5 E-Mail-Trends 2012

Weniger Spam, mehr Phishing

Datum:16.03.2012
Autor(en):Ronald Wiltscheck

Das Spam-Aufkommen lag im Februar 2012 um 61,2 Prozent unter dem Wert¹ des gleichen Monats 2011, das ist das herausragende Ergebnis der von eleven² durchgeführten Analyse des E-Mail-Verkehrs in Deutschland.

Das Spam-Aufkommen lag im Februar 2012 um 61,2 Prozent unter dem Wert des gleichen Monats 2011. Quelle: eleven, März 2012
Foto: eleven

Laut dem Berliner E-Mail-Sicherheitsanbieter³ war dafür das Abschalten des Rustock-Botnet am 16. März 2011 verantwortlich. Dieses Botnetz war damals für einen Großteil des weltweit versendeten Pharma-Spams⁴ verantwortlich und steuerte hauptsächlich Bots in Westeuropa und den USA. Als Folge der Abschaltung dieses Botnetzes⁵ brach das Spam-Aufkommen am 17. März 2010 innerhalb eines Tages um mehr als 60 Prozent ein.

Im vierten Quartal 2011 stieg das Spam-Aufkommen zwischenzeitlich⁶ wieder an, nur um anschließend erneut einzubrechen. Dagegen hat die Anzahl gefährlicher E-Mail-Nachrichten deutlich zugelegt. Malware-E-Mails stiegen seit Februar 2011 um 50,5 Prozent, Virenausbrüche sogar um mehr als das Doppelte (107,0 Prozent). Den größten Sprung machten Phishing⁷-E-Mails: Zwischen Februar 2011 und Februar 2012 wuchs ihre Zahl um 145,0 Prozent, so die Analyse des Research-Teams von eleven.

Und das sind die fünf wichtigsten Spam-Trends laut eleven:

Themenwechsel⁸

Phishing⁹

1. Themenwechsel beim Spam

Mehr Spam aus westlicher Welt, Quelle: eleven, März 2012
Foto: eleven

Rustock war bis Mitte März 2011 weltweit die Hauptquelle für Pharma-Spam ("Viagra & Co."). Ab Mitte März 2011 verlor Pharma seine Stellung als wichtigstes Spam-Thema an Werbung für OnlineCasinos. Seit Beginn2012 nimmt der Anteil von "Viagra & Co." wieder zu , während die großen Casino-Wellen ausbleiben.
So lag Pharma-Spam¹⁰ im Februar 2012 wieder auf Platz 1 - mit einem Anteil von 26,9 Prozent am gesamten Spam-Aufkommen, gefolgt von Casino-Spam mit 14,4 Prozent.

2. Neue Spitzenreiter beim Spam

Einen Wechsel gab es auch bei den Herkunftsländern von Spam-E-Mails. Bis Mitte März 2011 waren die USA unangefochtener Spitzenreiter im Spam-Versand, weitere westliche Industrienationen, darunter Deutschland, befanden sich in den Top 10. Deren Anteil ist in den vergangen zwölf Monaten nun deutlich zurück gegangen, stattdessen dominieren¹¹ heute Schwellenländer aus Asien und Osteuropa den Spam-Versand.
Spitzenreiter ist seit einigen Monaten Indien (9,5 Prozent im Februar 2012).

3. Aufbau neuer Botnet-Infrastrukturen

Seit Anfang 2012 beobachtet das eleven Research-Team erneute Verschiebungen bei Spam-Quellen und -Themen. So hat Pharma-Spam seine Position als wichtigstes Spam-Thema zurückerobert und auch der langjährige Spam-Weltmeister USA befindet sich wieder in der Spitzengruppe: Im Februar 2012 lagen die USA bei den Spam-Versendern hinter Indien und Russland mit einem Anteil von 6,9 Prozent auf Platz 3.

Dies ist ein klares Indiz, dass derzeit massiv neue Botnet-Infrastrukturen aufgebaut werden, welche die durch die Abschaltung von Rustock und anderen Botnets Mitte März 2011 verlorenen gingen.
Ob es sich dabei um neue Botnets handelt oder um die Wiederbelebung alter Netze, ist derzeit noch unklar.

4. Phishing-Trends

"Gewinner" nach dem Abschalten der Botnetze im März 2011 waren die Phisher. Nicht nur quantitativ legten sie zu - auch die Qualität ist spürbar gestiegen: Wichtigster E-Mail-Phishing-Trend ist eine zunehmende Regionalisierung, bei der lokale Unternehmen als vermeintliche Absender genutzt werden und die E-Mails in der Landessprache verfasst sind.
Damit sollen die Öffnungsquoten erheblich gesteigert werden. Ein weiterer Trend ist eine größere thematische Vielfalt: Neben Bank- und Kreditkartendaten stehen heute Zugangsdaten zu sozialen Netzwerken, Webhosting-Accounts und E-Mail-Konten im Visier der Phisher.

5. Plattformübergreifende Malware

Der erste Schritt zum Spam-Versand per Botnet ist die Infektion einer möglichst großen Anzahl von Rechnern. eleven verzeichnet zurzeit einen Anstieg so genannter Drive-by-Angriffe. Dabei wird an die E-Mail ein vermeintlich harmloses Dokument (etwa eine PDF-Datei) angehängt. Diese fungiert als Tor zum Rechner und versucht Sicherheitslücken zu finden, um darüber Schadsoftware einzuschleusen.
Eine andere Methode stellen Links zu infizierten Websites dar. Dabei geschieht die Infektion durch das Öffnen der Seite im Browser (Driveby-Download). Die Standard-Programme und Plugins aller Betriebssysteme sind davon betroffen. (rw)

Links im Artikel: