Die Sicherheitsexperten von Kaspersky Lab weisen darauf hin, dass immer mehr Spam-Nachrichten in schädlichen Anhängen im Umlauf sind. Nach der Abschaltung großer Botnetze sei zwar 2011 das Spam-Aufkommen stark rückläufig gewesen. Dafür habe aber der Anteil der Spam-Mails zugenommen, die Malware oder gefährliche Links enthalten. Außerdem würden die Angreifer immer mehr ihre Phishing-Attacken professionalisieren.
Die Bekämpfung der Botnetze hat laut Kaspersky den Anteil der Spam-Nachrichten am gesamten Mail-Traffic positiv beeinflusst, denn dieser sei auf 80 Prozent zurückgegangen (2009: 85 Prozent). Damit verbunden sei auch ein Rückgang bei den Phishing-Mails zu verzeichnen.
"Bei Kaspersky Lab registrierte man im vergangenen Jahr noch 0,02 Prozent des gesamten E-Mail-Aufkommens als Phishing, ein Rückgang um das 15-fache", meldeten die Sicherheitsexperten von Kaspersky. Im Gegenzug sei aber die Anzahl der Mails mit schädlichen Anhängen oder Links im Jahr 2011 im Vergleich zum Vorjahr um 70 Prozent gestiegen.
Der Anteil der Spam-Mails mit gefährlichen Anhängen oder Links am gesamten Mail-Traffic lag im Jahr 2011 bei 3,8 Prozent. Dabei versuchen die Angreifer mit Tricks ihre Opfer (so genanntes Social Engineering) dazu zu bewegen, die in einer Mail enthaltene Schadsoftware zu starten oder den gefährlichen Link anzuklicken. Kaspersky: "Spammer setzten dafür im vergangenen Jahr auf bekannte Maschen wie die Tarnung als seriöse Quelle, etwa eine offizielle Benachrichtigung von der Bank oder auf Sensationsmeldungen wie Bilder oder Videos vom Tod eines Prominenten."
Der Anteil der Spam-Mails aus Asien hat im Jahr 2011 im Vergleich zum Vorjahr deutlich zugenommen. Er stieg von 29 auf 39 Prozent. Im selben Zeitraum sank der Anteil der Spam-Mails aus Europa von 18 Prozent auf 13 Prozent. Aus Nordamerika wurden gar nur noch zwei Prozent aller Spam-Mails registriert (2010: 12 Prozent).
Die Zahl der Phishing-Mails ist ebenfalls im vergangenen Jahr zurückgegangen. Aber auch an dieser Sicherheits-Front gibt es noch lange keine Entwarnung, denn die Sicherheitsexperten registrieren den Trend zu gezielteren Phishing-Angriffen. "Statt Massen-Mails zu versenden, konzentrieren sich professionelle Phishing-Angreifer auf kleine ausgewählte Gruppen.
Dieses sogenannte Spear-Phishing verfolgt zwar die gleichen Ziele wie normales Phishing, wird aber in der Regel viel professioneller durchgeführt", so die Experten von Kaspersky. So würden die Angreifer etwa Registrierungsformulare oder Webauftritt originalgetreu nachbauen oder ihre potentiellen Opfer mit dem korrekten Namen anreden.
Mehr Hintergründe, Details und Analysen der IT-Sicherheitslage im Jahr 2011 sowie einen Ausblick auf das Jahr 2012 finden Sie im Kaspersky Security Bulletin 2011 . (PC-Welt)