Kaspersky Lab Halbjahresbericht 2009: Spam im ersten Halbjahr 2009

Ergebnisse des ersten Halbjahres

  • Die Wirtschaftskrise hatte keine Auswirkungen auf das versendete Spamaufkommen: Der Anteil von Spam-Mails im E-Mail-Traffic betrug durchschnittlich 85,5 Prozent.
  • Insgesamt 0,3 Prozent aller Spam-Mails enthielten schädliche Anhänge.
  • Insgesamt 0,6 Prozent aller unerwünschten Nachrichten enthielten Links auf Phishing-Webseiten.
  • Die größten Spamquellen verlagerten sich von Westeuropa, den USA und Russland nach Asien und Lateinamerika.
  • Während der Wirtschaftskrise verringerte sich der Anteil von Werbe-Spam, der sich an kleine und mittelständische Unternehmen richtete.

Spam-Anteil im E-Mail-Traffic


Spam-Anteil im E-Mail-Traffic im ersten Halbjahr 2009

Der Anteil von Spam im E-Mail-Traffic betrug im ersten Halbjahr 2009 durchschnittlich 85,5 Prozent. Der niedrigste Wert wurde am 26. April mit 72,8 Prozent und der Spitzenwert am 22. Februar mit 93 Prozent gemessen. Durchschnittlich 0,3 Prozent aller unerwünschten Mitteilungen enthielten schädliche Anhänge.

Die Finanzkrise, die im Herbst letzten Jahres ihren Anfang nahm, hatte keine Auswirkungen auf den Spam-Anteil im E-Mail-Verkehr. Im Vergleich zum ersten Halbjahr des vergangenen Jahres gab es keine nennenswerten Veränderungen.

Phishing

Im Laufe des ersten Halbjahres 2009 wurden zunehmend weniger Phishing-Mails registriert.


Anteil von Phishing-Mails im E-Mail-Traffic im ersten Halbjahr 2009

So betrug der Anteil von Phishing-Mails durchschnittlich 0,6 Prozent. Von Monat zu Monat (mit Ausnahme vom Mai) wurde der Anteil von Phishing-Mails immer geringer: Während Phishing im ersten Quartal noch in 0,78 Prozent aller E-Mails auftauchte, waren es im zweiten Quartal nur noch 0,49 Prozent.

Dank aktueller Anti-Phishing-Systeme sind Anwender heute besser denn je vor Phishing geschützt. Phishing wird somit für Cyberkriminelle immer unattraktiver.

Hauptziele von Phishing-Attacken

Folgende Unternehmen wurden im ersten Halbjahr 2009 für die meisten Phishing-Angriffe missbraucht:


Das Hauptangriffsziel von Phishern sind nach wie vor die Nutzer des Bezahlsystems PayPal. Den zweiten Platz nehmen Anwender des Internet-Auktionshaus eBay ein. Mehr als 60 Prozent der Phishing-Mitteilungen imitieren E-Mails von PayPal und eBay, obwohl diese und die großen Banken ihre Kunden ausführlich über die Gefahren von Phishing informieren. Die positive Folge: Internet-Anwender werden beim Thema Phishing immer sensibler und die gegen sie gerichteten Angriffe damit immer uneffektiver. Auch Angriffe auf weniger populäre Online-Dienste waren in jüngster Zeit anscheinend weniger erfolgreich. Kaspersky Lab geht davon aus, dass diese Faktoren zur allmählichen Abnahme des Phishing-Anteils im E-Mail-Traffic beitragen.

Spam-Quellen im Runet: Umverteilung von West nach Ost

Länder

Die Top 10 der Spam-Herkunftsländer hat sich innerhalb des vergangenen Halbjahres stark verändert. Dabei kam weniger Spam aus Spanien und Italien – Länder, die noch im zweiten Halbjahr 2008 auf dem dritten respektive vierten Platz der Hitliste lagen und es jetzt nicht einmal unter die ersten zehn Spam-Herkunftsländer schafften. Auch Deutschland und die Ukraine fielen aus diesem Ranking. Mehr Spam kam dafür im ersten Halbjahr aus Indien, Thailand, Rumänien und Polen – Länder, denen der Sprung in die Top 10 gelang.


