Spam-Botnetze arbeiten zu menschlichen Zeiten

Gestern berichteten nahezu alle Web-Services über den neuesten MessageLabs-Report zum Thema Spam. Herausragend war, dass inzwischen 90 Prozent der Mails unerwünschte Werbung sind. Wir haben mal genauer in das PDF des Mailfilter-Unternehmens reingelesen und waren doch sehr erstaunt darüber, dass die Aktivität der Netze offenbar nach amerikanischen Uhren tickt.

Interessant waren hier zwar auch die Ergebnisse, dass eine von 404,7 Mails ein Phishing-Versuch ist, pro Tag 1149 Websites mit ungesunden Angriffscodes geblockt werden mussten und der russische Spam fast ausschließlich aus dem Cutwail-Botnet kommt. Doch was uns am meisten an den Spammern imponierte war deren Aktivitätszeit. Und die tickt wohl in der Regel nach amerikanischen Uhren und hält sich vielleicht sogar an europäische Gesetze zur Arbeitszeitbegrenzung – statt rund um die Uhr zu laufen, geschieht die meiste Aktivität nach dem 9to5-Schema.

Wer keinen guten Spam-Filter hat, wird also vor allem in der üblichen US-Arbeitszeit mit Junk Mails belästigt (wie wir nach nötigem Abschalten unseres Filters bestätigen können – unsere Spamfilter sind derzeit menschlich).

Wir können Sicherheits-Experten nur empfehlen, den MessageLabs-Report zu lesen, denn er schreibt nicht nur über Trends, sondern geht ins Detail und erklärt die Nutzung von Spambot-Netzen (sie werden immer kleiner aber mehr), die Verwendung sozialer Netze durch die Schundmail-Lümmel sowie die gezielte Ansprache des riesigen US-Arbeitsmarktes zu dessen Arbeitszeiten. Der Markt der Büro-Surfer sei für die Spammer wohl die profitabelste Gruppe, erklärt die Symantec-Tochter im Report. µ

L’Inqs:
Aktuelle Spam-Trends
Aktueller Message-Labs-Report (PDF)
Probleme mit Spam-Filtern in Blogs