Laut Sophos ist die Menge an weltweit verschicktem bösartigem Spam seit Dezember 2016 stark zurückgegangen. Damit meint der Security-Anbieter nicht Phishing Mails, billige Viagra-Pillen oder Gewinnspiele, die das Postfach zumüllen, sondern heimtückische E-Mails über Versandinformationen von angeblichen Paketlieferungen, falsche Lebensläufe in Bewerbungsunterlagen sowie Rechnungen und Mahnungen nicht gekaufter Waren. Laut Michael Veit, Security-Experte bei Sophos, sind dies in erster Linie Mails, die das Ziel haben, dass der Adressat den Anhang öffnet und sich dadurch Ransomware wie Locky oder Banking-Trojaner wie Dridex auf das System lädt.

Zwar seien solche Unterbrechungen nicht gänzlich neu, wohl aber, dass diese Spam-Flaute seit über zwei Monaten ohne Anzeichen für ein erneutes Anwachsen des Spam-Levels besteht. Wie Veit erklärt, zeichnet Sophos‘ Spamtrap Network das tägliche Spamvolumen auf der ganzen Welt auf. In der grafischen Darstellung lässt sich der Einbruch kurz vor Weihnachten 2016 gut erkennen. Seitdem habe man keine spitzen Ausschläge mehr verzeichnet. Ähnliche Ergebnisse zeigen laut Veit auch die öffentlich zugänglichen CBL-Daten (Composite Blocking List), die sich auf Spamhaus stützen.

Möglich sei es, dass das bekannte Botnet Necurs stillgelegt ist. Diesem wird nachgesagt, als eines der größten Botnetze mehr als sechs Millionen Computer infiziert zu haben, so Veit. Die Mehrheit davon stehe anscheinend in Indien, jedoch sei jedes Land der Welt von dieser Schadsoftware betroffen. Einzige Ausnahme sei Russland, da die Necurs Malware Computer mit russischer Tastatur verschone.

Wie der Security-Experte berichtet, gab es bereits im Juni 2016 einen starken Rückgang des Spam-Levels. Jedoch habe Necurs damals innerhalb eines Monats mit einer neuen Version von Locky wieder seine volle Schlagkraft entwickelt. Trotz der Pause sei Necurs dennoch nicht komplett abgeschaltet, wenn auch viel ruhiger als bisher. So sind laut Veit auch weiterhin Nutzer mit Locky und anderer Malware angegriffen worden. Dies habe zur Folge, dass die infizierten Systeme auf weitere Anweisungen warten und der Spamversand weitergeht, wenn der Weckbefehl irgendwann kommen sollte.

Sophos rät Anwendern daher, ihre Antivirensoftware aktuell zu halten und vorsichtig beim Öffnen von Anhängen und Programmen zu sein. Gerade kryptische Zeichen geben oft Hinweise darauf, dass es sich um bösartigen Spam handele. Systemadministratoren sollten Spamfilter für ausgehende Mails setzen, um zu vermeiden, dass aus dem Unternehmen Spam versendet wird. Darüber hinaus erleichtere dies das Auffinden eines Zombie-Computers im Unternehmensnetzwerk und helfe dabei, Neuinfektionen zu stoppen, so der Hersteller.

Weitere Informationen finden sich unter www.sophos.de.

In der grafischen Darstellung ist der Rückgang des Spam-Levels deutlich zu sehen. Bild: Sophos

 

Timo Scheibe ist Redakteur bei der LANline.