Moskau/lngolstadt, 12. März 2015 - Der Spam-Anteil am E-Mail-Gesamtaufkommen war im Jahr 2014 leicht rückläufig. Das zeigt die Analyse „Spam im Jahr 2014" [1] von Kaspersky Lab. Während Phishing-Angriffe immer öfter die Kunden von Online-Dienstleistern wie Yahoo, Facebook oder Google ins Visier nehmen, stehen bei den E-Mails mit Schadprogrammen im Anhang weiter die Finanzen der Nutzer im Fokus.

Fast jede zehnte dieser E-Mails war an einen Anwender in Deutschland adressiert. Immer mehr Spam-Mails geben zudem vor, von einem Smartphone oder einer Messaging-App zu stammen.

 

66,8 Prozent aller im Jahr 2014 versendeten E-Mails waren Spam. Das ist ein leichter Rückgang (minus 2,8 Prozentpunkte) gegenüber dem Vorjahr.

Abgenommen hat vor allem die Zahl ungefährlicher Werbe-E-Mails.

Betrachtet man die Herkunftsländer, so kommt 2014 jede sechste Spam-Mail

(16,7 Prozent) aus den USA. Deutschland hat mit vier Prozent aller Spam-Mails seinen Anteil am Spam-Aufkommen mehr als verdoppelt und ist damit die fünfgrößte Spam-Quelle weltweit.

 

Ein weiterer, sprachenübergreifender Trend aus dem Jahr 2014: Immer mehr E-Mails geben vor, von einem Smartphone aus versendet worden zu sein.

Entsprechend enthalten sie neben der typischen Signatur wie zum Beispiel „Von meinem iPhone gesendet" und ihrem schädlichen Anhang oder Link nur sehr wenig bis gar keinen Text. Mit zunehmender Nutzung mobiler Geräte setzen Cyberkriminelle verstärkt auf gefälschte Benachrichtigungen von populären mobilen Kommunikationsplattformen wie WhatsApp oder Viper. In diesen E-Mails wird auf vermeintliche Bilder oder Sprachaufzeichnungen, die die Anwender über diese Dienste erhalten haben sollen, verwiesen.

Leider bemerken viele Nutzer nicht, dass diese Hinweise niemals von den genannten Plattformen stammen können, da diese nicht mit den E-Mail-Accounts des Anwenders verbunden sind.

 

Deutschland unter den Hauptangriffsländern

 

Bereits im vierten Jahr in Folge stehen bei den E-Mails mit schadhaften Programmen jene an der Spitze, die auf den Diebstahl vertraulicher Zugangsdaten ausgelegt sind. In erster Linie geht es dabei um die Anmeldedaten zu Online-Banking, Online-Shopping oder für Bezahlsysteme.

Zielscheibe der Attacken sind nach den Messungen von Kaspersky Lab vor allem Anwender in den USA (9,8 Prozent), Großbritannien (9,6 Prozent) und Deutschland (9,2 Prozent). An der Spitze der Schadprogramme steht mit 3,2 Prozent erneut der Trojaner „Trojan-Spy.HTML.Fraud.gen".

 

Getarnt werden die Spam-Mails sehr häufig als Benachrichtigungen von Banken und anderen Finanzdienstleistern. „Dabei gehen Cyberkriminelle immer raffinierter vor und bestücken ihre E-Mails mit zahlreichen echten Links auf Dienstleistungen der Institute", erklärt Maria Vergelis, Spam Analyst bei Kaspersky Lab. „Damit erhöhen sie deren Glaubwürdigkeit. Der Empfänger fällt so leichter auf den einzigen schadhaften Link in der E-Mail herein."

