Spam im Jahresrückblick
Anders als die Malware-Autoren haben die Spam-Versender zum Jahresende offenbar noch einmal nachgelegt: Nach den Statistiken von MessageLabs ist das Spam-Volumen in Deutschland im Dezember von 76,5 Prozent (November) auf 77,6 Prozent und damit weit über den internationalen Durchschnitt (69,7 Prozent) gestiegen.
Hierzulande hatten die Spammer vor allem gemeinnützige Organisationen im Visier, an die mit 90,3 Prozent vermutlich saisonbedingt der größte Anteil des E-Müll-Aufkommens gerichtet war. Gut beschickt wurden aber auch der deutsche Dienstleistungs- und Bildungssektor mit jeweils 89,8 Prozent, gefolgt vom Großhandel (89,2 Prozent) und IT-Dienstleistern (87,6 Prozent).
Laut dem "Intelligence Annual Security Report" von MessageLabs erreichte die letztjährige Spam-Quote mit 82,7 Prozent bereits im Februar ihren Spitzenwert. Insgesamt, so der Messaging-Security-Dienstleister, belief sich diese 2008 auf 81,2 Prozent - verglichen mit 84,6 Prozent im Vorjahr. Dabei wurden 90 Prozent des E-Müll-Aufkommens über Bot-Netze verteilt - darunter das berüchtigte Storm-Botnet, das Anfang 2007 aufgetaucht war, jedoch Ende 2008 weitgehend verschwand und konkurrierenden Armeen aus Zombie-PCs wie etwa "Srizbi" oder "Cutwail" Platz machte.
Dank konzertierter Aktionen mehrerer Behörden gelang dann im September und November ein bedeutender Schlag gegen die Spammer-Szene. So mussten zwei US-amerikanische ISPs ihren Betrieb einstellen, weil sie bezichtigt wurden, die Schaltzentralen großer Bot-Netze gehostet zu haben. Dazu zählten "Mega-D" und "Srizbi", die zuvor zusammen für gut die Hälfte des gesamten Spam-Aufkommens verantwortlich waren. Mit Ausnahme von Srizbi haben jedoch alle betroffenen Bot-Netze mittlerweile Alternativen gefunden - wodurch die Spam-Belastung gegen Ende des Jahres 2008 wieder nahezu das frühere Niveau erreichte.
Nach der erfolgreichen Aushebelung der CAPTCHA-Mechanismen (Completely Automated Public Turing Tests to tell Computers and Humans Apart) von Webmail-Services und anderen Internet-Anwendungen nutzen die Spammer 2008 zunehmend kostenlose Online-Dienste namhafter Anbieter als Vehikel für ihre Werbebotschaften, indem sie dort massenhaft gefälschte Benutzerkonten anlegten. Anfang vergangenen Jahres stammten noch 6,5 Prozent des Spam-Aufkommens von solchen Accounts, übers Jahr stieg dieser Anteil dann auf bis zu 25 Prozent. Gegen Jahresende häuften sich zudem Angriffe, die die Finanzkrise als Aufhänger nutzten - wie andere Online-Betrüger versuchten auch die E-Müll-Versender, von der Ungewissheit und der wachsenden Panik unter Verbrauchern zu profitieren.
Schließlich haben im vergangenen Jahr auch die Spammer das Thema Web 2.0 für sich entdeckt. "Das Web 2.0 floriert dank der Bereitschaft zahlloser Anwender, eigene Inhalte öffentlich bereitzustellen", kommentiert Mark Sunner, Chief Security Analyst bei MessageLabs, die Entwicklung, von der ihm zufolge zunehmend auch die Spam-Szene profitiert. Längst luden die E-Müll-Versender selbst scheinbar attraktive Inhalte hoch, um informationshungrige Anwender dazu zu bewegen, diese massenhaft anzuklicken.