Trends

Pharma und Finanzen sind Spam-Hauptthema

SurfControl hat die Spam-Trends für die erste Hälfte 2006 ermittelt. Demnach zielt etwa jede neunte Spam-Mail darauf ab, persönliche Daten zu erlangen. Pharma und Finanzen machen rund 60 Prozent des gesamten Spam-Aufkommens aus.

Frau am PC© Dmitry Ersler / Fotolia.com

Der Anbieter von Internet Security-Lösungen SurfControl ermittelte die wichtigsten Trends im Bereich E-Mail-Sicherheit seit Anfang 2006. Demnach haben Produkt- und servicebezogene Spam-E-Mails im ersten Quartal monatlich um 16 Prozent zugenommen. Der Anstieg ist zum Teil auf die Berücksichtigung von Russland und China zurückzuführen, wo Spam-E-Mails sehr allgemeine Themen aufgreifen wie etwa Schulungskurse, Shopping und Forum-Sites.

Zweistellige Zuwachsraten verzeichneten die Sicherheitsexperten auch beim Phishing und bei betrügerischen Spam-Attacken. Phishing-E-Mails machten im April 4,2 Prozent des gesamten Spam-Aufkommens aus. Damit ziele ungefähr jede neunte Spam-E-Mail darauf ab, Zugang zu personenbezogenen Daten zu erlangen.

Kein Ende von Pharma-Spam in Sicht

Deutlich gestiegen sei auch das Spam-Aufkommen mit pharmazeutischem und finanziellem Bezug, das mittlerweile 80 Prozent des gesamten Spam-Volumens ausmacht. Pharmazeutische Produkte generieren in der Regel die höchsten Gewinnspannen für Spammer und stellen laut SurfControl im ersten Quartal 2006 das dominierende Segment aller Spam-E-Mails dar. So genannte Embedded-Spams (aus einer Grafik bestehende Spam-Messages ohne zusätzlichen Text) mit Aktientipps machen 40 Prozent aller Finanz-Spams aus. Diese Art Spam wurde 1,2 Millionen Mal allein im März 2006 registriert.

SurfControl verzeichnete zudem einen Anstieg von schadhaften URLs, die den Anwender zum Installieren destruktiver Dateien verleiten sollen. Spam-Links enthalten zunehmend Verweise auf zwar legitime, aber kompromittierte Websites, die Schadprogramme und Trojaner beherbergen. Steigende Tendenz haben auch Spam-E-Mails mit ausgefeilten Drive-By-Techniken, die augenblicklich und ohne Zutun des Nutzers dessen PC infizieren.

Spammer nutzen Schwachstellen im Netz

Laut SurfControl werden immer neue Spam-Techniken genutzt, die von reputationsbasierten Abwehrtechniken oftmals nicht entdeckt werden. So nutzen Spammer vermehrt kostenlose Redirection Services, um die Domain-Reputation-Technologie mit legitimen Absenderadressen auszutricksen. Zu den gängigen Redirector-Adressen gehört z.B. Google.com.

Darüber hinaus werden in Südamerika und anderen Regionen kostenlose Hosts wie zum Beispiel AOL von Spammern für schädliche Executables benutzt, die Computerprogramme starten, oder für Keylogger, die Tastatureingaben protokollieren. Zudem werden vermehrt ausländische Namenserweiterungen wie .cc, .sh oder .in eingesetzt, die unter Umständen nicht sofort oder nicht ohne weiteres in den whois-Verzeichnissen verfügbar sind, welche die Internet-Domains und IP-Adressen protokollieren.

Diese News empfehlen
Das könnte Sie auch interessieren