Spam-Aufkommen im Runet im zweiten Quartal 2008

Aktuelle Entwicklungen in Kürze

  1. Der Spam-Anteil im E-Mail-Traffic hat sich im Vergleich zum ersten Quartal 2008 verringert und erreichte durchschnittlich 82,5 Prozent.
  2. Der Anteil der Phishing-Mails lag im zweiten Quartal bei durchschnittlich 1,77 Prozent.
  3. 0,41 Prozent der registrierten E-Mails enthielten schädliche Anhänge oder Links auf schädliche Webseiten.
  4. Viele Spam-Mails im russischen Internet (Runet) werben für Fälschungen hochwertiger Waren.
  5. Spammer versuchen, ihre Werbung qualitativ immer hochwertiger zu gestalten.
  6. Zum platzieren ihrer Werbung nutzen Spammer populäre Internetressourcen wie Blogs oder soziale Netzwerke.
  7. Die Inhalte vieler Spam-E-Mails werden auch als ICQ-Mitteilungen verschickt.

Spam-Anteil im Runet

Im zweiten Quartal 2008 lag der Spam-Anteil im E-Mail-Traffic durchschnittlich bei 82,5 Prozent. Im ersten Quartal waren es noch 88 Prozent. Der höchste Wert wurde am 9. April mit 93,9 Prozent registriert, der kleinste mit 64,2 Prozent am 3. Mai.

Spam-Anteil im Runet im zweiten Quartal 2008

Der Spam-Anteil im E-Mail-Verkehr ging gegen Ende April deutlich zurück. Gegen Mitte Juni stieg er wieder leicht an, ohne jedoch das Niveau von Anfang April zu erreichen. Möglicherweise ist diese Entwicklung saisonal bedingt. Bis zum Jahr 2005 sank der Spam-Anteil regelmäßig im Frühjahr und erreichte erst wieder zu Herbstbeginn seinen alten Höchststand. Doch seit 2006 setzte diese Dynamik aus und der Spam-Anteil war nur noch rund um den Jahreswechsel rückläufig. Wenn sich der im zweiten Quartal 2008 festgestellte Rückgang von Spam weiter fortsetzt, müsste sein Anteil am E-Mail-Verkehr den gesamten Sommer hinweg niedrig bleiben.

Der Anteil von Phishing-Mails betrug im zweiten Quartal durchschnittlich 1,77 Prozent. Schädliche Anhänge und Links auf schädliche Webseiten waren in 0,41 Prozent aller E-Mails enthalten.

Thematische Verteilung von Spam

Thematische Verteilung von Spam im zweiten Quartal 2008

Spam-E-Mails lassen sich am häufigsten folgenden Themengebieten zuordnen:

  1. „Gesundheit und Medikamente“ – 22,7%
  2. „Bildung“ – 14,3%
  3. „Fälschungen hochwertiger Waren“ – 11,3%
  4. „Erholung und Reisen“ – 9,6%
  5. „Werbung für Spammer-Dienstleistungen“ – 4,9%

Der ständige Spitzenreiter „Gesundheit und Medikamente“ hat gegenüber dem letzten Quartal deutlich verloren: Sein Anteil sank um fast 10 Prozent und liegt nun bei 22,7 Prozent. Dagegen hat die neue Rubrik „Fälschungen hochwertiger Waren“ deutlich hinzugewonnen und belegt mit 11,3 Prozent den dritten Platz der Spam-Hitliste. Die prozentuale Verteilung bei den anderen Rubriken blieb dagegen weitestgehend konstant.

Englischsprachiger Spam, der Fälschungen von Markenware anpreist, war bislang nur selten im Runet anzutreffen. Die Idee, billige Fälschungen als hochwertige „Replika“ zu verkaufen, haben inzwischen aber auch russische Cyberkriminelle aufgegriffen. Daher wuchs der Anteil dieses russischsprachigen Werbemülls dermaßen stark an, dass Kaspersky Lab im Mai 2008 seine Spam-Kategorien um die Rubrik „Fälschungen hochwertiger Waren“ erweitern musste. Erwähnenswert ist außerdem, dass die russischen Spammer ihre eigenen Methoden haben, um das Interesse des Käufers zu wecken. Zum Beispiel empfehlen sie, die gleiche Uhr zu kaufen, die der ehemalige russische Präsident Wladimir Putin trägt oder ein Telefon zu erwerben, das angeblich auch Bill Gates benutzt.

