MÜNCHEN (COMPUTERWOCHE) - Nach aktuellen Untersuchungen der Sophos Labs nehmen gefährliche Spam-Varianten zu. Demnach ist die Zahl an versuchten Aktienbetrügereien per E-Mail in diesem Jahr monatlich um durchschnittlich zehn Prozent gestiegen und damit für 8,5 Prozent des gesamten Spam-Aufkommens zwischen Januar und Juni 2005 verantwortlich. Im Sophos-Ranking der meist verbreiteten Spam-Gattungen für die erste Jahreshälfte 2005 liegt diese Praktik bereits Platz vier.

Spitzenreiter sind hier die Arzneimittel-Spam-Mails, die 41,4 Prozent des Spam-Aufkommens ausmachen. Auf dem zweiten Platz liegen Angebote zinsgünstiger Kredite mit einem Anteil von 11,1 Prozent, gefolgt von pornografischen Inhalten (9,5 Prozent).

Nach Ansicht der Sicherheitsspezialisten stellt die zunehmende Verbreitung von Aktienbetrug per Mail eine besorgniserregende neue Bedrohung dar. "Die Spammer zielen darauf ab, per E-Mail schnell und mit wenig Kosten falsche Informationen über Firmenaktien in Umlauf zu bringen", beschreibt Christoph Hardy, Security Consultant bei Sophos, die neue Praktik. Um potenzielle Investoren zu ködern, beinhalteten die Meldungen häufig Auszüge aus echten Presseberichten.

Nach Angaben von Hardy bedienen sich die Betrüger dabei Unternehmen mit begrenztem Kapital und treiben deren Aktienkurswert mit Hilfe unseriöser Anlagetipps bewusst in die Höhe. "Sobald die Gauner ihre Anteile verkauft haben, hören sie auf, die Aktien zu bewerben", so der Consultant. Das führe meist dazu, dass die Kurse fallen und die Investoren letztendlich ihr Geld verlieren. Um nicht von einfachen Spam-Filtern abgefangen zu werden, bedienen sich die Urheber solcher Kampagnen oft Verschleierungstechniken und verwenden beispielsweise verschiedene Schreibweisen eines Wortes wie "stOck" oder "stox". Den Untersuchungen zufolge sind die Kurstreibereien per E-Mail, auch "pump-and-dump"-Aktionen genannt, meist nur für wenige Tage und gewöhnlich zum Wochenanfang im Umlauf.

Auch IDC sieht in der Methode des Social Engineering durch E-Mails, bei der Betrüger einen Vorteil aus der Naivität von Computeranwendern schlagen, einen zunehmenden und gefährlichen Trend. "Aktienbetrug in Kombination mit klassischen Phishing-Techniken könne bei den Opfern solcher Schwindeleien zu erheblichen finanziellen Verlusten führen", bestätigt IDC-Research-Manager Brian Burke. (kf)