Deutschland holt beim Spam auf
Deutschland hat unter den Spam-Versendern gemeinsam mit Brasilien den Spitzenplatz eingenommen. Im Vormonat lag die Bundesrepublik noch auf Platz drei. Der bisherige Spitzenreiter USA fiel auf den dritten Platz zurück. Dies belegt der E-Mail Security Report April 2010, den der E-Mail-Sicherheitsanbieter eleven GmbH jetzt vorstellte.
Deutschland liegt auf Platz zwei bei der Spam-Herkunft. (Bild: eleven)
Die Malware-Verbreitung konzentrierte sich auf kurze, aber massive Wellen, die vor allem am Monatsanfang auftraten. Das Spam-Aufkommen bleibt trotz eines leichten Rückgangs von 12,6 Prozent mit einem Anteil von 96,2 Prozent am gesamten E-Mail-Volumen auf hohem Niveau. „Saubere“ E-Mails machten 2,4 Prozent, erwünschte Massen-Mailings wie Newsletter 0,9 Prozent aus. E-Mails, die Malware transportieren, lagen bei etwa 0,2 Prozent.
Pharma wieder an der Spitze
Bei den angebotenen Produkten und Dienstleistungen haben sich die Gewichtungen leicht verschoben: In Folge der Botnet-Abschaltungen kamen die Casino-Spam-Wellen nahezu vollständig zum Erliegen, Pharma-Spam konnte hingegen seine Spitzenposition stark ausbauen: Im März 2010 bewarben 66 Prozent aller Spam-E-Mails pharmazeutische Produkte. Dabei erlebte der Canadian-Pharmacy-Spam, der vor allem im zweiten Halbjahr 2009 den Spam dominierte, ein Comeback. Mit einem Anteil von gut 13 Prozent am gesamten Spam-Aufkommen belegte Canadian Pharmacy Platz ein bei den Spam-Mailings, gefolgt von zwei neuen Kampagnen, die Potenzmittel bewerben.

Das Spam-Aufkommen nimmt seit 2007 kontinuierlich zu. (Bild: eleven)
Bei Phishing sind Banken weit vorne
Im Phishing-Bereich waren neben sozialen Netzwerken wie Facebook vor allem Banken Ziele von Angriffen. Das Research Team von eleven analysierte eine exemplarische Kampagne, die sich auf eine international tätige britische Bank bezog. Die entsprechenden E-Mails enthielten Aufforderungen zur Eingabe persönlicher Daten wie Kontonummer und PIN sowie Links zu entsprechend präparierten Internetseiten. Diese waren auf der Domain eines deutschen Sportvereins „geparkt“, in dessen Account die Phisher eingedrungen waren und der problemlos alle Reputationsprüfungen von Webfiltern besteht.
Bei dieser Art des unfreiwilligen Hostings von Webseiten werden meist Sicherheitslücken von populärer Open-Source-Server-Software oder Content-Management-Systemen ausgenutzt. Innerhalb kurzer Zeit gelang es durch einen Hinweis an den Hoster der Domain, den gehackten Account zu schließen.
Partnerprogramm für Spam-Versender
Wie kann ein so offensichtlich kriminelles Verhalten doch immer wieder Nachahmer finden? Und wie verdienen Spammer an ihrer Aktivität? Viele Spam-Versender arbeiten in sogenannten Partnerprogrammen. Das hat Maria Namestnikova in ihrem Beitrag „Spam als Spiegel der Wirtschaft“ (veröffentlicht unter Viruslist) herausgefunden.
Bei den Partnerprogrammen werden Spammer von ihren Auftraggebern für jeden Neukunden bezahlt. Geld fließt je nach Vereinbarung für den gewonnenen Kunden oder den getätigten Verkauf. Die Erlöse kommen nicht nur dem Spammer zu Gute, sondern auch dem Betreiber der Partnerplattform. Diese Struktur nutzen auch die Verkäufer der in Spam am häufigsten vertretenen Waren wie zum Beispiel Viagra. Zudem werden mit Hilfe von Partnerprogrammen auch pornographische Inhalte sowie Werbung für Online-Kasinos in Umlauf gebracht.
(sg)
Weblinks
eleven
Kaspersky Lab
Viruslist