Spam-Herkunftsländer (linke Grafik: zweites Halbjahr 2008;
rechte Grafik: erstes Halbjahr 2009)

Russland und die USA bleiben die führenden Spam-Herkunftsländer. Da deren Spam-Anteil in jüngster Zeit tendenziell abnimmt, könnten sie im zweiten Halbjahr 2009 von einem der Verfolger verdrängt werden. Kamen im zweiten Halbjahr 2008 noch 22 Prozent aller Spam-Mails aus Russland, waren es in der ersten Jahreshälfte 2009 nur noch 11 Prozent. Die entsprechenden Werte für die USA verringerten sich von 16 auf 10 Prozent. Im Juni lag der aus Russland stammende Spam-Anteil sogar nur noch bei 8 Prozent. Allerdings ist der Kampf gegen Spam in Russland bisher nicht so erfolgreich, dass sich eine weitere Spam-Abnahme prognostizieren ließe. Vermutlich wird sich der Wert für unerwünschte aus Russland verschickte elektronische Mitteilungen bei 8 bis 10 Prozent einpendeln.

Indien hingegen machte bei den von dort versendeten Spam-Mails einen signifikanten Sprung: von zwei Prozent im Jahr 2008 auf vier Prozent im ersten Quartal 2009. Im Juni betrug Indiens Wert am weltweiten Spam-Aufkommen im Runet rekordverdächtige 10 Prozent, der Wert für die erste Jahreshälfte 2009 im Schnitt 7 Prozent. Dieser Zuwachs könnte einerseits damit zusammenhängen, dass sich die neusten Internet-Technologien in Indien derzeit aufgrund der dort florierenden Wirtschaft besonders stark verbreiten. Andererseits könnte auch der bis dato eher unzureichende Internet-Schutz der indischen Anwender ein Grund sein. Durch Letzteres wird die massenhafte Infizierung von Anwendercomputern mit Schadprogrammen und damit auch die Schaffung neuer Botnetze möglich, mit deren Hilfe wiederum massenhaft Spam versendet werden kann.

Auch der Anteil der Türkei am weltweiten Spam-Aufkommen hat sich erhöht: Kamen im zweiten Halbjahr 2008 nur 3 Prozent aller unerwünschten E-Mails aus der Türkei, waren es im ersten Halbjahr 2009 bereits 6,6 Prozent – eine Steigerung von mehr als 50 Prozent.

Unter den europäischen Staaten gab es ebenfalls Veränderungen im Ranking der Länder, aus denen Spam-Mails versendet wurden. Im Jahr 2008 waren hier Spanien, Italien und die Ukraine führend. Jetzt wird das Ranking von Polen angeführt, gefolgt von Rumänien und Italien.

Tab.1. Top 10 der europäischen Ursprungsländer von Spam

Land Wert erstes
Halbjahr 2009
Steigerung bzw.
Abnahme im Vergleich zum
ersten Halbjahr 2008
Polen 4,30% 2,30%
Rumänien 3,00% 2,00%
Italien 2,60% -2,40%
Ukraine 2,00% -1,00%
Spanien 1,90% -3,30%
Deutschland 1,90% -1,30%
Großbritannien 1,60% -0,40%
Tschechien 1,10% 0,70%
Frankreich 1,00% -1,60%
Ungarn 0,90% 0,50%

Zwischenfazit bei der Spam-Herkunft: Insgesamt hat sich der Anteil von Spam aus den westeuropäischen Ländern verringert, und die Anzahl der aus Osteuropa stammenden unerwünschten Mitteilungen ist gestiegen.

