computerwoche.de

Archiv

E-Müll

92 Prozent der E-Mails sind Spam

28.10.2008
Von 
Diego Wyllie hat Wirtschaftsinformatik an der TU München studiert und verbringt als Softwareentwickler und Fachautor viel Zeit mit Schreiben – entweder Programmcode für Web- und Mobile-Anwendungen oder Fachartikel rund um Softwarethemen.
Alle Posts des Autors Email:
92 Prozent aller E-Mails, die im vergangenen Quartal in Firmen-Postfächern eingegangen sind, waren Spam-Nachrichten. Davon enthielten zwei Prozent ein Malware-Exemplar. Das sind Ergebnisse des aktuellen Spam-Quartalsberichts, den Panda Security und Commtouch eröffentlicht haben.

Von Juli bis September überprüfte Panda Security nach eigenen Aussagen mehr als 123 Millionen E-Mails mit seinem Online-Dienst "TrustLayer Mail". Aus dem aktuellen Bericht der beiden Security-Experten geht hervor, dass im vergangenen Quartal weniger als sechs Prozent der eingehenden Unternehmens-Mails relevant waren. Nahezu 92 Prozent aller Nachrichten enthielten demnach keine unternehmensrelevanten Themen, sondern kommerzielle Werbe-Inhalte, die direkt in den Spam-Ordner verschoben werden konnten. Zudem enthielten zwei Prozent der Spam-Mails laut Bericht ein Malware-Muster, mit dem sie den Computer direkt infizierten. Der Wurm "Netsky.P" und die Trojaner "SpamtaLoad.Do" sowie "SpamtaLoad.CZ" gehörten dabei zu den meist verbreiteten Exemplaren, so Panda.

Immer mehr Zombie-Rechner im Einsatz

Commtouch zufolge wurde ein Großteil der Spam-Mails von Zombie-Computern versendet. Dabei handelt es sich um Rechner, die mit so genannten Bots infiziert sind. Diese Malware-Art ermöglicht es Cyber-Kriminellen, die attackierten PCs an Bot-Netze, also ganze Gruppen von mehreren, miteinander verbundenen Bots, anzuschließen und beispielsweise für den Versand von Spam zu missbrauchen.

Wie der Security-Experte erklärt, besteht der Hauptunterschied zu klassischer Malware darin, dass erst dieser Zusammenschluss der einzelnen Systeme zu einem kriminellen Netzwerk die eigentliche Gefahr darstellt. Die Auswertungen der Commtouch-Sicherheitslabore ergaben, dass allein in den vergangenen drei Monaten jeden Tag 330000 neue Zombie-Computer für den massenhaften Spam-Versand aktiviert wurden.

Mit einem Anteil von 23 Prozent waren dabei laut Bericht E-Mails, die sexuelle Inhalte andeuten, am meisten verbreitet. Aber auch Verweise auf Pharmazeutika- (19 Prozent) und Kreditangebote (12 Prozent), Nachahmungen originaler Werbung (10 Prozent) oder Pornographie (8 Prozent) sollen sich im dritten Quartal 2008 als vielversprechende Betreffzeilen bewährt haben.

Spam 2.0

Aus dem Bericht gehr zudem hervor, dass der Einsatz von Flash-Dateien (.swf) eine Strategie darstellt, die im vergangenen Quartal dieses Jahres vermehrt eingesetzt wurde, um Anti-Spam-Filter zu umgehen. Social-Engineering-Techniken (Web 2.0) sollen die Empfänger mit verlockenden Inhalten animieren, Flash-Dateien zu öffnen. Normalerweise werden sie, so die Security-Anbieter, auf einer legitimen Webseite gehostet und führen automatisch zu einer Werbeseite. In den meisten Fällen seien dies gefälschte Online-Apotheken.