Spam wird gefährlicher 70 Prozent Plus bei Spam mit schädlichem Anhang

Spam wird gefährlicher 70 Prozent Plus bei Spam mit schädlichem Anhang

21. März 2012
Viren-News

Durch die Abschaltung großer Botnetze ist das Spam-Aufkommen im Jahr 2011 stark rückläufig. Doch die Bedrohung durch Spam ist dadurch nicht gebannt. Zwar geht die Masse an versendeten Spam-Mails zurück, der Anteil von Mails mit schädlichen Anhängen oder Links steigt aber. Außerdem professionalisieren die Angreifer ihre Phishing-Attacken zunehmend.

Der eiserne Kampf gegen Botnetze war in jüngster Zeit durchaus erfolgreich. Die Folge: Der Anteil der Spam-Nachrichten im gesamten E-Mail-Traffic ist auf rund 80 Prozent zurückgegangen. Damit setzt sich die Talfahrt seit 2009 steil fort. Auch der Anteil von Phishing-Mails ging stark zurück. Bei Kaspersky Lab registrierte man im vergangenen Jahr noch 0,02 Prozent des gesamten E-Mail-Aufkommens als Phishing, ein Rückgang um das 15-fache. Doch das Thema Spam hat sich noch nicht erledigt, denn Spam-Mails werden gefährlicher: Immer mehr E-Mails enthalten schädliche Dateianhänge oder Links, 2011 gab es hier im Vergleich zum Vorjahr ein Plus von 70 Prozent.

Spam wird gefährlicher

Spam war also 2011 rückläufig, insgesamt aber wesentlich gefährlicher. Spam-Mails mit schädlichen Anhängen oder Links waren für knapp vier Prozent (3,8%) des gesamten E-Mail-Traffics verantwortlich. Beiden gemeinsam ist, dass die Angreifer ihre potenziellen Opfer mit Tricks (Social Engineering) dazu kriegen wollen, den Dateianhang zu öffnen oder auf den angehängten Link zu klicken. Die Spammer setzten dafür im vergangenen Jahr auf bekannte Maschen wie die Tarnung als seriöse Quelle, etwa eine offizielle Benachrichtigung von der Bank oder auf Sensationsmeldungen wie Bilder oder Videos vom Tod eines Prominenten.

Zielgerichtetes Phishing

Auch das Thema Phishing sollte man noch nicht abhaken: Zwar ging die Zahl der Phishing-Mails stark zurück, die Sicherheitsexperten von Kaspersky Lab erkennen aber einen Trend zu gezielteren Phishing-Angriffen. Statt Massen-Mails zu versenden, konzentrieren sich professionelle Phishing-Angreifer auf kleine ausgewählte Gruppen. Dieses sogenannte Spear-Phishing verfolgt zwar die gleichen Ziele wie normales Phishing, wird aber in der Regel viel professioneller durchgeführt. Beispielsweise ahmen die Angreifer Registrierungsformulare oder Webauftritte originalgetreu nach oder verwenden sogar den korrekten Namen ihrer Opfer als Anrede.

Mehr Hintergründe und Details

Mehr Hintergründe, Details und Analysen der IT-Sicherheitslage im Jahr 2011 sowie einen Ausblick auf das Jahr 2012 finden Sie im Kaspersky Security Bulletin 2011 unter www.viruslist.de. Der Spam-Report für das Jahr 2011 kann hier abgerufen werden.

 Share this page