Die Bedrohungslage im Bereich der E-Mail-Sicherheit hat sich 2012 erhöht und wird sich auch 2013 weiter erhöhen – und das obwohl das Spam-Aufkommen 2012 um 53 Prozent gegenüber 2011 zurückging. Das zeigen die Analysen des Eleven Research-Teams, das die wichtigsten E-Mail-Security-Trends 2012 zusammengestellt hat sowie einen Ausblick auf die weitere Entwicklung im Jahr 2013 bietet. Das Fazit der Eleven Experten: Der Anteil besonders gefährlicher E-Mails wie Malware-Nachrichten, Drive-by-Angriffe und gezielte Phishing E-Mails ist 2012 deutlich angewachsen. Damit ist auch die durchschnittliche Gefährlichkeit der einzelnen unerwünschten E-Mail gestiegen. Spam-, Malware- und Phishing-E-Mails werden zunehmend zielgerichtet und an präzise ausgewählte Empfängerkreise verschickt und sind zudem immer schwerer von legitimen Nachrichten zu unterscheiden. Der Trend von reiner Quantität hin zu einer Mischung aus Masse und hochprofessionellen Kampagnen unerwünschter und gefährlicher E-Mails wird nach Ansicht des Eleven Research-Teams auch 2013 anhalten.
DIE FÜNF WICHTIGSTEN E-MAIL-SECURITY-TRENDS 2012
- 2012 war das Jahr zielgerichteter Spam-, Malware- und Phishing-Kampagnen. Eleven beobachtete eine starke Zunahme länderspezifischer Kampagnen, die in der jeweiligen Landessprache verfasst waren und im jeweiligen Land verbreitete Marken als Köder nutzten. Auf diese Weise wird versucht, die Öffnungsrate der E-Mails deutlich zu erhöhen.
- Die Rolle besonders gefährlicher E-Mail-Angriffe nahm 2012 zu: Während das Spam-Aufkommen 2012 um mehr als 50 Prozent zurückging, stieg das Aufkommen an per E-Mail verbreiteter Malware sprunghaft an: Bei den bekannten Viren betrug der Anstieg 226 Prozent, bei den Virenausbrüchen 153 Prozent. Der Anteil bekannter Viren am gesamten E-Mail-Aufkommen wuchs von 0,06 auf 0,4 Prozent, neue Schadsoftware legte von 0,04 auf 0,5 Prozent zu. Gleichzeitig sank der Spam-Anteil von 87,4 auf 75,8 Prozent.
- Drive-by-Angriffe spielten 2012 erstmals eine wesentliche Rolle bei der Verbreitung von Malware. Dabei werden E-Mails versandt, die den Empfänger unter einem Vorwand verleiten sollen, auf den in der Nachricht enthaltenen Link zu klicken. Wird die Website im Browser geöffnet, wird der Rechner mit Malware infiziert. Im September 2012 machten Drive-by-E-Mails erstmals fast ein Zehntel aller Spam-E-Mails aus.
- Im Jahr 2012 wurde Spear Phishing zum ernstzunehmenden Problem. Das Spektrum reichte von der gezielten Ansprache sehr kleiner Empfängergruppen, z. B. Mitarbeiter eines Unternehmens bis hin zu Phishing-E-Mails an einzelne Empfänger. Die dazu benötigten Informationen stammten in der Regel aus Hacking-Angriffen.
- Starke Fluktuationen gab es 2012 in Bezug auf die Herkunftsländer von Spam. In den Monaten August bis November gab es beispielsweise vier verschiedene Spitzenreiter bei den Spam-Quellen.
Dies deutet darauf hin, dass die Spammer die zum Spam-Versand genutzten Infrastrukturen häufig wechseln, um den Folgen von Botnet-Abschaltungen zu entgehen.
Detailliertere Informationen zu den E-Mail-Security Trends 2012 finden sich in den regelmäßigen Eleven E-Mail Security Reports unter http://www.eleven.de/eleven-security-reports.html.