 

Top-Phishing-Ziele: Nutzer von Yahoo, Facebook und Google

 

Banken, Online-Shops und Bezahldienste gehören mit 28,8 Prozent auch zu den beliebtesten Zielscheiben bei den Phishing-Versuchen. Stark gestiegen (plus 19,3 Prozent) sind im Jahr 2014 die Angriffe auf die Portale der Anbieter populärer Online-Dienste. Sie machen mit 42,6 Prozent den Löwenanteil der Phishing-Attacken aus. Besonders betroffen sind Yahoo (23,3 Prozent), Facebook (10,0 Prozent) und Google (8,7 Prozent). Zielscheibe von Phishing-Angriffen waren vor allem Anwender in Russland (17,3 Prozent), jedoch liegt Deutschland mit 4,1 Prozent ebenfalls auf einem vorderen sechsten Platz.

 

Schutz vor Spam und Phishing bieten Virenschutzlösungen wie Kaspersky Internet Security - Multi-Device [2]. Kaspersky Lab hat zudem einen kurzen Leitfaden [3] erstellt, was Anwender in punkto Spam und Phishing zusätzlich beachten sollten.

 

 

Der komplette Spam-Report von Kaspersky Lab für das Jahr 2014 ist unter

http://www.viruslist.com/de/analysis?pubid=200883879 abrufbar.

 

 

[1] http://www.viruslist.com/de/analysis?pubid=200883879 / Die Analyse

von Kaspersky Lab basiert auf anonymen Daten, die aus dem cloudbasierten

Kaspersky Security Network (KSN) gewonnen werden. Am KSN können

Kaspersky-Kunden auf freiwilliger Basis teilnehmen. Die von Kaspersky

Lab erhobenen Daten werden anonym und vertraulich behandelt. Es werden

keine persönlichen Daten wie zum Beispiel Passwörter gesammelt. Über das

KSN erhält Kaspersky Lab Informationen über Infizierungsversuche und

Malware-Attacken. Die dabei gewonnenen Informationen helfen vor allem

den Echtzeitschutz für Kaspersky-Kunden zu verbessern. Ausführliche

Informationen über das KSN sind in einem Whitepaper aufgeführt, das

unter http://www.kaspersky.com/images/KESB_Whitepaper_KSN_ENG_final.pdf

abrufbar ist.

[2] http://www.kaspersky.com/de/total-security-multi-device

[3] Typische Hinweise auf Spam-Mails und damit auch auf

Phishing-Versuche sind ungefragt erhaltene Zusendungen von unbekannten

und privaten Absendern. Oft enthalten diese E-Mails grammatikalische und

orthografische Fehler. Inhalt und Betreff-Zeile stimmen nicht überein

und die Empfänger werden nicht persönlich angesprochen. In den E-Mails

wird außerdem oft dreist nach persönlichen Daten gefragt, sie enthalten

gefährliche Anhänge oder betonen eine hohe Dringlichkeit.

Neben dem Einsatz von Virenschutz-Software wie Kaspersky Internet

Security - Multi-Device

(http://www.kaspersky.com/de/multi-device-security) können

Internetanwender viele Phishing-Versuche bereits im Vorfeld durch stets

aktuelle Browser-Software oder die Optimierung der Einstellungen des

Spam-Filters ihres E-Mail-Anbieters abblocken.

Generell sollten Anwender niemals auf Spam-Mails antworten, da sie damit

Cyberkriminellen die Existenz der E-Mail-Adresse bestätigen. Das

Anklicken von Links oder Öffnen von Anhängen sollte ebenso tabu sein wie

das Herunterladen von Software unbekannter Anbieter. Anwender sollten

außerdem ihre E-Mail-Adressen möglichst nie öffentlich sichtbar im

Internet hinterlassen, und statt einer einzigen lieber mehrere

zweckgebundene und ungewöhnliche Adressen ohne Namenscharakter

verwenden. Damit können sie zum Beispiel gut Privates von Beruflichem

oder Online-Shopping von der Nutzung Sozialer Netzwerke trennen.

 

 

Nützliche Links:

• Kaspersky Security Bulletin „Spam im Jahr 2014":

http://www.viruslist.com/de/analysis?pubid=200883879

• Kaspersky Internet Security - Multi-Device:

http://www.kaspersky.com/de/total-security-multi-device

• Finanzmotiviertes Phishing siehe auch:

http://www.viruslist.com/de/analysis?pubid=200883876

Quelle