Die russische IT-Sicherheitsfirma Kaspersky Lab hat eine sehr ausführliche Analyse des weltweiten Spam-Aufkommens 2016 veröffentlicht.
Eine zentrale Aussage des im deutschen „Securelist“-Blog veröffentlichten Jahresberichts: Die meisten schädlichen Spam-Mails (14,13 Prozent) waren auch im vergangenen Jahr wieder an Nutzer in Deutschland adressiert. Immerhin ging der Anteil gegenüber 2015 aber um 4,93 Prozentpunkte zurück. Deutlich mehr mit Schadcode verseuchter Spam ging 2016 nach Japan und China; im Vorjahr hatten die beiden pazifischen Länder noch weit außerhalb der Top 10 gelegen.
Bei Phishing-Attacken ist Deutschland nicht ganz so im Fokus. Mit einem von den Kaspersky-Systemen gemessenen Anteil von 5,69 Prozent am Gesamtaufkommen liegt es auf dem sechsten Platz. Die fünf am häufigsten mit Phishing-Mails angeschriebenen Länder waren 2016 übrigens Russland, Brasilien, die USA, China und Italien.
Die meisten verseuchten Spam-Mails gehen nach Deutschland. Q: Kaspersky Lab
Insgesamt klassifiziert Kaspersky Lab 58,31 Prozent der im vergangenen Jahr verschickten E-Mails als Spam (gegen Jahresende lag der Anteil um einiges höher), das sind gut drei Prozentpunkte mehr als 2015. Gut zwölf Prozent der Spam-Mails wurden in den USA abgeschickt; Deutschland liegt mit 3,21 Prozent (minus 1,03 Prozent) auf dem zehnten Platz. 2016 habe man „eine Unmenge von Schadspam“ registriert, schreiben die vier Damen von Kaspersky weiter, und zwar mehrheitlich „trojanische Downloader, die Erpressersoftware auf den Computer des Opfers laden“.
Die deutliche Übermacht dieser sogenannten Ransomware könne mit der Verfügbarkeit solcher Malware auf dem Schwarzmarkt zusammenhängen. Versteckt waren die zumeist in JavaScript oder Java geschriebenen Trojaner in der Regel in Archiven (auch selteneren Formaten wie CAB), es gab aber auch Office-Dokumente mit Makros und klassische ausführbare EXE-Dateien.
Interessant ist, welche Methoden und Tricks die Spammer anwenden, um jede E-Mail einer Versendung einzigartig zu machen. Die zum „Vermüllen“ hinzugefügte willkürliche Zeichenfolge wird mit unterschiedlichen Mitteln immer geschickter versteckt. Auch beim Tarnen der verschickten Links durch „Verrauschung“ gehen die Spammer ausgesprochen trickreich zuwege. Phisher wiederum nutzen zunehmend Dienste zum Löschen des Referrers.
Zuletzt war der Spam-Anteil im E-Mail-Aufkommen das letzte Mal vor acht Jahren (2009) gestiegen. Seither war der Anteil unerwünschter Nachrichten beständig zurückgegangen von einem Spitzenwert von 85,2 Prozent auf zuletzt 55,28 Prozent im Jahr 2015. Kaspersky erklärt dies primär damit, dass kleine und mittlere Betriebe vom Span zunehmend auf andere, legale Werbeplattformen umgestiegen sind. Der 2016 nun wieder leichte Anstieg hänge mit den enorm vielen Spam-Nachrichten mit schädlichen Anhängen zusammen. Diese machen die Expertinnen auch dafür verantwortlich, dass der Anteil von Spam-E-Mails mittlerer Größe (zwischen 5 und 50 Kilobyte) zugenommen hat.
Beim mit Ransomware verseuchten Schad-Spam sei 2017 kein Rückgang zu erwarten, bilanziert Kaspersky, unter anderem weil diese Programme relativ einfach auf dem Schwarzmarkt zu haben seien. Weiter zunehmen dürfte auch die Zahl der Betrugsschemata gegen Kunden von Finanzdienstleistern. Um betrügerische Seiten zu verbreiten, gehen die Online-Kriminellen außerdem inzwischen weit über das Medium E-Mail hinaus und nutzen alle verfügbaren Mittel wie SMS, Werbung und Soziale Netzwerke, um mit ihren potenziellen Opfern in Kontakt zu treten.
Interesse an Spam-Schutz? Jetzt mit Retarus absichern.
Zum Schutz vor unbekannter Malware oder anderen Attacken können Unternehmen aller Größen ihre Inboxen mit einem Managed Cloud Service wie Retarus E-Mail Security absichern. Unsere brandneue Option „Patient Zero Detection®“ kann sogar im Nachhinein feststellen, an wen anfangs noch unbekannte (weil taufrische) digitale Schädlinge eventuell bereits zugestellt wurden. Mehr Informationen bekommen Sie direkt bei Ihrem Retarus-Ansprechpartner vor Ort.
