Im ersten Quartal 2013 ist das Aufkommen unerwünschter und gefährlicher E-Mails deutlich angestiegen. Das geht aus dem Eleven/Commtouch Q1 Internet Threats Trend Report hervor, den Eleven heute vorstellte. Das Spam-Aufkommen verdoppelte sich (Anstieg von 98 Prozent) zwischen Dezember 2012 und März 2013 und auch das Phishing-Aufkommen stieg spürbar um 74 Prozent. Am stärksten war der Anstieg bei E-Mails, die Schadsoftware enthielten: Das Aufkommen von E-Mails mit bekannter Malware stieg um 157 Prozent, bei den Virenausbrüchen waren es sogar 290 Prozent. Während des ersten Quartals 2013 wurden jeden Tag durchschnittlich 97 Milliarden Spam- und 973 Millionen Malware-E-Mails versandt. Im März überschritt die tägliche Spam-Menge deutlich die 100-Milliarden-Marke (durchschnittlich 118 Milliarden E-Mails).
Den größten Teil dieses Wachstums verbuchten die Experten von Eleven und Commtouch im März: Gegenüber dem Vormonat erhöhte sich das Spam-Volumen um 41 Prozent, bekannte Malware wuchs um 75 Prozent, Virenausbrüche um 124 Prozent. Nur das Phishing-Aufkommen ging im März leicht um acht Prozent zurück. Ungewöhnlich sind die Parallelen von Spam- und Malware-Wachstum. Traditionell wechseln sich die Wachstumsphasen tendenziell ab. Dass es sich bei dem Anstieg nicht um eine kurzzeitige Entwicklung handelt, zeigt der Vergleich zum Vorjahr: Gegenüber März 2012 stieg das Spam-Aufkommen um 48 Prozent an, bei bekannter Malware betrug der Anstieg 255 Prozent, bei neuer Schadsoftware 251 Prozent. Lediglich das Phishing-Aufkommen ging im gleichen Zeitraum um 42 Prozent zurück.
Spam-Themen
Ein „Comeback“ erlebte Penny-Stock-Spam, auch bekannt als “Pump and Dump Spam”, eines der „beliebtesten“ Spam-Themen zwischen 2006 und 2008. In den vergangenen Jahren waren die E-Mails, die billige Aktien mit geringem Handelsvolumen bewerben, weitgehend verschwunden. Im März dominierten Pump-and-Dump-Mailings wieder die Spam-Themen: 18 Prozent der 25 größten Spam-Wellen waren dem Thema zuzuordnen. Das Prinzip ist immer noch das alte: Die Spammer spekulieren darauf, dass möglichst viele Empfänger die Aktien kaufen und damit den Preis in die Höhe treiben. Davon profitieren die Spammer, die zuvor bereits Aktien zum niedrigen Preis erworben haben.
Im Bereich Web-Sicherheit kam im ersten Quartal vor allem das Blackhole Exploit Kit zum Einsatz. Dieses wird auf Webseiten installiert und durchsucht das System des Benutzers nach Schwachstellen, wenn dieser die Seite im Browser öffnet. Wurde eine Sicherheitslücke gefunden, wird die passende Schadsoftware auf das System geladen. Der Rechner wird nun kontrolliert und kann jederzeit mit zusätzlicher Malware infiziert werden.
Die Nutzung aktueller Ereignisse zur Malware-Verbreitung nahm auch im 1. Quartal weiter zu. So wurden Nachrichten wie die Wahl des neuen Papstes oder die Finanzkrise in Zypern als Anlass genommen, vermeintliche News-Alerts von CNN oder BBC zu versenden, die zu infizierten Websites führten. Dabei wurde die Kampagne täglich aktualisiert und an die jeweils wichtigsten Meldungen des Tages angepasst.
Spam-Länder
„Spam-Weltmeister“ im 1. Quartal waren die USA mit einem Anteil von 9,1 Prozent am gesamten Spam-Aufkommen. Die Plätze belegten Weißrussland (6,5 Prozent), Spanien (5,6 Prozent), Argentinien (5,0 Prozent) und Indien (4,3 Prozent). Deutschland belegte im 1. Quartal Platz 8 (3,7 Prozent).
Über den neuen Eleven/Commtouch Q1 Internet Threats Trend Report
Der Eleven/Commtouch Q1 Internet Threats Trend Report ist der Nachfolger des Commtouch Quarterly Trend Reports und des Eleven E-Mail Security Reports. Er fasst viermal im Jahr aktuelle Zahlen und Trends rund um die Themen E-Mail-, Internet- und mobile Sicherheit zusammen. Die Eleven und Commtouch Research Labs basieren auf der Analyse der Daten der mehreren Milliarden Verbindungen, die täglich von Commtouch und Eleven geprüft werden.
Den vollständigen Eleven/Commtouch Internet Threats Trend Report April 2013 gibt es auf der Eleven Website unter http://www.eleven.de/eleven-security-reports.html.