Regionen

Betrachtet man die Spamquellen nach Regionen, lässt sich eine Tendenz zur Verschiebung von West nach Ost feststellen. Der Anteil der Spam-Mails aus dem asiatischen Raum hat sich fast verdoppelt: von 18 Prozent im zweiten Halbjahr 2008 auf 35 Prozent in der ersten Jahreshälfte 2009. Auch der Beitrag der lateinamerikanischen und osteuropäischen Länder (mit Ausnahme von Russland) zum weltweiten Spamaufkommen ist gestiegen. Gleichzeitig hat sich das Spam-Aufkommen aus westeuropäischen Ländern im Vergleich zum zweiten Halbjahr 2008 fast um die Hälfte verringert. Während in den vergangenen sechs Monaten des Jahres 2008 noch ungefähr 20 Prozent des gesamten Spamaufkommens aus Westeuropa stammten, waren es im ersten Halbjahr 2009 nur noch 12 Prozent.


Spam-Herkunftsregionen (linke Grafik: zweites Halbjahr 2008;
rechte Grafik: erstes Halbjahr 2009)

Die Verschiebung der Spammer-Aktivität von West nach Ost resultiert aus folgenden Gründen: Zum einen bekämpfen die USA und Westeuropa Spam immer aktiver und erfolgreicher. Spam-Hosting-Plattformen werden geschlossen, die Gesetzesgrundlage wird verbessert, und teilweise werden sogar einige Spammer zur Verantwortung gezogen. All das macht den Versand unerwünschter Nachrichten aus Westeuropa und den USA schwieriger und auch gefährlicher für die Spammer. Gleichzeitig werden Asien, Lateinamerika und zum Teil die Länder Osteuropas (bis auf Russland) immer attraktiver für Spammer, da hier die Zahl der Internetanwender signifikant ansteigt. Zudem sind die Anwender in diesen Ländern in der Regel schlechter vor Malware geschützt und weniger über Cyberbedrohungen aufgeklärt.

So haben sich die größten Spamquellen von Westeuropa, den USA und Russland nach Asien und Lateinamerika verlagert. Für die deutschen Endanwender eine gute Nachricht, denn wer keine E-Mail-Kontakte in die derzeit gefährlichen Regionen Asien und Lateinamerika hat, kann sich vor der Hälfte des weltweiten Spamaufkommens schützen. E-Mail-Programm sind in der Lage, alle Mails aus bestimmten Regionen wie aus lateinamerikanischen und asiatischen Ländern zu blockieren.

Thematische Besonderheiten


Thematische Verteilung von Spam im Runet

Die Top Five der führenden Spam-Themen im ersten Halbjahr 2009:

  1. Gesundheit und Medikamente — 22,1 % (+2,4 %)
  2. Werbung für Spammer-Dienstleistungen — 16,6 % (+10,9 %)
  3. Spam „für Erwachsene” — 11 % (- 8,8 %)
  4. Bildung — 10,4 % (+0,8 %)
  5. Imitate von Luxusgütern — 7,4 % (+1,2 %)

Den ersten Platz im Ranking der populärsten Spam-Themen belegt nun schon im vierten Jahr in Folge die Kategorie „Gesundheit und Medikamente“, also Werbung für Medikamente, andere Pharma-Produkte und medizinische Dienstleistungen. Im Wesentlichen handelt es sich dabei um Werbung für Präparate wie Viagra und Cialis sowie für verschiedene Mittel zur Gewichtsreduzierung.

Die Kategorie „Werbung für Spammer-Dienstleistungen“ landete nach dem ersten Halbjahr 2009 auf Platz zwei und verbesserte sich damit im Vergleich zu 2008 um fünf Positionen.

