Spam im Jahr 2008

2008 war in vielerlei Hinsicht ein besonderes Jahr. Der Kampf gegen Spammer wurde erstmals auf internationaler Ebene geführt. Dabei gelang es, kriminelle Hosting-Provider vom Netz zu trennen – Provider, die Kommandozentren bedeutender Botnetze beherbergten. Die Weltwirtschaftskrise hat 2008 aber auch das Spam-Business beeinflusst. Es gab weniger Werbung für reale Waren, aber mehr Spam mit kriminellen Inhalten.

Kaspersky Lab hatte zu Beginn des vergangenen Jahres prognostiziert, dass sich die Spam-Gesamtmenge im Jahr 2008 nicht verringern würde und lag damit trotz Weltwirtschaftskrise und den internationalen Erfolgen gegen Spam-Versender richtig. Der Spam-Anteil lag 2008 bei durchschnittlich 82,1 Prozent, das sind 2,1 Prozent mehr als 2007. Unmittelbar nach Schließung des Providers McColo wurde am 13. November mit 50,5 Prozent der geringste Anteil registriert. Der höchste Wert wurde am 1. März mit 97,8 Prozent ermittelt.

Der im Runet, dem russischen Internet, grassierende Spam stammt zu 22 Prozent aus Russland und zu 16 Prozent aus den USA. Zu den Top 10 der Herkunftsländer gehören auch Spanien, Italien, Brasilien, Deutschland, Korea, China, Türkei und die Ukraine.

Links auf Phishing-Seiten waren in durchschnittlich 1,01 Prozent des Spams enthalten. Besonders aktiv waren die Phisher im Februar und von April bis Juni 2008. Die Experten erwarteten für die zweite Jahreshälfte einen Anstieg, weil durch die Wirtschaftskrise verunsicherte Bankkunden leichtere Opfer für die Cyberkriminellen sind. Trotz Schließung von McColo und Atrivo konnten die Phisher ihre Aktivitäten aber nicht verstärken. Sie hatten es vor allem auf das Zahlungssystem PayPal abgesehen.

Schädliche Anhänge waren in 0,89 Prozent aller E-Mails enthalten. Zur Verbreitung ihrer Schadprogramme präparierten die Spammer ihre E-Mails mit Links auf infizierte Webseiten. Die Cyberkriminellen bedienten sich außerdem verschiedener Tricks, um Nutzer dazu zu bewegen, Phishing-Seiten aufzurufen oder schädliche Anhänge zu öffnen.

Zu den maßgeblichen Trends des vergangenen Jahres zählt auch die wachsende Menge von Spam, der sich in Communities verbreitet. Über diesen Werbemüll-Typ wurde im Runet vor allem Malware verbreitet. Des Weiteren enthielt immer mehr Spam Werbung für SMS-Kurzwahlnummern. Die damit verbundenen hohen Verbindungskosten dienten den Betrügern als Einnahmequelle.

Im Jahr 2008 setzten Spammer auf verschiedene populäre Tricks der HTML-Formatierung: So fügten sie ihren Mails zufällig ausgewählte und in HTML-Tags platzierte Sätze hinzu, um sie vor Spam-Filtern zu tarnen. Die Spammer nutzten auch HTML-Tabellen und stellten Telefonnummern als Kombination schwarzer und weißer Zelleneinträge dar.

Zum Verbreiten von Werbung verwendeten Cyberkriminelle im letzten Jahr allgemein zugängliche und kostenlose Web-Services. Dort richteten sie ihre Webseite oder deren Redirect ein und verschickten anschließend Mails, die einen Link zu dieser Seite enthielten. Mit dieser Herangehensweise wollten die Spammer in erster Linie die Filter umgehen. Dabei rechneten sie damit, dass E-Mails mit Links auf bekannte und legale Dienste wie Google Docs, Microsoft SkyDrive oder Microsoft Livefilestore keinen Verdacht erregen.

Spammer verwenden nach wie vor aktuelle Themen, um die Aufmerksamkeit auf ihre Mails zu lenken. Als Köder fungierten 2008 die Fußballweltmeisterschaft, die Präsidentschaftswahlen in den USA sowie die Weltwirtschaftskrise. Die Experten von Kaspersky Lab stellten fest, dass das Wort „Krise“ in der zweiten Jahreshälfte in nahezu jeder Spam-Werbung für Waren und Dienstleistungen auftauchte.

Im Laufe des Jahres erschienen neue Spam-Rubriken und die bisherigen Themenspitzenreiter wurden durch andere ersetzt. Im zweiten Halbjahr ging der Spam-Anteil der Rubrik „andere Waren und Dienstleistungen“ im Runet um sechs Prozent zurück. Dagegen erhöhte sich der Anteil von „Spam für Erwachsene“ um mehr als 15 Prozent.

Der Rückgang von Spam für Waren und Dienstleistungen zeigt, dass ihre Versender weniger Aufträge erhalten haben. Die verstärkten Spam-Angriffe krimineller Art wie Abzocke per SMS-Versand oder über eine Trafficpumpe für Pornoseiten zeugen davon, dass Spammer 2008 nach neuen Einnahmequellen gesucht haben. Die Weltwirtschaftskrise beeinflusst daher die thematische Zusammensetzung von Spam und hat einen Anstieg betrügerischer Mails ausgelöst. Umgekehrt heißt das aber auch, dass sich das Ende der Krise an den Spam-Themen ablesen lässt.

Die Experten von Kaspersky Lab gehen davon aus, dass es 2009 mehr Spam-Betrugsversuche geben wird und sich die Gesamtmenge an Werbemüll nicht verringert. Wer das Internet und elektronische Zahlungssysteme nutzt, sollte deshalb beachten, dass es bedingt durch die Krise mehr Phishing-Angriffe geben dürfte. Diese Prognose bezieht sich auf das erste Halbjahr 2009.

Den vollständigen Jahresbericht können Sie auf www.viruslist.de bzw. www.viruslist.com nachlesen, dem Portal für Internet-Sicherheit von Kaspersky Lab.