Zahlreiche Varianten von betrügerischem Spam

Auch im zweiten Quartal 2008 haben sich Spammer vieler Tricks bedient, um kriminelle Dienstleistungen anzubieten und Anwender um ihr Geld zu bringen. So werben Reklame-E-Mails beispielsweise für Methoden, mit denen man in elektronische Briefkästen und ICQ-Accounts einbrechen kann. Spammer versuchen außerdem, ihre Kundschaft mit dubiosen Verdienstmöglichkeiten zu ködern oder ihnen per Phishing-E-Mails Geld oder Zugangsdaten zu stehlen.

Über folgende Phishing-E-Mail wird versucht, persönliche Daten des Nutzers zu erbeuten:

Wenn Anwender per E-Mail darum gebeten werden, Geld zu überweisen, handelt es sich dabei sehr wahrscheinlich um einen Phishing-Versuch. Das gilt erst recht, wenn der Absender das Geld sofort haben will oder in der Nachricht von Sanktionen wie dem Löschen eines Accounts die Rede ist. Seine persönlichen Daten sollte man daher nicht auf die erstbeste Anfrage hin versenden, sondern sich sehr genau überlegen, wem man sie preisgeben will.

Spammer bemühen sich um qualitativ hochwertigere Werbung

In letzter Zeit versuchen die russischen Spammer, ihre Werbebotschaften qualitativ hochwertiger zu gestalten. Das fällt besonders bei denjenigen E-Mails auf, mit denen sie ihre Dienstleistungen anpreisen. So lief im Juni eine ziemlich große „Werbekampagne“ einiger Moskauer Spammer. Die dabei verschickte Reklame enthielt entweder gut lesbaren Text oder schön gestaltete Tabellen oder Bilder. Englischsprachiger Spam versucht dagegen nicht, potenzielle Kunden zu beeindrucken, sondern enthält oftmals nur kurze Textmitteilungen und kommt ohne überflüssiges Beiwerk aus.

Neben der vielfältigen Gestaltung ihrer Nachrichten setzen die Cyberkriminellen auch verschiedene Tricks ein. Zum Beispiel tarnen sie Spam als persönlichen Briefwechsel oder nutzen das Interesse der Anwender an aktuellen Ereignissen aus. Wie folgendes Beispiel zeigt, wurde das Thema Fußball während der Europameisterschaft 2008 von Spammern intensiv dazu genutzt, um für ihre Dienste zu werben.

Die deutsche Übersetzung des Textes lautet sinngemäß:

Massenversand, der genau ins Ziel trifft!
Fall Sie bis zum 26. Juni bestellen und Russland gegen Spanien gewinnt, verschicken wir für
Sie eine E-Mail-Charge kostenlos.
Bestellung und Preisinformationen unter Tel.:

Das Bemühen der Spammer um qualitativ bessere Werbung beeinflusst auch ihre Versandmethoden. Sie versuchen, jede abgeschickte E-Mail mit individuellen Merkmalen auszustatten, um so die Spam-Filter zu täuschen. Früher hat das allerdings nicht selten dazu geführt, dass der E-Mail-Text kaum noch zu entziffern war. Daher nutzen Cyberkriminelle immer seltener traditionelle Methoden wie das Verfremden von Text oder Verdopplung von Buchstaben. Kaspersky Lab hat bereits von alternativen Spam-Methoden wie HTML-Tags berichtet (http://www.viruslist.com/de/analysis?pubid=200883612), über die sich jede E-Mail mit unterschiedlichen Merkmalen ausstatten lässt und trotzdem für jeden Leser gleich erscheint. Doch das ist nicht die einzige Methode.

Um jede ihrer E-Mails in ein Unikat zu verwandeln, verändern Spammer den darin enthaltenen Weblink. Dazu tauschen sie einige zufällig ausgewählte Zeichen durch entsprechende Unicode-Symbole aus. Der Weblink führt jedoch jedes Mal auf die gleiche Webseite. Einige E-Mail-Clients stellen die Unicodes in Buchstabenform dar, sodass der Weblink wie eine gewöhnliche Adresse aussieht.