Obwohl die Kategorie „Spam für Erwachsene” im vergangenen Halbjahr auf dem dritten Platz landete, hat sich ihr Wert doch entscheidend verschlechtert, um die Hälfte im Vergleich zum zweiten Halbjahr 2008. Der mögliche Grund: Die meisten dieser unerwünschten Nachrichten beabsichtigen, Anwender auf betrügerische Webseiten zu locken. Von dort sollen die Internetuser dazu gebracht werden, eine SMS an eine Kurznummer zu schicken. Derartiger Schwindel funktioniert nur, so lange er unbekannt ist. Daher ist die Überlebensdauer solcher Betrügereien begrenzt, der Anteil an Porno-Spam nimmt ab.

Auswirkungen der Wirtschaftskrise auf Spam

Die wichtigsten Spam-Themen blieben im ersten Halbjahr 2009 unverändert, die Wirtschaftskrise hat sich auf die prozentuale Verteilung der einzelnen thematischen Kategorien wie folgt ausgewirkt.

Wer ist für das gestiegene Spam-Aufkommen verantwortlich?

In erster Linie hat die Krise zu einem anteilsmäßigen Anstieg der Kategorie „Werbung für Spammer-Dienstleistungen“ geführt. Allem Anschein nach haben die Spammer in Zeiten der Wirtschaftskrise einen Teil ihrer Stammkundschaft verloren und verwenden die so frei gewordenen Ressourcen nun für die „Akquise“ neuer Auftraggeber.


Anteil von Mitteilungen, die Spammer-Dienstleistungen bewerben,
im ersten Halbjahr 2008 und 2009

Im ersten Halbjahr 2008 betrug der Anteil an Spam-Eigenwerbung durchschnittlich 4,3 Prozent des gesamten Spamaufkommens. In der ersten Jahreshälfte 2009 hatte sich dieser Wert mit 16,6 Prozent nahezu vervierfacht.

Im Vergleich zum Vorjahr verbuchte auch die Kategorie „Immobilien“ einen starken Zuwachs. Diese Art von Spam bewirbt vor allem zu vermietende Wohnflächen (im April 2009 machten derartige Spam-Angebote 69 Prozent aller unerwünschter Mitteilungen in der Kategorie „Immobilien“ aus).


Anteil von Spam der Kategorie „Immobilien“
im ersten Halbjahr 2008 und 2009

Kleinere Firmen, die wegen der Krise Mieter verloren haben, bewerben nun auf diese Art die ungenutzten Flächen. Möglicherweise nutzen auch einige der größeren Immobilienagenturen Spam als kostengünstige Werbevariante.

Wer ist für die Abnahme des Spamaufkommens verantwortlich?

Kleine und mittelständische Unternehmen (Kategorie „Andere Waren und Dienstleistungen“) haben im ersten Halbjahr 2009 weniger für den Spamversand ausgegeben als im selben Zeitraum 2008: Durchschnittlich verringerte sich das Spamaufkommen in dieser Kategorie um 4 Prozent.


Anteil von Spam der Kategorie „Andere Waren und Dienstleistungen“
in den Jahren 2008 und 2009 (erstes Halbjahr)

Im Bereich Tourismus gab es bis zum Beginn der Wirtschaftskrise relativ viele Auftraggeber für Spam-Mails. Im vergangenen Jahr betrug der Anteil von Spam, der für Reisen wirbt, 8 Prozent am gesamten Spam-Aufkommen. Innerhalb der ersten sechs Monate 2009 halbierte sich der Anteil von Spam mit dieser Thematik auf 4 Prozent. Zweifellos eine Folge der Wirtschaftskrise, denn viele Leute haben nun weniger Geld zur Verfügung und müssen daher unter Umständen auch auf ihren Urlaub verzichten.

Insgesamt ist Spam der Kategorie „Erholung und Reisen“ saisonalen Schwankungen unterworfen, die vor dem Hintergrund der Krise jedoch weniger deutlich zutage traten.


