Spam: Die wichtigsten Trends 2011 und Vorhersagen für 2012
Starke Schwankungen beim Spam-Volumen – Deutliche Verschiebungen bei Herkunftsländern und Themen
12.01.2012, Berlin
Die Spam- und Phishing-Landschaft ist im Umbruch. Das zeigen die Analysen des eleven Research-Teams zur Spam-Entwicklung in 2011. Noch nie gab es so viele Schwankungen im Spam-Aufkommen wie im vergangenen Jahr. Für 2012 rechnen die eleven Researcher damit, dass Spam zunehmend in kurzen, massiven, häufigen Wellen versendet wird. Das erhöht die Überlastungsgefahr bei E-Mail-Servern. Außerdem sollten E-Mail-Empfänger auf der Hut sein: Spam- und Phishing-Mails sind längst nicht mehr auf den ersten Blick als solche erkennbar. Damit steigt das Risiko auch für erfahrene Internetnutzer, versehentlich Zugangsdaten zu Online-Banking, Kreditkarten etc. preiszugeben. Die Spam-Analyse zu 2011 und die Vorhersagen für 2012 im Einzelnen:
Spam-Volumen 2011: noch nie so viele Schwankungen
2011 beobachtete das eleven Research Team die größten Schwankungen in der Geschichte des Spam-Aufkommens seit 2003. Dabei kam es wiederholt zu massiven Einbrüchen des Spam-Aufkommens um deutlich über 50 Prozent – zuletzt im Dezember 2011. Gegenüber dem Vormonat sank das Spam-Volumen um 70,4 Prozent. Darin lag auch der Hauptgrund für den deutlichen Abfall des Spam-Aufkommens auf nur noch 19 Prozent des Wertes vom Dezember 2010. Einen Grund zur Entwarnung sehen die eleven Experten jedoch nicht: So kam es bereits zum Jahreswechsel 2010/2011 und in Folge der Abschaltung des Rustock-Botnets im März 2011 zu Spam-Einbrüchen von bis zu 80 Prozent. In der Folge stieg jedoch das Spam-Volumen jedes Mal wieder deutlich an. So lag das Spam-Aufkommen im November 2011 wieder bei 78 Prozent des Wertes vor der Rustock-Abschaltung.
Deutliche Verschiebungen gab es auch bei den Herkunftsländern und Themen der Spam-E-Mails. Hauptgrund war die Abschaltung des weltgrößten Botnets Rustock am 16. März 2011. Vorher kam ein großer Teil des weltweiten Spam-Aufkommens aus westlichen Industrieländern, die USA belegte Monat für Monat die Spitzenposition. Dominierendes Spam-Thema war Pharma-Werbung, die bis zu 70 Prozent des gesamten Spam-Aufkommens ausmachte. Nach Rustock verschwanden Länder wie die USA, Großbritannien und Deutschland aus den Top-10-Listen. Im November belegte die USA nur noch Platz 14. Neue Spitzenreiter beim Spam-Versand waren Schwellenländer, vor allem aus Asien, angeführt von Indien. Ähnliche Veränderungen gab es bei den Spam-Themen: Nach der Rustock-Abschaltung übernahm Casino-Spam die Spitzenposition mit Anteilen von über 50 Prozent am Gesamtaufkommen. Casino-Werbung war auch der Hauptverantwortliche für das deutliche Spam-Wachstum ab August 2011. Ebenso wurde der Spam-Einbruch im Dezember durch das Ausbleiben der Casino-Wellen verursacht.
Ein weiterer beunruhigender Trend in diesem Jahr: eine starke Zunahme lokalisierten Spams, bei dem die Spammer gezielt deutsche E-Mail-Nutzer ansprechen. Zum einen wird nach so genannten „Money Mules“ gesucht, also Personen, die ihr Konto für Geldwäsche zur Verfügung stellen, zum anderen sind verstärkt Online-Betrüger (Phisher und Scammer) unterwegs, die auf diese Art an vertrauliche Daten kommen wollen. Bisher erkannte man diese Art E-Mails häufig an den schlechten Übersetzungen. Die Online-Betrüger haben jedoch dazugelernt und wissen, dass ein fehlerfreier Text für mehr Vertrauen sorgt.
Die drei wichtigsten Spam-Trends 2011
- Die Spam-Entwicklung lässt klare Rückschlüsse auf die geografische und thematische Verteilung der führenden Botnets zu. So stammen die wichtigsten Spam-Themen Pharma und Casino aus unterschiedlichen Quellen. Pharma-Spam kommt zumeist aus westlichen Industriestaaten, Casino-Spam aus Schwellenländern Asiens und Osteuropas.
- Beim Spam-Versand ging der Trend von der kontinuierlichen Verbreitung hin zu kurzen, aber massiven Wellen, die vor allem für Casino-Spam typisch sind. Diese halten oft nur etwa 30 Minuten an und wiederholen sich bis zu dreimal täglich. Hinzu kommen längere, zum Teil mehrwöchige Pausen.
