Spam-Rekord bei deutschen Anwendern | Kaspersky Lab DE

Spam-Rekord bei deutschen Anwendern

23. Juli 2014
Spam-News

Im Juni 2014 landeten so viele Spam-Mails wie niemals zuvor in der siebzehnjährigen Geschichte von Kaspersky Lab bei den deutschen Nutzern des Kaspersky Security Networks (KSN) [1]. Insgesamt wurden 16,41 Prozent aller von Kaspersky Lab gemessenen Spam-Mails weltweit in Deutschland ermittelt. Dies entspricht einer Verdoppelung im Vergleich zum Vormonat (8,24 Prozent). Die Bundesrepublik ist somit im Juni in der Rangfolge der Spam-empfangenen Länder mit großem Abstand ‚Weltmeister‘ – vor den in der Regel führenden Ländern USA (9,54 Prozent) und Großbritannien (7,00 Prozent) [2]. Dies geht aus dem Spam-Report für Juni von Kaspersky Lab hervor.

Betrachtet man die Nationen, aus denen der meiste Spam versendet wird, führten im Vormonat die USA (13,24 Prozent) vor Russland (6,93 Prozent) und China (5,55 Prozent).

Top-Spam-Themen Fußball-WM und Urlaub

Im Juni setzten die Cyberkriminellen auf die Themen Fußballweltmeisterschaft, Single-Börsen, Feiertage/Urlaub sowie den Ukraine-Konflikt.

„Mit der Fußballweltmeisterschaft in Brasilien fand ein hochrangiges internationales Ereignis statt. Dies ist für Cyberkriminelle traditionell ein willkommener Anlass, um das Interesse der Nutzer zu erschleichen und dann beispielsweise über Phishing-Seiten Bankdaten oder anderen sensible Informationen der Nutzer abzuschöpfen“, so Holger Suhl, General Manager DACH bei Kaspersky Lab.

Neben der Fußball-WM setzten die Spammer im Juni vor allem auf das Thema Urlaub. So identifizierte Kaspersky Lab zahlreiche betrügerische E-Mails, in denen Hotel- oder Flugbuchungsbestätigungen versendet wurden. Der in der Spam-Mail enthaltene Anhang enthielt allerdings keine Rechnung wie vorgegaukelt, sondern den Spyware-Trojaner „Ursnif“. Dieser stiehlt vertrauliche Daten und sendet diese anschließend an einen Server der Cyberkriminellen. Der Trojaner kann zudem den Netzverkehr mitlesen, weitere Schadprogramme laden und starten sowie einige Systemanwendungen wie beispielsweise die Firewall deaktivieren. Nach wie vor setzen Cyberkriminelle aber am häufigsten den Trojaner „Trojan-Spy.HTML.Fraud.gen“ ein. Diese E-Mail-Malware tarnt sich als wichtige Nachricht von Banken, Online-Stores oder Software-Entwicklern.

Auch der Video-Spiele-Hersteller Electronic Arts (EA) stand im Juni bei den cyberkriminellen Spam-Themen im Brennpunkt. Dabei wurden gefälschte E-Mails mit Nachrichten über den EA-Online-Store Origin versendet. Inhaltlich wurde hier ein klassischer Phishing-Trick eingesetzt. Die Nutzer sollten zur Verbesserung der Sicherheit die eigenen Account-Zugangsdaten verifizieren.

Phishing: Nutzer von E-Mail, Social Media und Banken im Visier

Sensible Daten wie Login-Informationen sind bei Cyberkriminellen immer beliebt. Denn mit Zugangsdaten von Accounts lässt sich meist Kasse machen – entweder direkt, indem Geld von einem gehackten Konto gestohlen wird; oder indirekt, indem die Account-Daten im Cyberuntergrund verkauft werden. Die Daten werden via Phishing illegal eingesammelt. Die größten Ziele von Phishing-Attacken waren im Juni 2014 Kunden von E-Mail- und Suchmaschinen-Anbietern (32,1 Prozent), Sozialen Netzwerken (27,7 Prozent), Finanzinstituten, Banken und Bezahldiensten (11,6 Prozent) sowie Online-Shops (10,6 Prozent).

Schutz vor Spam und Phishing bieten Virenschutzlösungen wie Kaspersky Internet Security – Multi-Device [4]. Kaspersky Lab hat zudem einen kurzen Leitfaden [5] erstellt, was Anwender in punkto Spam und Phishing zusätzlich beachten sollten.

Der komplette Spam-Report Juni kann unter http://www.viruslist.com/de/analysis?pubid=200883859 abgerufen werden.

[1] http://www.viruslist.com/de/analysis?pubid=200883859

Die Analyse von Kaspersky Lab basiert auf anonymen Daten, die aus dem cloudbasierten Kaspersky Security Network (KSN) gewonnen werden. Am KSN können Kaspersky-Kunden auf freiwilliger Basis teilnehmen. Die von Kaspersky Lab erhobenen Daten werden anonym und vertraulich behandelt. Es werden keine persönlichen Daten wie zum Beispiel Passwörter gesammelt. Über das KSN erhält Kaspersky Lab Informationen über Infizierungsversuche und Malware-Attacken. Die dabei gewonnenen Informationen helfen vor allem den Echtzeitschutz für Kaspersky-Kunden zu verbessern. Ausführliche Informationen über das KSN sind in einem Whitepaper aufgeführt, das unter http://www.kaspersky.com/images/KESB_Whitepaper_KSN_ENG_final.pdf abrufbar ist.

[2] http://newsroom.kaspersky.eu/fileadmin/user_upload/de/Downloads/Pictures_etc._NOT_for_Media_section/Kaspersky_Grafik_Spam_im_Juni_Deutschland_auf_Platz_eins.png

[3] http://newsroom.kaspersky.eu/fileadmin/user_upload/de/Downloads/Pictures_etc._NOT_for_Media_section/Kaspersky_Grafik_Spam_im_Juni_Top-Phishing-Ziele.png

[4] http://www.kaspersky.com/de/multi-device-security

[5] Typische Hinweise auf Spam-Mails und damit auch auf Phishing-Versuche sind ungefragt erhaltene Zusendungen von unbekannten und privaten Absendern. Oft enthalten diese E-Mails grammatikalische und orthografische Fehler. Inhalt und Betreff-Zeile stimmen nicht überein und die Empfänger werden nicht persönlich angesprochen. In den E-Mails wird außerdem oft dreist nach persönlichen Daten gefragt, sie enthalten gefährliche Anhänge oder betonen eine hohe Dringlichkeit.

Neben dem Einsatz von Virenschutz-Software wie Kaspersky Internet Security – Multi-Device (http://www.kaspersky.com/de/multi-device-security) können Internetanwender viele Phishing-Versuche bereits im Vorfeld durch stets aktuelle Browser-Software oder die Optimierung der Einstellungen des Spam-Filters ihres E-Mail-Anbieters abblocken.

Generell sollten Anwender niemals auf Spam-Mails antworten, da sie damit Cyberkriminellen die Existenz der E-Mail-Adresse bestätigen. Das Anklicken von Links oder Öffnen von Anhängen sollte ebenso tabu sein wie das Herunterladen von Software unbekannter Anbieter. Anwender sollten außerdem ihre E-Mail-Adressen möglichst nie öffentlich sichtbar im Internet hinterlassen, und statt einer einzigen lieber mehrere zweckgebundene und ungewöhnliche Adressen ohne Namenscharakter verwenden. Damit können sie zum Beispiel gut Privates von Beruflichem oder Online-Shopping von der Nutzung Sozialer Netzwerke trennen.

Nützliche Links:

 Share this page