Tipp

Spam-Trends: Mehr Aktienbetrug, weniger Pornos

Oliver W. Oliver W.

Unter den am meisten verbreiteten Spam-Sorten der ersten Jahreshälfte waren neben den üblichen Verdächtigen wie Arzneimittel-Spam auch immer mehr Aktienbetrügereien. Pornografische Inhalte werden offenbar seltener verschickt.

Neue Erkenntnisse des Computersicherheitsspezialisten Sophos zeigen: Nicht nur E-Mails, die genauso beharrlich wie unaufgefordert Medikamente oder zinsgünstige Kredite anpreisen, verärgern zahlreiche Computeranwender und verstopfen die E-Mail-Eingänge in Unternehmensnetzwerken. Zunehmend verbreiten sich auch immer mehr neue, gefährliche Spam-Varianten.

So nahm die Menge an Aktienbetrügereien per E-Mail in diesem Jahr laut Sophos monatlich um durchschnittlich 10 Prozent zu. Diese Praktik war damit für 8,5 Prozent des gesamten Spam-Verkehrs zwischen Januar und Juni 2005 verantwortlich. Spitzenreiter der Spam-Liste ist mit einem Anteil von mehr als 40 Prozent am gesamten Spam-Aufkommen die Klasse der "Arzneimittel-Spam-Mails", gefolgt von den Angeboten zinsgünstiger Kredite, pornografischer Inhalte sowie diverser anderer vermeintlich attraktiver Produkte.

Dazu Christoph Hardy, Security Consultant bei Sophos: "In den vergangenen sechs Monaten konnten sich die üblichen Verdächtigen, darunter Arzneimittel- und Kredit-Spam-Mails, an der Spitze der Charts behaupten. Die zunehmende Verbreitung von Aktienbetrugsmails stellt jedoch eine besorgniserregende neue Bedrohung dar. Die Spammer zielen darauf ab, per E-Mail schnell und mit wenig Kosten falsche Informationen über Firmenaktien in Umlauf zu bringen. Um potenzielle Investoren zu ködern, beinhalten die Meldungen dabei oft Auszüge aus echten Presseberichten."

Kurstreibereien per E-Mail, auch als "pump-and-dump"-Aktionen bekannt, sind meistens nur wenige Tage in Umlauf, für gewöhnlich zu Wochenanfang, weshalb sich die Gesamtzahl vergleichsweise gering hält. Selbst wenn einige der bereitgestellten Informationen zutreffen, sind die Nachrichten betrügerisch, erreichen die Empfänger unaufgefordert und zählen deshalb zu Spam.

Um zu vermeiden, von einfachen Spam-Filtern abgefangen zu werden, setzen die Urheber solcher Kampagnen oft Verschleierungstechniken ein, beispielsweise verwenden sie verschiedene Schreibweisen eines Wortes wie "st0ck" oder "stox". Die Meldungen können die Empfänger in unterschiedlichen Formaten erreichen, so etwa im HTML- oder im Plain-Text-Format. Fast immer werden sie über so genannte "Zombie-PCs" versendet. Bei Zombie-PCs handelt es sich um Rechner, die mit einem Schadprogramm infiziert sind, das Hackern erlaubt, die Rechner per Fernsteuerung für ihre Zwecke zu missbrauchen.

Um die Gefahren durch Spam und andere elektronische Schadprogramme zu minimieren, empfiehlt Sophos allen Unternehmen, integrierte IT-Sicherheitslösungen einzusetzen sowie Richtlinien für den sicheren Umgang mit E-Mails einzuführen. Auch Computeranwender können anhand einiger einfacher Richtlinien lernen, wie sich die Menge an unerwünschten E-Mails wirksam reduzieren lässt. Weitere Infos gibt es unter den unten genannten Links.

Neueste Artikel