- Die enge Verflechtung von Spam- und Malware-Verbreitung setzte sich fort. Spam-Einbrüche werden immer wieder begleitet von deutlichen Sprüngen beim Malware-Aufkommen. Diese dienen vor allem der Verbreitung von Trojanern und damit dem Wiederaufbau verloren gegangener Botnet-Ressourcen. Dies war zum Jahreswechsel 2010/2011 ebenso zu beobachten wie nach der Rustock-Abschaltung.
Spam-Trends 2012: zunehmend E-Mail-Zugangsdaten im Visier
- Spam wird zunehmend in kurzen, aber massiven und häufigen Wellen versendet. Kurzfristig entstehen Spam-Spitzen – sie können zu Überlastungssituationen bei E-Mail-Servern führen.
- Bei Spam, Malware und Phishing lautet der Trend „Qualität statt Quantität“. Anstatt möglichst viele E-Mails abzusetzen, werden diese so gestaltet, dass die Öffnungsrate um ein Vielfaches höher liegt als bisher. Das geschieht zum Beispiel durch gezielte Malware- und vor allem Phishing-Kampagnen, die sich an spezifische Länder und Zielgruppen wenden. Generell nehmen Spam- und Phishing-Kampagnen an Professionalität zu. E-Mails, aber auch gefälschte Websites, sind heute kaum noch von den Originalen zu unterscheiden. Es gelingt den Urhebern immer öfter, den Anschein zu erwecken, die E-Mail sei besonders wichtig und der Link oder Anhang müsse unbedingt geöffnet werden.
- In Folge der Botnet-Abschaltungen der letzten Zeit werden Spammer verstärkt versuchen, ihre Infrastrukturen zu diversifizieren. Schon jetzt sieht das eleven Research-Team eine zunehmende Anzahl von Versuchen, legitime Postfächer zu kapern, um über diese Spam zu verbreiten. E-Mail-Zugangsdaten werden 2012 ein bevorzugtes Phishing-Ziel werden.
- Die Nutzung populärer Ereignisse für Spam- und Malware-Kampagnen wird weiter zunehmen. Schon heute werden populäre Themen als Köder für Spam, Phishing und Malware eingesetzt.
- Gleichzeitig werden sich Spam, Phishing und Malware weiter vermischen. 2011 nahm die Zahl von Multi-Purpose-Mailings, bei denen beispielsweise eine Phishing-Seite auch Schadcode enthielt, deutlich zu.
eleven - E-Mail-Sicherheit Made in Germany
eleven ist führender E-Mail-Sicherheitsanbieter aus Deutschland und bietet mit der Technologie eXpurgate einen weltweit einzigartigen Spam-Filter und E-Mail-Kategorisierungsdienst, der zuverlässig vor Spam- und Phishing-E-Mails schützt, potenziell gefährliche E-Mails erkennt und darüber hinaus zwischen individuellen Nachrichten und jeglicher Art von Massen-E-Mails unterscheidet. Zusätzlich bietet eXpurgate umfangreiche Virenschutzoptionen und eine leistungsfähige E-Mail-Firewall.
Mehr als 45.000 Unternehmen jeder Größe nutzen den eXpurgate Dienst. Täglich werden über 1 Milliarde E-Mails von eXpurgate geprüft und kategorisiert. Zu den Kunden gehören neben Internet Service Providern und Telekommunikationsdienstleistern wie T-Online, O2, Vodafone und freenet zahlreiche namhafte Unternehmen und öffentliche Einrichtungen, darunter SAP, Air Berlin, BMW, der Bundesverband deutscher Banken, DATEV, die Freie Universität Berlin, die Landesbank Berlin, RTL, SAP, ThyssenKrupp oder die Tobit Software AG. Mehr Informationen unter http://www.eleven.de.
eleven Securityblog: http://www.eleven-securityblog.de
Twitter: http://www.twitter.com/elevensecurity
weitere news
abat: Mehr Umsatz, mehr Mitarbeiter und eine Top-Bewertung auf kununu.com
25 Prozent mehr Mitarbeiter, ein Anstieg des Automotive-Geschäfts um 18 Prozent und ein Auftragsbestand von fast 18 Millionen Euro: Die... mehr
Tele2 bietet Unternehmen Spam-Schutz von eleven
Tele2, der größte alternative Telekommunikations-Komplettanbieter in Österreich, bietet seinen Unternehmenskunden ab sofort Spam-Schutz... mehr
eleven E-Mail Security Report Februar 2012: Rasanter Anstieg an Phishing-E-Mails
Der Jahreswechsel 2011/2012 war im Bereich der E-Mail-Sicherheit geprägt von zwei gegenläufigen Tendenzen: Während das Spam-Aufkommen im... mehr
Phishing: Fünf Tipps zum Erkennen betrügerischer E-Mails
Shopping, Bankgeschäfte, soziale Netzwerke: Immer mehr Menschen erledigen viele zentrale Aufgaben des täglichen Lebens online. Allein im... mehr
