Gezielte Attacken statt Massenversand

China trotzt seinem Ruf als Spamschleuder

30.04.2010
Von pte pte
Die USA haben einmal mehr den Titel als erste Spamnation gewonnen. Mit 13,1 Prozent des im ersten Jahresquartal weltweit versendeten Spams landeten die Vereinigten Staaten mit großem Abstand vor Indien (7,3 Prozent) und Brazilien (6,8 Prozent), so der aktuelle Spamreport des Security-Anbieters Sophos.

Das als Spamschleuder verschrieene China fehlt in der Liste der Top 15 hingegen ganz. Die Internetkriminalität scheint sich dort offensichtlich verlagert zu haben, wie die gezielten Angriffe auf ausländische Unternehmen suggerieren.

Botnetze beeinflussen Statistik

"Veränderungen in der Statistik lassen sich zum einen dadurch erklären, dass sich das Botnet-Phänomen sehr schnell von einem Land in ein anderes verlagern kann. Das passiert etwa, wenn dubiose Internet Service Provider aus dem Verkehr gezogen werden oder Anti-Botnetzkampagnen in der Bevölkerung greifen", erklärt Sicherheitsexperte Sascha Pfeiffer von Sophos Deutschland. Zum anderen finde derzeit eine Verschiebung der Spam-Problematik statt.

"Die Qualität in der Spam-Gestaltung nimmt immer mehr zu. Anstatt Mio. von Spamnachrichten zu versenden, gehen viele Internetkriminellen auf gezielte Attacken mit täuschend echt gestalteten Nachrichten über. Dieses Phänomen ist sicher auch verstärkt in China zu bemerken", zeigt sich Pfeiffer überzeugt. Soziale Netzwerke, die persönliche Bekanntschaften suggerieren, komme diesbezüglich eine besondere Rolle zu, so der Sicherheitsexperte. Angesichts jener Entwicklung müsse man jedenfalls hinterfragen, ob die rein quantitative Auswertung des Spamproblems noch zielführend sei.

97 Prozent Spam

Sophos zufolge machen Spamnachrichten mittlerweile rund 97 Prozent aller auf Unternehmensservern empfangenen Mails aus. Als Hauptproblem für die Spamproblematik gelten auch weiterhin die sogenannten Botnetze. Diese bestehen aus zehntausenden gekaperten Rechnern meist ahnungsloser Besitzer, die ihren Computer unzureichend geschützt halten.

Als große Gefahrenquelle gilt dabei, wenn User ihre Systeme und Applikationen nicht regelmäßig auf den neuesten Stand bringen. Eine aktuelle Untersuchung von Microsoft hat etwa ergeben, dass viele Windows-Nutzer sieben Jahre und mehr kein einziges Programm-Update vornehmen. Dadurch bleiben etwaige Sicherheitsschwachstellen für Malware-Attacken offen. (pte/sh)