Trotz Rückgang des Aufkommens wird Spam gefährlicher

Laut KASPERSKY lab haben sich die Themen Spam und Phishing noch nicht erledigt

[datensicherheit.de, 21.03.2012] Durch die Abschaltung großer Botnetze sei das Spam-Aufkommen im Jahr 2011 stark rückläufig, meldet KASPERSKY lab – doch die Bedrohung durch Spam sei dadurch nicht gebannt. Zwar gehe die Masse an versendeten Spam-Mails zurück; der Anteil von E-Mails mit schädlichen Anhängen oder Links steige aber. Außerdem professionalisierten die Angreifer ihre Phishing-Attacken zunehmend.
Der eiserne Kampf gegen Botnetze sei in jüngster Zeit durchaus erfolgreich gewesen – mit der Folge, dass der Anteil der Spam-Nachrichten im gesamten E-Mail-Traffic auf rund 80 Prozent zurückgegangen sei. Damit setze sich die Talfahrt seit 2009 steil fort. Auch der Anteil von Phishing-Mails sei stark zurückgegangen – bei KASPERSKY lab habe man im vergangenen Jahr noch 0,02 Prozent des gesamten E-Mail-Aufkommens als Phishing registriert, ein Rückgang um das 15-Fache. Doch das Thema Spam habe sich noch nicht erledigt, denn Spam-Mails würden gefährlicher. Immer mehr E-Mails enthielten demnach schädliche Dateianhänge oder Links; 2011 habe es dabei im Vergleich zum Vorjahr ein Plus von 70 Prozent gegeben. Spam-Mails mit schädlichen Anhängen oder Links seien für knapp vier Prozent (3,8%) des gesamten E-Mail-Traffics verantwortlich. Beiden gemeinsam sei, dass die Angreifer ihre potenziellen Opfer mit Tricks (sogenanntes „Social Engineering“) dazu kriegen wollen, den Dateianhang zu öffnen oder auf den angehängten Link zu klicken. Die Spammer hätten dafür im vergangenen Jahr auf bekannte Maschen wie die Tarnung als seriöse Quelle gesetzt, etwa eine offizielle Benachrichtigung von der Bank oder auf Sensationsmeldungen wie Bilder oder Videos vom Tod eines Prominenten.
Auch das Thema Phishing bleibe laut KASPERSKlab auf der Tagesordnung. Zwar sei die Zahl der Phishing-Mails stark zurückgegangen, die Sicherheitsexperten von KASPERSKY lab würden aber einen Trend zu gezielteren Phishing-Angriffen erkennen. Statt Massen-Mails zu versenden, konzentrierten sich professionelle Phishing-Angreifer auf kleine ausgewählte Gruppen. Dieses sogenannte „Spear-Phishing“ verfolge zwar die gleichen Ziele wie normales Phishing, werde aber in der Regel viel professioneller durchgeführt – beispielsweise durch originalgetreue Nachahmung von Registrierungsformularen oder Webauftritten bzw. sogar durch die Verwendung der korrekten Namen ihrer Opfer als Anrede.

Weitere Informationen zum Thema:

Viruslist.com, 01.03.2012
Kaspersky Security Bulletin 2011/2012. Entwicklung der IT-Bedrohungen im Jahr 2011 und Ausblick auf das Jahr 2012

Viruslist.com, 01.03.2012
Kaspersky Lab Security Bulletin 2011/2012. Spam im Jahr 2011