70 Prozent Plus bei Spam mit schädlichem Anhang

Spam wird gefährlicher

21. März 2012, 9:35 Uhr | LANline/jos

Durch die Abschaltung großer Bot-Netze ist das Spam-Aufkommen im Jahr 2011 stark rückläufig. Doch die Bedrohung durch Spam ist dadurch nicht gebannt. Zwar geht die Masse an versendeten Spam-Mails zurück, der Anteil von Mails mit schädlichen Anhängen oder Links steigt jedoch. Außerdem professionalisieren die Angreifer ihre Phishing-Attacken zunehmend. Dies meldet Kaspersky.

Mehr zum Thema:

Spam- und Phishing-Mails im Wandel

Wieder mehr Spam und Malware-Ausbrüche

Der Kampf gegen Bot-Netze war in jüngster Zeit demnach durchaus erfolgreich. Die Folge: Der Anteil der Spam-Nachrichten im gesamten E-Mail-Traffic ist auf rund 80 Prozent zurückgegangen. Damit setzt sich die Talfahrt seit 2009 steil fort. Auch der Anteil von Phishing-Mails ging stark zurück. Bei Kaspersky Lab registrierte man im vergangenen Jahr noch 0,02 Prozent des gesamten E-Mail-Aufkommens als Phishing, ein Rückgang um das 15-fache. Doch das Thema Spam habe sich noch nicht erledigt, denn Spam-Mails werden gefährlicher: Immer mehr E-Mails enthalten schädliche Dateianhänge oder Links, 2011 gab es hier im Vergleich zum Vorjahr ein Plus von 70 Prozent.

Spam-Mails mit schädlichen Anhängen oder Links waren für knapp vier Prozent (3,8 Prozent) des gesamten E-Mail-Traffics verantwortlich. Beiden gemeinsam ist, dass die Angreifer ihre potenziellen Opfer mit Tricks (Social Engineering) dazu verleiten wollen, den Dateianhang zu öffnen oder auf den angehängten Link zu klicken. Die Spammer setzten dafür im vergangenen Jahr auf bekannte Maschen wie die Tarnung als seriöse Quelle, etwa eine offizielle Benachrichtigung von der Bank oder auf Sensationsmeldungen wie Bilder oder Videos vom Tod eines Prominenten.

Auch das Thema Phishing sollte man noch nicht abhaken: Zwar ging die Zahl der Phishing-Mails stark zurück, die Sicherheitsexperten von Kaspersky Lab erkennen aber einen Trend zu gezielteren Phishing-Angriffen. Statt Massen-Mails zu versenden, konzentrieren sich professionelle Phishing-Angreifer auf kleine ausgewählte Gruppen. Dieses so genannte Spear-Phishing verfolgt zwar die gleichen Ziele wie gewöhnliches  Phishing, wird aber in der Regel viel professioneller durchgeführt. Beispielsweise ahmen die Angreifer Registrierungsformulare oder Webauftritte originalgetreu nach oder verwenden sogar den korrekten Namen ihrer Opfer als Anrede.

Mehr Hintergründe, Details und Analysen der IT-Sicherheitslage im Jahr 2011 sowie einen Ausblick auf das Jahr 2012 finden sich im Kaspersky Security Bulletin 2011 unter www.viruslist.de. Der Spam-Report für das Jahr 2011 ist unter www.viruslist.com/de/analysis?pubid=200883770

abrufbar.


Lesen Sie mehr zum Thema


Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Citrix Systems GmbH

Matchmaker+