eleven: Sprunghaftes Malware-Wachstum im Mai 2012

Deutschland wieder in den Spam-Top-10

[datensicherheit.de, 06.06.2012] Die Monate April und Mai 2012 waren von einem deutlichen Anstieg in den Bereichen Malware, Phishing und Spam geprägt. Das geht aus dem eleven E-Mail Security Report Juni 2012 hervor, den eleven, führender deutscher E-Mail-Sicherheitsanbieter, heute vorstellte. Dabei stieg die Zahl virenverseuchter E-Mails sprunghaft:
Von April zu Mai wuchs das Aufkommen bekannter Malware um 927,3 Prozent auf mehr als das Zehnfache, das der neuen Virenausbrüche konnte sich mehr als verdreifachen (Anstieg um 251,6 Prozent). Zulegen konnte aber auch das Spam-Volumen, das im 1. Quartal 2012 noch leicht zurückgegangen war (minus 3,7 Prozent): Allein im Mai wuchs das Spam-Aufkommen um 17,3 Prozent (siehe Bild).

Bild: eleven GmbH

Spam-Aufkommen April/Mai 2012

Auch die Phishing-Angriffe, die im 1. Quartal um knapp 170 Prozent zugenommen hatten, setzten ihr Wachstum fort und legten im Mai weitere 18,5 Prozent zu.

Bild: eleven GmbH

Top-10: Spam-Versender nach Ländern

Ein „Comeback“ erlebt Deutschland als einer der größten Spam-Versender weltweit: Erstmals seit Abschaltung des Rustock-Botnets kehrte Deutschland im Mai in die Top 10 der Spam-Versender zurück.

Weitere wichtige Trends im Überblick:

• Zum Anstieg des Spam-Volumens im April und Mai hat die Fortsetzung des Trends beigetragen, Feiertage und Großereignisse als Anlass und Köder für Spam-Kampagnen zu nutzen. Neben einer Reihe von Spam-Wellen zum Muttertag stand der Mai 2012 bereits im Zeichen der Olympischen Spiele in London. Insbesondere angebliche Ticket-Lotterien wurden mehrfach als Aufhänger für Spam- und Phishing-E-Mails eingesetzt. Dieser Trend wird sich voraussichtlich bis zum Beginn der Spiele am 27. Juli 2012 noch deutlich verstärken.
• Fortgesetzt und ausgeweitet hat sich im April und Mai 2012 auch die Tendenz hin zu spezifisch an Nutzer bestimmter Länder gerichteten Kampagnen. Neben Phishing-Angriffen rückte nun auch „klassischer“ Spam in den Fokus. So beobachtet das eleven Research-Team seit Anfang des Jahres einen spürbaren Anstieg an Spam-Wellen, die potenzsteigernde Medikamente bewerben und in gutem Deutsch verfasst sind. Auch im Spam-Bereich nimmt demzufolge die bereits seit Längerem bei Phishing und Malware zu beobachtende Regionalisierung deutlich zu.
• Im Mai 2012 beobachtete das eleven Research-Team eine breitere geografische Verteilung beim Spam-Versand. Neben Asien mit vier Ländern in den Top 10 gehörten auch je zwei Länder aus Osteuropa und Südamerika sowie mit den USA (Platz 6 mit 3,8 Prozent) und Deutschland auch zwei westliche Industriestaaten zu den Top-Spam-Versendern. Spitzenreiter blieb Indien mit 11,0 Prozent, gefolgt von Vietnam (6,2 Prozent) und Brasilien (5,9 Prozent). (siehe Bild)
• Erstmals seit Abschaltung des Rustock-Botnets im März 2011 kehrte Deutschland im Mai 2012 mit Platz 10 und einem Anteil von 2,8 Prozent am gesamten Spam-Aufkommen wieder unter die zehn größten Spam-Versender zurück. Das „Comeback“ westlicher Industrieländer komplettierten die USA auf Platz 6 sowie Frankreich, das im April Platz 7 belegte (4,5 Prozent).
• Trotz des Anstiegs des Spam-Aufkommens sank der Anteil von Spam am gesamten E-Mail-Aufkommen zwischen März und Mai 2012 von 72,9 Prozent auf 69,1 Prozent. Hauptgrund war der rasante Anstieg anderer E-Mail-Kategorien, insbesondere der Malware-E-Mails.
• Großer „Gewinner“ bei den Spam-Themen waren gefälschte Luxusartikel, die ihren Anteil von 6,9 Prozent im April auf 14,0 Prozent im Mai 2012 mehr als verdoppelten und auf Platz 3 der Spam-Themen lagen. Spitzenreiter blieb Pharma-Spam, der im gleichen Zeitraum aber von 43,1 auf 34,4 Prozent fiel, gefolgt von Casino-Spam (15,8 Prozent im Mai). (siehe Bild)
• Das explosionsartige Malware-Wachstum ging erneut vor allem auf Trojaner zurück. Neben „Klassikern“ wie Zbot verzeichnete das eleven Research-Team auch starke Wellen weniger weit verbreiteter Malware, wie beispielsweise die Trojaner Matsnu, Bublik oder Gypikon. Beliebte Tricks waren erneut angebliche Zustellbenachrichtigungen, Handy-Rechnungen und Lieferscheinen. Aber auch erpresserische E-Mails traten auf, die dem Empfänger eine Strafanzeige androhten und im Anhang vermeintliche Beweisfotos versprachen. Dort versteckte sich jedoch ein Trojaner.

Der vollständige eleven E-Mail Security Report ist zu finden unter eleven E-Mail Security Reports