel:

Deutsche Spam-Quote; Quelle: Symantec Intelligence Report Oktober 2011

Foto: Symantec

Auf diese Website führt die von Spammern abgekürzte URL; Quelle: Symantec Intelligence Report Oktober 2011

Foto: Symantec

Deutsche Viren-Quote; Quelle: Symantec Intelligence Report Oktober 2011

Foto: Symantec

URL-Abkürzungsdienst. wie ihn Spammer benutzen; Quelle: Symantec Intelligence Report Oktober 2011

Foto: Symantec

Die via E-Mail verbreitete Malware geht zurück; Quelle: Symantec Intelligence Report Oktober 2011

Foto: Symantec

Spam-Mail mit der "falsch" abgekürzten URL; Quelle: Symantec Intelligence Report Oktober 2011

Foto: Symantec

Phishing-Raten im weltweiten Vergleich; Quelle: Symantec Intelligence Report Oktober 2011

Foto: Symantec

Spam-Raten im weltweiten Vergleich; Quelle: Symantec Intelligence Report Oktober 2011

Foto: Symantec

Sitz der größten Phising-Mail-Versender; Quelle: Symantec Intelligence Report Oktober 2011

Foto: Symantec