Im zweiten Quartal des Jahres 2013 wurde ein Rückgang der weltweit versandten Spam-Mails verzeichnet. Dabei fiel das Spam-Aufkommen je nach Region jedoch sehr unterschiedlich aus – dies geht aus dem Internet Threats Trend Report für das zweite Quartal 2013 hervor, der von Eleven und Commtouch herausgegeben wird. Diese regionalen Unterschiede weisen darauf hin, dass die Versendung von Spam-Mails zunehmend gezielter erfolgt.
25. Juni 2013: Stärkste Spam-Welle in Deutschland seit 2011
Im zweiten Quartal 2013 ging das weltweite Spam-Aufkommen im Mai um 34 Prozent und im Juni um weitere 15 Prozent zurück. Im Juni betrug die durchschnittliche Spam-Menge pro Tag knapp 54 Milliarden E-Mails – das ist das niedrigste Niveau seit Jahren. Im ersten Quartal von 2013 hatte das durchschnittliche Tagesvolumen noch bei rund 97 Millionen Spam-Mails gelegen. Je nach Region hat sich das Spam-Aufkommen jedoch sehr unterschiedlich entwickelt. In Deutschland etwa nahm es im zweiten Quartal um 32 Prozent zu. Während der weltweite Anteil an Spam-E-Mails im Juni auf 64 Prozent zurückging, lag diese Zahl in Deutschland bei 80,4 Prozent. Dies lässt sich zumindest teilweise auf die außergewöhnliche Menge an Spam-Mails zurückführen, die am 25. Juni verschickt wurde und zuletzt im November 2011 erreicht worden war. Dieser Anstieg auf mehr als das Dreifache innerhalb eines Tages wurde durch mehrere Spam-Wellen zum Thema Online-Casinos verursacht, die in Deutsch verfasst waren und sich gezielt an deutsche Nutzer richteten. Im zweiten Quartal beobachtete das Eleven Research-Team zielgerichtete Spam-Kampagnen auch in Spanisch, Italienisch oder Niederländisch.
Auch die Zahl der mit Schadprogrammen infizierten Webseiten stieg im zweiten Quartal 2013 weiter an. Im Juni führte die URL-Filter-Datenbank GlobalView von Commtouch 34 Prozent mehr schädliche Webseiten auf als noch im April. Die populärste Webseitenkategorie für Malware waren weiterhin Webseiten aus dem Bildungssektor, gefolgt von Unternehmens- und Reisewebseiten.
Starke regionale Differenzen
„Die Bereiche Spam und E-Mail-Sicherheit sind im zweiten Quartal 2013 insgesamt regional differenzierter geworden“, sagt Avi Turiel, Director of Threat Research and Market Analysis bei Commtouch. „Die erheblichen Unterschiede zwischen der Entwicklung des Spam-Volumens weltweit und in bestimmten Ländern wie Deutschland zeigen, dass der zunehmende Trend hin zu gezielter Spam- und Schadprogramm-Verteilung bereits jetzt erhebliche Auswirkungen auf das Spam-Volumen hat. Dieser Trend hat jetzt begonnen, die Art und Weise der Verbreitung von Spam und Malware grundlegend zu verändern. Für Sicherheitsanbieter ergeben sich daraus in Zukunft neue, erhebliche Herausforderungen für den Schutz vor gefährlichen E-Mails.“
Herkunftsländer
Weißrussland führte im zweiten Quartal mit einem Anteil von 14,8 Prozent die Liste der Länder an, aus denen die meisten Spam-Mails versendet werden. An zweiter Stelle lagen die Vereinigten Staaten (6,3 Prozent), gefolgt von der Ukraine (5,8 Prozent). In Bezug auf Zombie-Computer konnte Indien mit einem Anteil von 12,2 Prozent seine Spitzenposition behaupten; dahinter kamen China (9,7 Prozent), Vietnam und Weißrussland (je 5,6 Prozent).
Spam-Themen: Penny-Stock und Event-Spam in Echtzeit
Im Bereich der Spam-Themen gab es in der ersten Hälfte von 2013 eine Reihe von Comebacks: Nach dem erneuten Auftritt von Aktien- oder Penny-Stock-Spam im ersten Quartal – die auch im zweiten Quartal eine große Rolle spielten –, nahmen Diät-Mails den zweiten Platz der häufigsten Spam-Themen ein. Der Anteil dieser Mails, mit denen in der Regel Wunderpillen oder -methoden zur Gewichtsabnahme beworben werden, stieg von 0,4 Prozent im ersten Quartal auf 10,9 Prozent im zweiten Quartal. Spam-Thema Nummer eins blieb aber weiterhin die Werbung für pharmazeutische Produkte, vor allem für Viagra und ähnliche Mittel, obgleich ihr Anteil am gesamten Spam-Volumen erheblich gesunken ist – von 16,3 Prozent im ersten Quartal auf 11,7 Prozent im zweiten Quartal.
Event-Spam wurde im zweiten Quartal zunehmend zu Echtzeit-Spam. Dabei nutzen Spammer aktuelle Eilmeldungen innerhalb von Stunden nach einem Ereignis, um unter dem Namen von Medien wie CNN oder BBC gefälschte Nachrichten-E-Mails zu versenden. Diese sollen den Empfänger dazu verleiten, einen Link anzuklicken, der zu einer von Malware infizierten Webseite führt. Solche Kampagnen laufen in der Regel nur über einen kurzen Zeitraum und werden anschließend durch eine neue Kampagne mit der dann aktuellsten Eilmeldung ersetzt. Dies verleiht den E-Mails den Eindruck von Dringlichkeit und zielt in erster Linie auf Nutzer, die von dieser Neuigkeit noch nicht gehört haben. Im zweiten Quartal verwendeten solche Kampagnen u.a. die Nachricht vom Anschlag auf den Boston-Marathon und von der Explosion einer Düngemittelfabrik im texanischen Waco.
Internetsicherheit
Im Bereich der Internetsicherheit konnte im zweiten Quartal von 2013 der umfangreiche Einsatz verschiedener Exploit-Kits festgestellt werden. Das beliebteste Programm ist weiterhin das Blackhole Exploit Kit, welches das Zielsystem auf Sicherheitslücken durchsucht und daraufhin die passenden Schadprogramme herunterlädt. Es kam unter anderem bei den oben genannten Echtzeit-Spam-Kampagnen zum Einsatz. Weitere Kampagnen, die mithilfe von Exploit-Kits durchgeführt wurden, beinhalteten falsche LinkedIn-Einladungen und Facebook-Mitteilungen.
Über den Internet Threats Trend Report
Der Eleven/Commtouch Internet Threats Trend Report ist der Nachfolger des Commtouch Quarterly Trend Reports und des Eleven E-Mail Security Reports. Er fasst viermal im Jahr aktuelle Zahlen und Trends rund um die Themen E-Mail-, Internet- und mobile Sicherheit zusammen. Die Eleven und Commtouch Research Labs basieren auf der Analyse der Daten der mehreren Milliarden Verbindungen, die täglich von Commtouch und Eleven geprüft werden.
Den vollständigen Eleven Q2 Internet Threats Trend Report finden Sie auf der Eleven Website unter http://www.eleven.de/eleven-security-reports.html.