Heute hat das Eleven Research-Team die Zahl des Monats September veröffentlicht: 22 Stunden. Das ist die Zeit, die Malware-Autoren bislang durchschnittlich benötigten, um auf tagesaktuelle Ereignisse und Nachrichtenmeldungen mit einer entsprechenden Kampagne zu reagieren.
22: Die Zahl des Monats September 2013.
Solche Echtzeit-Kampagnen zeichnen sich dadurch aus, dass den Empfängern exklusive Hintergrundinformationen zu einem aktuellen Thema versprochen werden – die in den E-Mails enthaltenen Links führen jedoch in der Regel zu infizierten Websites.
Doch am 6. September 2013 waren einige Malware-Versender voreilig, indem sie Falschmeldungen zu einem angeblichen Bombenangriff der USA auf Syrien erfanden und E-Mails im Namen von CNN und BBC mit dem Betreff “The United States Began Bombing” verbreiteten. Zu diesem Zeitpunkt hatte es allerdings weder eine Entscheidung zu einem möglichen Militäreinsatz der USA in Syrien gegeben – noch fand dieser Angriff jemals statt.
Dieser Fall verdeutlicht den Trend der abnehmenden Reaktionszeit. Benötigten Echtzeit-Spammer im März 2013 nach der Papst-Wahl noch 55 Stunden zur Vorbereitung erster Kampagnen, waren es nach dem Terroranschlag in Boston im April 2013 nur noch 27 Stunden. Weitere Anlässe im Sommer 2013 waren die Geburt des britischen Thronfolgers sowie Meldungen zu Whistleblower Edward Snowden. Zuletzt lag die durchschnittliche Reaktionszeit bei 22 Stunden – doch die Syrien-Mailings zeigen: inzwischen sind Cyberkriminelle schneller als die aktuellen Geschehnisse selbst – und erfinden Nachrichtenmeldungen.
Jeden Monat präsentiert das Research-Team von Eleven, führender deutscher E-Mail-Sicherheitsanbieter, die “Zahl des Monats”. Dabei handelt es sich um eine Zahl, die einen aktuellen Trend der Internet-Sicherheit veranschaulicht.