Spammer betreiben eigenen Dienste zur Herstellung der passenden Short-URLs, Osteuropäer sind im Visier bösartiger Dialer-Apps, die kostenpflichtige SMS-Diensten aufrufen. Das sind nur zwei Ergebnisse des all monatlichen "Intelligence Reports" von Symantec.
Im Oktober 2011 haben Spammer erstmals einen eigenen Short-URL-Dienst online gestellt. Diese Website ist öffentlich frei zugänglich und generiert echte Short-Links. Diese Links sind bisher ausschließlich in Spam-Mails aufgetaucht.
2010 enthielten 92 Prozent aller Spam-Nachrichten Adressen von Webseiten. Der Einsatz von kurzen Links erschwert es klassischen Anti-Spam-Programmen, diese Nachrichten als Spam zu erkennen und zu blockieren. Seriöse URL-Abkürzungsdienste reagieren deutlich schneller auf einen Missbrauch. Spammer bauen darauf, dass viele Anwender diesen gekürzten Links vertrauen, da sie ihnen auf Social-Media-Plattformen ständig begegnen. Damit haben sie ein falsches Gefühl der Sicherheit entwickelt - und das nutzen die Spammer gezielt aus.
Wie Symantecs "Intelligence Report" bereits im Mai 2011 berichtete, hatten Cyber-Kriminelle schon damals eigene URL-Abkürzungsdienste aufgesetzt, um ihre Spam-Sites besser zu tarnen. Der Unterschied zu den aktuellen Entwicklungen: Nun sind die Websites tatsächlich öffentlich. Jeder Anwender darf dort ohne vorherige Anmeldung einen eigenen Kurz-Link erzeugen. Dem aktuellen Monatsbericht zufolge hat eine Bande von Spammern bereits mindestens 80 derartiger Abkürzungsdienste aufgesetzt. Sie alle haben einen ähnlichen Namen mit der Top-Level-Domain .info.
"Die Spammer betreiben ihre URL-Dienste mit Open-Source-Skripts", erläutert Thomas Hemker, Sicherheitsstratege bei Symantec: "Es ist durchaus möglich, dass sie diesen Schritt zu öffentlichen Diensten gegangen sind, weil seriöse URL-Dienste ihre Maßnahmen gegen Missbrauch verbessert haben." Warum die Seiten allerdings öffentlich gemacht wurden, ist fraglich. "Vielleicht liegt es an der Bequemlichkeit der Spammer, vielleicht aber auch an ihrem Wunsch, die eigenen URL-Shortlink-Dienste legaler wirken zu lassen", so Hemker.
Spam-Anteil verringert sich
Foto: Symantec
Im Oktober 2011 ging der weltweite Anteil an Spam-Nachrichten im E-Mail-Verkehr gegenüber September 2011 um 0,6 Prozentpunkte auf 74,2 Prozent zurück. Damit sind aber nach wie vor fast drei Viertel aller weltweit versandten E-Mails Werbemüll.
Nicht nur das Spam-Aufkommen ging im Oktober 2011 zurück, auch die Phishing-Aktivitäten verringerten sich im Vergleich zum September 2011 um 0,07 Prozentpunkte. Hinter einer von 343 E-Mails verbarg sich ein Phishing-Angriff. Das bedeutet, dass lediglich 0,29 Prozent aller E-Mails weltweit ein Betrugsversuch starten.
Der weltweite Anteil an E-Mails, die mit Malware verseucht waren, belief sich im Oktober 2011 auf gerade mal 0,42 Prozent. Gegenüber September bedeutet dies eine Abnahme um 0,11 Prozentpunkte. Damit versucht nur jede 235te E-Mail den Empfänger mit Schadsoftware zu "beglücken".
Über das Surfen im Internet verbreitete Malware-Gefahren nahmen im Oktober 2011 leicht ab. So hat Symantec Iro Tag durchschnittlich 3.325 Websites aufgespürt, über die Malware oder andere unerwünschte Programme wie Spyware und Adware ins Netz gestellt wurden. Das bedeutet eine Abnahme von 4,3 Prozent gegenüber September 2011.
Die am häufigsten von Symantec geblockte Malware im Oktober 2011 war "W32.Sality.AE". Dabei handelt es sich um einen Virus, der sich über infizierte .exe-Dateien verbreitet und anschließend Schadcode aus dem Internet lädt.
Malware im Ländervergleich
Sowohl in Deutschland als auch in der Schweiz und in Großbritannien entfielen 74,8 Prozent aller E-Mails auf Spam. Der höchste Anteil an Spam-E-Mails in Europa findet sich in Österreich mit 77,3 Prozent. Die Spam-Rate in den Niederlanden betrug 75,6 Prozent. Saudi-Arabien bleibt mit einer Werbe-Mail-Quote von 80,5 Prozent globaler Spitzenreiter.
Großbritannien führt das weltweite Phishing-Ranking souverän an. Im Oktober 2011 startete im Vereinigten Königreich jede 178-te E-Mail einen Phishing-Angriff. In Deutschland war dies nur bei jeder 897ten E-Mail der Fall und in Dänemark bei jeder 632ten. in den Niederlanden war jede 518-te E-Mail des "Phishings" verdächtigt.
Foto: Symantec
Mit einer Rate von 1 zu 146 E-Mails kletterte Großbritannien auf Platz eins der Rangliste der Länder mit dem höchsten Anteil an bösartigen E-Mails. In Deutschland betrug das Verhältnis 1 zu 331, in Dänemark 1 zu 457 und in den Niederlanden 1 zu 319. In der Schweiz ist fast jede 229te E-Mail mit Malware behaftet, in Österreich jede 376te. Südafrika weist eine gut/schlecht-Quoten unter den E-Mals von 326. (rw)