Webmaster, Security und Technik Blog

Das weltweite Spam-Aufkommen ist im Juni und Juli 2010 wieder deutlich gewachsen. Nachdem es seit Anfang 2010 stagnierte, stieg das Spam-Volumen zwischen Mai und Juli um 10 Prozent. Dies geht aus dem eleven E-Mail Security Report August 2010 hervor, den der führende deutsche E-Mail-Sicherheitsspezialist eleven heute vorstellte. Der Anstieg geht dabei vor allem auf Casino-Spam zurück, der seinen Anteil am gesamten Spam-Aufkommen im Juli von 7,2 auf 16,2 Prozent mehr als verdoppelte. Im Mai lag er noch bei 3 Prozent. Größter Spam-Versender sind jetzt mit deutlichem Abstand die USA, während Spam aus Deutschland weiter rückläufig ist. Mit einem Anteil von 96,4 Prozent am gesamten E-Mail-Aufkommen bleibt Spam weiterhin auf Rekordniveau.

Weitere wichtige Trends im Überblick:

• Im Juni 2010 verzeichnete eleven erstmals JavaScript-Spam. Die E-Mails enthalten einen HTML-Anhang, dessen Öffnung ein JavaScript aktiviert, das den Nutzer auf die Zielseite des Spammers umleitet. Der Trick dient dazu, Spam-Filter zu umgehen, die im E-Mail-Inhalt nach Links zu bekannten Spam-Seiten suchen.
• Das per E-Mail versandte Malware-Volumen ist weiter angestiegen. Lag der Malware-Anteil im Mai 2010 noch bei 0,1 Prozent des gesamten E-Mail-Aufkommens, wuchs er im Juli auf 0,4 Prozent.
• Der Großteil des Malware-Anstiegs ging auf das Konto des Sasfis-Trojaners, der über E-Mails verbreitet wurde, die vor allem als Mitteilungen von Paket- und Kurierdiensten getarnt waren. Der Anteil von Sasfis-Varianten am gesamten Malware-Volumen lag im Juli 2010 bei 71,8 Prozent.
• Phishing-Angriffe konzentrieren sich zunehmend auf Online-Bezahldienste, insbesondere PayPal. Im Juni 2010 hatten 96,1 Prozent der von eleven identifizierten Phishing-E-Mails das Thema PayPal.
• Top-Spam-Versender im Juli 2010 waren die USA, gefolgt von Brasilien und Indien. Deutschland fiel auf Platz 7 zurück.
• Pharma-Spam bleibt mit 73,1 Prozent Anteil am gesamten Spam-Volumen unangefochtener Spitzenreiter. Mit einem Sprung von 7,2 Prozent im Juni 2010 auf 16,2 Prozent im Juli 2010 waren außerdem Online-Casinos für einen Großteil des Spam-Anstiegs verantwortlich.

Spam-Aufkommen

Das Spam-Aufkommen ist im Juni und Juli 2010 um 10 Prozent gegenüber den Vormonaten angestiegen. Der Großteil des Wachstums fiel dabei auf den Juli 2010 mit einem Anstieg von 9 Prozent gegenüber Juni. Der Spam-Anteil am gesamten deutschen E-Mail-Aufkommen lag im Juli 2010 bei durchschnittlich 96,4 Prozent. „Saubere“ E-Mails machten 1,9 Prozent, erwünschte Massen-E-Mails (Newsletter) 0,7 Prozent aus.

Spam-Trends

Im Juni 2010 verzeichnete das eleven Research-Team erstmals Spam-E-Mails, die einen neuen Trick anwenden, um Spam-Filter zu umgehen: Öffnet der Empfänger den enthaltenen HTML-Anhang, wird ein JavaScript aktiviert, das den Nutzer auf die Zielseite umleitet und diese im Web-Browser öffnet. Bei dieser handelt es sich in der Regel um Online-Pharma-Seiten, zum Teil aber auch um Phishing-Seiten. Der Trick dient dazu, Spam-Filter zu umgehen, die im E-Mail-Inhalt nach Links zu Websites suchen, die als Ziele von Spam- oder Phishing-Kampagnen bekannt sind. Da die E-Mail keinen Link enthält, sondern die
Weiterleitung über ein JavaScript veranlasst wird, wird die Spam-Erkennung solcher E-Mails erschwert.