Link in einer E-Mail, bei dem die Symbole in der Adresse durch Unicode-Bedeutungen ausgetauscht wurden: Webadresse ohne Austausch der Symbole:
http://%62%65s%74erot%69%63%2enam%65 http://besterotic.name

Platzieren von Spam auf populäre Webdienste

Spam wird schon längst nicht mehr ausschließlich per E-Mail transportiert. Inzwischen kursiert der Werbemüll auch in vielen anderen Webdiensten wie Foren, Blogs und sozialen Netzwerken.

Blogs und kostenlose Office-Web-Anwendungen

Um ihre Popularität zu steigern, bieten viele große E-Mail-Provider kostenlose Dienste für ihre Nutzer an. Dazu gehören zum Beispiel Blogs, Informationsportale oder Office-Web-Anwendungen. Im zweiten Quartal 2008 begannen die Spammer damit, Werbung auf diesen Diensten zu platzieren und in ihren E-Mails per Weblink darauf zu verweisen. Da viele dieser Dienste von populären Anbietern wie Google oder blogs.mail.ru stammen, spekulierten die Cyberkriminellen darauf, dass Werbefilter ihre Weblinks nicht blockieren würden.

Die Spammer nutzten hauptsächlich neue und erst vor kurzer Zeit entstandene Dienste, die noch nicht frei von Sicherheitslücken waren. Dagegen wurden bekannte Blogs wie livejournal oder liveinternet von den Cyberkriminellen praktisch ignoriert. Bei beiden ist es nicht leicht, automatisch Accounts zu erstellen. Zudem werden Spam-Blogs dort schnell geschlossen.

Soziale Netzwerke

Soziale Netzwerke sind eine weitere populäre Internet-Ressource, die Spammer mit ihrem Werbemüll überschwemmen. Dabei platzieren sie Werbung auf den Networking-Portalen und versenden E-Mails, die einen passenden Weblink enthalten.

Eine weitere Spam-Variante nutzt das Bewertungs-Schema einiger sozialer Netzwerke aus. Mitglieder erhalten einen Bonus oder können ihr eigenes Rating erhöhen, wenn sich eine von ihnen eingeladene Person bei dem Portal registriert. Folglich tarnt sich der darauf gemünzte Spam als Einladungs-E-Mail für eine bestimmte Seite. Über den darin angegebenen Weblink können sich Anwender zwar registrieren, erhalten statt einer Mitgliedschaft beim Networking-Portal aber künftig jede Menge Spam.

Mithilfe von Phishing-Mails versuchen die Spammer, an persönliche User-Daten zu kommen und sie für ihren Profit zu verwenden. Die Nachrichten imitieren dabei geschickt die von der Administration eines sozialen Netzwerks verschickten Mitteilungen. In solchen Spam-E-Mails enthaltene Links können auf infizierte Webseiten oder Phishing-Seiten führen. Dort soll der Nutzer unter einem bestimmten Vorwand seine persönlichen Daten eintragen, die damit in die Hände der Betrüger gelangen. So wurden zum Beispiel im zweiten Quartal 2008 Spam-E-Mails verschickt, die sich wie offizielle Mitteilungen der Webseite Odnoklassniki.ru lasen. Jede dieser E-Mails enthält einen Link, der auf ähnlich klingende Webseiten führt: odnoklass.ru und odnoklassniks.ru anstelle von odnoklassniki.ru. Von dort wurde anschließend das Trojaner-Programm Trojan.Win32.Agent.qxk auf den Computer des Nutzers geladen.

Die Popularität sozialer Netzwerke wird auch dazu genutzt, um beim Anwender Geld zu stehlen. In einer ihrer Spam-E-Mails gaben die Betrüger vor, im Auftrag der Administration eines sozialen Netzes zu handeln und schlugen Usern vor, an einer Preisverlosung teilzunehmen. Diese sollten dazu eine angeblich kostenlose SMS an eine bestimmte Telefonnummer schicken.

Da soziale Netzwerke immer beliebter werden, dürfte sich dort auch Spam weiter ausbreiten.

Für E-Mail-Spam charakteristische Themen tauchen nun auch in ICQ auf

Spammer warben in letzter Zeit immer häufiger damit, Reklame nicht nur per E-Mail zu verteilen, sondern dafür auch den beliebten Chat-Client ICQ einzusetzen. ICQ-Spam unterscheidet sich durch die Länge der Textmeldungen und der Zielgruppe deutlich von E-Mail-Werbemüll

ICQ-User sind meistens junge Leute, die den Chat-Client normalerweise nicht beruflich einsetzen. Daher erreicht Werbung der Spam-Kategorie „für Erwachsene“ mit 25,9 Prozent den größten Anteil. Mit 18,47 Prozent nimmt Reklame für Unterhaltungswebseiten den zweiten Platz im Rating ein, gefolgt von Online-Spielen mit 8,9 Prozent. Mehr als 60 Prozent aller Spam-Nachrichten lassen sich einer dieser drei Kategorien zuordnen.

