Botnet-Abschaltung bringt weniger Spam und mehr Malware

Die Abschaltung des Rustock-Botnets durch US-amerikanische Strafverfolgungsbehörden in Zusammenarbeit mit Microsoft am 16. März 2011 hat zu einer deutlichen Verringerung des durchschnittlichen Spam-Aufkommens geführt. Innerhalb von 24 Stunden fiel das Spam-Volumen um etwa 60 Prozent.

Damit lag der Einbruch auf dem Niveau der Abschaltung des Spam-Hosters McColo im November 2008, aber deutlich unter dem Wert vom Dezember 2011, als das Spam-Aufkommen in Folge eines geplanten Botnet-Umbaus um 80 Prozent einbrach. Insgesamt lag das Spam-Aufkommen im März um 36 Prozent unter dem Wert des Vormonats.

Gleichzeitig stieg das Aufkommen per E-Mail versandter Viren deutlich an. Im Vergleich zum Vormonat verdoppelte sich die Zahl Malware-verseuchter E-Mails im März. Dabei handelt es sich um eine typische Reaktion auf Botnet-Abschaltungen, da die Spammer versuchen, durch massenhaften Trojaner-Versand verloren gegangene Infrastrukturen zu ersetzen. Bemerkenswert ist in diesem Fall, dass der Malware-Anstieg bereits wenige Tage vor der Abschaltung einsetzte. Die Eleven-Experten vermuten daher, dass die Botnet-Betreiber bereits im Vorfeld von der bevorstehenden Abschaltung erfahren hatten.

Weitere wichtige Trends im Überblick: Nachdem der Anteil von Spam am gesamten E-Mail-Aufkommen im Februar wieder auf 94,6 Prozent gestiegen war, ging er im März aufgrund der Botnet-Abschaltung auf 88,4 Prozent zurück. Damit fiel er erstmals seit 2009 unter die 90-Prozent-Marke. Die Rustock-Abschaltung hatte deutliche Auswirkungen auf die Verteilung der Spam-Themen. Spitzenreiter bleibt Pharma-Spam (z. B. Viagra), dessen Anteil jedoch deutlich von 71,6 Prozent im Februar auf nur noch 25,4 Prozent im März 2011 einbrach. Deutliche Verschiebungen gab es auch bei den Herkunftsländern von Spam. Dauer-Spitzenreiter USA fiel im März 2011 mit 6,4 Prozent auf Platz 3 zurück, erstmals auf Platz 1 landete Indien mit 9,5 Prozent, gefolgt von Russland, das seine „Renaissance“ als wichtige Spam-Quelle fortsetzt

Erstmals seit Beginn der eleven E-Mail Security Reports im Jahr 2009 fiel Deutschland aus den Top 10 der Spam-Herkunftsländer. Mit einem Anteil von 2,6 Prozent lag Deutschland im März 2011 nur noch auf Platz 11. Im Februar hatte Deutschland mit 3,6 Prozent noch den sechsten Platz belegt. Die Monate Februar und März 2011 waren geprägt durch eine Zunahme gezielter Phishing-Kampagnen gegen Bankkunden. Vor allem Kunden der Postbank und der spanischen Banco Santander, aber auch des Online-Bezahldienstes Paypal waren betroffen.

Aktuelle Ereignisse wurden verstärkt für betrügerische Ziele genutzt. So kursierten E-Mails, in denen angeblich die Frau des ägyptischen Ex-Präsidenten Hosni Mubarak um Hilfe bat, das Vermögen ihres Mannes ins Ausland zu bringen. In der Folge des Erdbebens und Tsunamis in Japan gab es Phishing-Versuche mit gefälschten Spenden-Websites. Das Malware-Aufkommen stieg im März 2011 um 100 Prozent. Dominiert wurde das Malware-Aufkommen von Trojanern, die zumeist als wichtige Nachrichten eines Kurier- oder Paketdienstes getarnt waren.

Lesen Sie mehr zum Thema