Spam-Themen

Bei den Spam-Themen dominieren weiterhin E-Mails mit pharmazeutischen Themen, insbesondere Werbung für potenzsteigernde Medikamente, die im Juli 2010 mit 73,1 Prozent den mit Abstand größten Anteil am gesamten Spam-Volumen ausmachten. Eine Renaissance erlebte Casino-Spam, der im Frühjahr 2010 infolge mehrerer Botnet-Abschaltungen weitgehend verschwunden war. Im Juli hatte Casino-Spam wieder einen Anteil von 16,2 Prozent, verglichen mit 7,2 Prozent im Juni und 3 Prozent im Mai 2010. Platz 3 belegen nach wie vor Spam-Kampagnen mit dem Thema Replica-Uhren (5,0 Prozent).

Spam-Kampagnen

Sowohl Pharma- als auch Casino-Spam wird zunehmend nicht mehr fortlaufend, sondern in zeitlich begrenzten Wellen versandt. So verzeichnete eleven für Casino-Spam im Juli 2010 Wellen von vier bis 24 Stunden. Pharma-Mailings dauerten im Juli mehrere Tage, bevor sie etwa eine Woche pausierten.
Einen Großteil des Pharma-Spam machten Kampagnen aus, die ausschließlich ein Bild enthielten, das zu einer Online-Pharma-Seite verlinkt war. Andere Kampagnen enthielten darüber hinaus Random-Text. Beides diente dazu, Spam-Filter zu umgehen, die auf der Analyse des E-Mail-Inhalts basieren. Urheber dieser Kampagnen war das Rustock-Botnet, das sich mittlerweile zum wichtigsten Spam-versendenden Botnet entwickelt hat.

Herkunftsländer

Im Juni und Juli 2010 bauten die USA ihre Spitzenposition als Spam-Versender deutlich aus. Mit 12,4 Prozent lagen die USA über 3 Prozent vor Brasilien (9,0 Prozent) und Indien (8,8 Prozent). Mit 4,2 Prozent aller Spam-E-Mails sank der Anteil deutscher IP-Adressen gegenüber den Vormonaten deutlich (Mai 2010: 8,0 Prozent).

Phishing

Mit einem Anteil von 96,1 Prozent im Juni 2010 wurde der Phishing-Bereich von E-Mails dominiert, die das Ausspähen von Kontodaten des Online-Bezahldienstes PayPal zum Ziel hatten. Im Juli 2010 kamen Mailings hinzu, die auf Kreditkarten-Informationen abzielten.

Malware

Das Volumen per E-Mail versandter Malware steigt weiter rasant an. Lag der Malware-Anteil am gesamten E-Mail-Aufkommen noch im Mai 2010 bei 0,1 Prozent, betrug er im Juli 2010 bereits 0,4 Prozent. Im Januar waren es lediglich 0,01 Prozent. Das Wachstum geht vor allem auf das Konto von Trojanern, die hauptsächlich dem Ausbau der weltweiten Botnets dienen. Diese werden über angefügte Dateien aktiviert, meist im .exe- oder .zip-Format. Teilweise werden die .exe-Files auch als Word-Dokumente getarnt.

Mit 47,1 Prozent machte HIDDENEXT/Worm.Gen im Juli 2010 fast die Hälfte des gesamten Malware-Aufkommens aus. Dabei handelt es sich um eine Variante des bekannten Sasfis-Trojaners. Verbreitet wird dieser vor allem über gefälschte DHL- und UPS-E-Mails. Auf Platz 2 lag TR/TDss.GB (12,8 Prozent), der beispielsweise über vorgebliche Outlook-Mitteilungen verbreitet wird. Mit TR/Crypt.XPACK.Gen (5,2 Prozent) lag auch auf Platz 3 ein Trojaner. Auch dieser tarnt sich meist als Benachrichtigung von UPS oder DHL, zum Teil auch von Western Union.