Spam: Pornographie auf dem Rückzug

Sophos präsentierte nun eine Liste der meist verbreiteten Spam-Sorten der ersten Jahreshälfte 2005. Der Aktienbetrug per E-Mail ist demnach auf dem Vormarsch, pornografische Inhalte nehmen jedoch in letzter Zeit immer mehr ab.

Die Untersuchungen der SophosLabs, der weltweiten Forschungszentren des Computersicherheitsspezialisten Sophos, zeigen: Nicht nur E-Mails, die genauso beharrlich wie unaufgefordert Medikamente oder zinsgünstige Kredite anpreisen, verärgern zahlreiche Computeranwender und verstopfen die E-Mail-Eingänge in Unternehmensnetzwerken. Zunehmend verbreiten sich auch immer mehr neue, gefährliche Spam-Varianten. So nahm die Menge an Aktienbetrügereien per E-Mail in diesem Jahr monatlich um durchschnittlich 10 Prozent zu. Diese Praktik war damit für 8,5 Prozent des gesamten Spam-Verkehrs zwischen Januar und Juni 2005 verantwortlich.

Spitzenreiter der Spam-Liste ist mit einem Anteil von mehr als 40 Prozent am gesamten Spam-Aufkommen die Klasse der Arzneimittel-Spam-Mails, gefolgt von den Angeboten zinsgünstiger Kredite, pornografischer Inhalte sowie diverser anderer, vermeintlich attraktiver Produkte.

Die Liste der Spam-Gattungen weist demnach zwischen Januar und Juni 2005 folgendes Bild auf:

1. Medizin/Arzneimittel: 41,4%
2. Kreditangebote: 11,1%
3. Pornografische Inhalte: 9,5%
4. Aktienbetrug: 8,5%
5. Produkte: 8,3%
6. Sonstige: 21,2%

In den vergangenen sechs Monaten konnten sich die üblichen Verdächtigen, darunter Arzneimittel- und Kredit-Spam-Mails, an der Spitze der Charts behaupten. Die zunehmende Verbreitung von Aktienbetrugsmails stellt jedoch eine besorgniserregende neue Bedrohung dar. Die Spammer zielen darauf ab, per E-Mail schnell und mit wenig Kosten falsche Informationen über Firmenaktien in Umlauf zu bringen. Um potenzielle Investoren zu ködern, beinhalten die Meldungen dabei oft Auszüge aus echten Presseberichten.

Die Gauner bedienen sich Unternehmen mit begrenztem Kapital und treiben deren Aktienkurswert durch ihre unseriösen Anlagetipps bewusst in die Höhe. Sobald die Betrüger ihre Anteile verkauft haben, hören sie auf, die Aktien zu bewerben. Dies führt meist dazu, dass die Kurse fallen und die Investoren letztendlich ihr Geld verlieren.

Christoph Hardy, Security Consultant bei Sophos

Kurstreibereien per E-Mail, auch als „pump-and-dump“-Aktionen bekannt, sind meistens nur wenige Tage im Umlauf, für gewöhnlich zu Wochenanfang, weshalb sich die Gesamtzahl vergleichsweise gering hält. Selbst wenn einige der bereitgestellten Informationen zutreffen, sind die Nachrichten betrügerisch, erreichen die Empfänger unaufgefordert und zählen deshalb zu Spam.

Um zu vermeiden, von einfachen Spam-Filtern abgefangen zu werden, setzen die Urheber solcher Kampagnen oft Verschleierungstechniken ein, beispielsweise verwenden sie verschiedene Schreibweisen eines Wortes wie „st0ck“ oder „stox“. Die Meldungen können die Empfänger in unterschiedlichen Formaten erreichen, so etwa im HTML- oder im Plain-Text-Format. Fast immer werden sie über so genannte „Zombie-PCs“ versendet. Bei Zombie-PCs handelt es sich um Rechner, die mit einem Schadprogramm infiziert sind, das Hackern erlaubt, die Rechner per Fernsteuerung für ihre Zwecke zu missbrauchen.

Die Methode des Social Engineering durch E-Mails, bei der Betrüger einen Vorteil aus der Naivität von Computeranwendern schlagen, ist im Kommen und stellt einen gefährlichen Trend dar. Aktienbetrug in Kombination mit klassischen Phishing-Techniken kann bei den Opfern solcher Schwindeleien zu einem erheblichen finanziellen Verlust führen.

Brian Burke, IDC Research Manager

Um die Gefahren durch Spam und andere elektronische Schadprogramme zu minimieren, empfiehlt Sophos allen Unternehmen, integrierte IT-Sicherheitslösungen einzusetzen sowie Richtlinien für den sicheren Umgang mit E-Mails einzuführen.