Anteil von Spam der Kategorie „Erholung und Reisen“
im ersten Halbjahr 2008 und 2009

Der Spam-Anteil der Kategorie „Bildung“ hat sich in den ersten fünf Monaten des Jahres 2009 um etwa ein Viertel verringert. Im Juni pendelte sich der Anteil dieser Spam-Kategorie allerdings wieder auf dem Niveau von 2008 ein. Der Grund: die im Juni bevorstehenden Prüfungen an Schulen und Hochschulen.


Anteil von Spam der Kategorie „Bildung“
im ersten Halbjahr 2008 und 2009

In der Krise setzten Spammer weniger auf das Thema „Waren und Dienstleistungen“ – Spam mit derartigem Inhalt machten im ersten Halbjahr 2009 nur noch 35 Prozent am gesamten Spam-Aufkommen aus. Zum Vergleich: Im selben Zeitraum 2008 (also vor der Krise) betrug der Anteil solcher Spam-Mails etwa 45 Prozent. Obwohl Spam der Kategorie „Immobilien“ im vergangenen Halbjahr zugenommen hat, verringerte sich der Anteil von Spam mit dem Thema „Waren und Dienstleistungen“ insgesamt fast um ein Viertel.

Weitaus geringere Auswirkungen hatte die Krise auf die verbleibenden 65 Prozent von Spam, die nicht dem Thema Waren und Dienstleistungen zugeordnet werden können. Zu diesen 65 Prozent gehören unter anderem Angebote aus dem Bereich der Schattenwirtschaft sowie schädlicher und betrügerischer Spam. Die Gründe dafür liegen auf der Hand: Erstens ist Spam – da anonym – für Cyberkriminelle der sicherste Weg, um Kundschaft zu akquirieren, zumal sich potentielle Spam-Kunden vom moralischen Aspekt her nicht abschrecken lassen. Zweitens sind zahlreiche Online-Betrügereien, wie z.B. Phishing, ohne Spam schlicht und einfach nicht möglich. Zudem sind viele Cyberkriminelle in der Lage, beispielsweise über eigene Botnetze massenhaft Spam zu versenden. Der Vorteil dabei: geringe Ausgaben für den Spamversand.

Spam-Typen und -Größen


Verteilung der Spam-Mails nach Größe

Die Größe der meisten Spam-Mails liegt nach wie vor unter 10 KB. Erwähnenswert ist auch die Zunahme der kleinsten Mitteilungen mit einer Größe von bis zu 5 KB. In der ersten Jahreshälfte 2009 entfielen auf diese Größenordnung 58 Prozent, während es im Jahr 2008 nur 46 Prozent waren. Die überwiegende Mehrheit dieser „kleinen“ Nachrichten besteht aus einem Satz sowie einem Link auf eine Webseite. Der Text und die Zielseite können bei solchen Mails variieren. Die Werbe-Webseite befinden sich entweder auf Domains in „Billigzonen“ (wie zum Beispiel .cn) oder auf Domains, die auf kostenlosen Hosting-Plattformen erstellt wurden. Mit Hilfe dieses Tricks versuchen Spammer die Spam-Filter zu umgehen.

Wie gehabt werden mit 45 Prozent die meisten Spam-Mails im Format text/plain verschickt.


Verteilung der Spam-Mails nach Typen

Spam in Bildern

Der Anteil an unerwünschten Mitteilungen mit grafischen Anhängen beträgt an die 15 Prozent, was mit der Zunahme von Spammer-Eigenwerbung zusammen hängt, diese wird meist als grafischer Spam versendet. So schlagen die Spammer zwei Fliegen mit einer Klappe: Durch grafisch aufbereitete Spam-Mails können erstens Spam-Filter ausgetrickst werden. Zweitens wird die eigene Reklame attraktiver gestaltet. Kaspersky Lab weist drauf hin, dass nicht nur Programmierer an der Gestaltung von Spam-Sendungen mitwirken, sondern auch professionelle Designer und Marketing-Experten.