In die Top Five der Spam-Themen gehört auch die Kategorie „Nebenverdienst im Netz“. Darunter fallen IM-Mitteilungen, die Anwendern Geld versprechen, wenn sie auf Werbebanner klicken, bestimmte Webseiten besuchen oder sich Werbung ansehen. In diese Rubrik gehört außerdem Werbung, die sich direkt auf ICQ bezieht, also Reklame für den ICQ-Client 6.x oder Angebote zum Kauf oder Verkauf von ICQ-Identifizierungsnummern (UINs).

Verteilung der Spam-Themen
im ICQ
zweites Quartal 2008

Die thematische Zusammensetzung von ICQ-Spam unterscheidet sich deutlich von der E-Mail-Reklame. Die dort besonders häufig anzutreffende Werbung für Medikamente oder medizinische Dienstleistungen war in ICQ bislang kaum vertreten. Spam-IMs, die Waren anpreisen, beschränken sich zudem meist auf Handys und Computerspiele. Seit Beginn des Frühjahrs nimmt jedoch ICQ-Spam zu, der medizinische Präparate sowie verschiedene Waren und Dienstleistungen bewirbt. Angebote aus den Rubriken „Computer-Dienstleistungen“ und „mobiler Spam“ werden in unten stehender Grafik nicht berücksichtigt. Im Juni 2008 ließen sich bereits mehr als 9 Prozent aller Spam-IMs diesen beiden Kategorien zuordnen.

Anteil der Themen im allgemeinen ICQ-Spam-Traffic

Bis zu 90 Prozent aller Reklame-E-Mails bewerben medizinische Waren und Dienstleistungen und sind die Haupterwerbsquelle der Spammer. Wie das Diagramm zeigt, bieten die Cyberkriminellen ihre Dienste inzwischen auch vermehrt für IM-Clients an. Wie stark sich Werbung dort verwurzelt, hängt von dem Erfolg ab, den ihre Versender damit einfahren. Auf jeden Fall werden Spammer in den kommenden Monaten ihre IM-Experimente weiter fortsetzen. Das wird den Werbemüll-Anteil derjenigen Themen weiter steigen lassen, die vorher nur in E-Mail-Kanälen relevant waren.

Zusammenfassung

Die Ergebnisse des zweiten Quartals 2008 zeigen, dass derzeit ein Waffenstillstand zwischen Spammern und Spam-Filtern herrscht. Letztere bewältigen die Werbemüll-Flut ganz gut und erstere haben keine wirklich neuen Lösungen parat, um Spam-Schutzmechanismen zu umgehen. Mangels Alternativen verlegen sich die Spammer deshalb darauf, ihre Reklamesendungen qualitativ möglichst hochwertig zu gestalten.

Die Spammer versuchen, ihren Werbemüll über neue Kanäle zu verbreiten. Während sie dafür bereits seit längerer Zeit Webforen einsetzen, nutzen sie seit kurzem auch soziale Netzwerke. Inzwischen haben die Spammer auch Office-Web-Anwendungen wie Google Docs und Blogs im Visier, platzieren dort ihre Werbung und verschicken Reklame-E-Mails, die entsprechende Links enthalten. Im ICQ-Spam kursiert immer mehr Werbung, die vormals nur über E-Mails verbreitet wurde.

Spammer nutzen häufig neue und populäre Internet-Dienste. Dabei hoffen sie, eventuelle Sicherheitslücken ausnutzen zu können.

Trotz der aktuellen Patt-Situation stellt Spam für sorglose Anwender nach wie vor eine ernsthafte Gefahr dar. Betrüger aller Art können mit Spam auch weiterhin ihre Ziele erreichen.

Zeitgleich mit dem Herbstbeginn sollte der Spam-Anteil im E-Mail-Verkehr wieder steigen. Nach der Sommerpause werden die Spammer zweifellos ihre Experimente wieder aufnehmen. Es bleibt zu hoffen, dass Spam-Filter die Anwender auch weiterhin zuverlässig vor unerwünschter Werbung schützen.

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.