Häufig enthalten die Bilder die – nicht umsetzbare – Option, entsprechende Mailings in Zukunft abzubestellen:


Bildausschnitt aus einer Spam-Mail

Ein großer Teil aller E-Mails mit grafischen Anhängen enthält auch einen Textteil. In einigen Fällen sind die Werbebotschaft und die Kontaktdaten Teil des Bildes, der völlig willkürliche Text dient ausschließlich dem „Rauschen“ in den E-Mails, um so die Chancen zu erhöhen, nicht von Spam-Filtern erkannt zu werden. In anderen Fällen enthält der Textteil die Kontaktdaten der Spammer (in der Regel ein Link auf eine Webseite), das Bild dient den Cyberkriminellen als Social-Engineering-Trick mit dem Zweck, die Aufmerksamkeit der Empfänger auf sich zu ziehen und so die Werbung in eigener Sache zu transportieren.

Fazit

Aktuell gibt es eine Verschiebung der Spam-Quellen von Westen nach Osten. Die Länder Asiens, Lateinamerikas und auch die osteuropäischen Länder (mit Ausnahme von Russland) werden für Spammer immer attraktiver, da die Anwender dort bisher noch unzureichend vor Cyberbedrohungen geschützt sind.

Wie weit sich diese Tendenz künftig fortsetzen wird, ist schwer zu sagen. Allerdings kann man davon ausgehen, dass sich die geographische Verbreitung der Spam-versendenden Computer wieder ausgleichen wird, sobald die Anwender in der östlichen Welt ihre Systeme besser schützen werden. Bedenkt man, dass sich die Computertechnologie bezüglich Offenheit und Zugänglichkeit von Informationen schneller entwickelt als die Wirtschaft insgesamt, kann sich die derzeitige Tendenz, dass Spam-Mails vor allem im Osten verbreitet werden, bald wieder zurückentwickeln.

Insgesamt ist der Anteil von Phishing-Mails entgegen aller Vorhersagen zurückgegangen. Ursprünglich wurde vor dem Hintergrund der Wirtschaftskrise ein Anstieg derartiger Betrugsmails erwartet, weil Phisher in der Regel versuchen, Situationen, in denen Anwender verunsichert sind, für sich auszunutzen, um an persönliche Daten zu kommen. Anscheinend zeigen die von großen Bezahlsystemen und Banken ergriffenen Anti-Phishing-Maßnahmen sowie das insgesamt zunehmende Sicherheits-Bewußtsein der Anwender erste Erfolge im Kampf gegen Phishing.

Obwohl die Krise keine Auswirkungen auf den Spam-Anteil im E-Mail-Traffic hatte, so gab es doch eine Veränderung bei den Spam-Themen. In erster Linie ist davon die Eigenwerbung der Spammer betroffen, die einen Rekordwert von 16,6 Prozent erreichte. Gleichzeitig verringerte sich der Anteil von Spam, der Waren und Dienstleistungen der realen Wirtschaft bewirbt, um 10 Prozent. Im Jahresbericht für 2008 wies Kaspersky Lab bereits darauf hin, dass das Aufkommen derartiger Spam-Mails ein Indikator für den Zustand der kleinen und mittelständischen Unternehmen in Zeiten der Krise ist. Tatsächlich gab es im Vergleich zum entsprechenden Vorjahreszeitraum im ersten Halbjahr 2009 weniger unerwünschte E-Mail-Angebote aus den Bereichen Tourismus und Bildung sowie für verschiedene Waren und Dienstleistungen, wenngleich der Anteil dieser Spam-Kategorien im Juni 2009 ein wenig zunahm. Ob dieser Anstieg dauerhaft oder nur vorübergehend ist, wird sich zeigen. Kaspersky Lab wird die Entwicklung weiterhin aufmerksam verfolgen.

Der Artikel und Zitate daraus dürfen unter Nennung des Unternehmens Kaspersky Lab sowie der Autoren frei veröffentlicht werden.

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.