Kaspersky-Spam-Report: Mehr als jede zehnte E-Mail mit Schadprogramm traf auf einen Anwender in Deutschland
Kaspersky-Spam-Report: Mehr als jede zehnte E-Mail mit Schadprogramm traf auf einen Anwender in Deutschland
Der Spam-Anteil am E-Mail-Gesamtaufkommen war im Jahr 2014 leicht rückläufig. Das zeigt die Analyse „Spam im Jahr 2014“ [1] von Kaspersky Lab. Während Phishing-Angriffe immer öfter die Kunden von Online-Dienstleistern wie Yahoo, Facebook oder Google ins Visier nehmen, stehen bei den E-Mails mit Schadprogrammen im Anhang weiter die Finanzen der Nutzer im Fokus. Fast jede zehnte dieser E-Mails war an einen Anwender in Deutschland adressiert. Immer mehr Spam-Mails geben zudem vor, von einem Smartphone oder einer Messaging-App zu stammen..
66,8 Prozent aller im Jahr 2014 versendeten E-Mails waren Spam. Das ist ein leichter Rückgang (minus 2,8 Prozentpunkte) gegenüber dem Vorjahr. Abgenommen hat vor allem die Zahl ungefährlicher Werbe-E-Mails. Betrachtet man die Herkunftsländer, so kommt 2014 jede sechste Spam-Mail (16,7 Prozent) aus den USA. Deutschland hat mit vier Prozent aller Spam-Mails seinen Anteil am Spam-Aufkommen mehr als verdoppelt und ist damit die fünfgrößte Spam-Quelle weltweit.
Ein weiterer, sprachenübergreifender Trend aus dem Jahr 2014: Immer mehr E-Mails geben vor, von einem Smartphone aus versendet worden zu sein. Entsprechend enthalten sie neben der typischen Signatur wie zum Beispiel „Von meinem iPhone gesendet“ und ihrem schädlichen Anhang oder Link nur sehr wenig bis gar keinen Text. Mit zunehmender Nutzung mobiler Geräte setzen Cyberkriminelle verstärkt auf gefälschte Benachrichtigungen von populären mobilen Kommunikationsplattformen wie WhatsApp oder Viper. In diesen E-Mails wird auf vermeintliche Bilder oder Sprachaufzeichnungen, die die Anwender über diese Dienste erhalten haben sollen, verwiesen. Leider bemerken viele Nutzer nicht, dass diese Hinweise niemals von den genannten Plattformen stammen können, da diese nicht mit den E-Mail-Accounts des Anwenders verbunden sind.
Deutschland unter den Hauptangriffsländern
Bereits im vierten Jahr in Folge stehen bei den E-Mails mit schadhaften Programmen jene an der Spitze, die auf den Diebstahl vertraulicher Zugangsdaten ausgelegt sind. In erster Linie geht es dabei um die Anmeldedaten zu Online-Banking, Online-Shopping oder für Bezahlsysteme. Zielscheibe der Attacken sind nach den Messungen von Kaspersky Lab vor allem Anwender in den USA (9,8 Prozent), Großbritannien (9,6 Prozent) und Deutschland (9,2 Prozent). An der Spitze der Schadprogramme steht mit 3,2 Prozent erneut der Trojaner „Trojan-Spy.HTML.Fraud.gen“.
Getarnt werden die Spam-Mails sehr häufig als Benachrichtigungen von Banken und anderen Finanzdienstleistern. „Dabei gehen Cyberkriminelle immer raffinierter vor und bestücken ihre E-Mails mit zahlreichen echten Links auf Dienstleistungen der Institute“, erklärt Maria Vergelis, Spam Analyst bei Kaspersky Lab. „Damit erhöhen sie deren Glaubwürdigkeit. Der Empfänger fällt so leichter auf den einzigen schadhaften Link in der E-Mail herein.“
Top-Phishing-Ziele: Nutzer von Yahoo, Facebook und Google
Banken, Online-Shops und Bezahldienste gehören mit 28,8 Prozent auch zu den beliebtesten Zielscheiben bei den Phishing-Versuchen. Stark gestiegen (plus 19,3 Prozent) sind im Jahr 2014 die Angriffe auf die Portale der Anbieter populärer Online-Dienste. Sie machen mit 42,6 Prozent den Löwenanteil der Phishing-Attacken aus. Besonders betroffen sind Yahoo (23,3 Prozent), Facebook (10,0 Prozent) und Google (8,7 Prozent). Zielscheibe von Phishing-Angriffen waren vor allem Anwender in Russland (17,3 Prozent), jedoch liegt Deutschland mit 4,1 Prozent ebenfalls auf einem vorderen sechsten Platz.
Schutz vor Spam und Phishing bieten Virenschutzlösungen wie Kaspersky Internet Security – Multi-Device [2]. Kaspersky Lab hat zudem einen kurzen Leitfaden [3] erstellt, was Anwender in punkto Spam und Phishing zusätzlich beachten sollten.
Der komplette Spam-Report von Kaspersky Lab für das Jahr 2014 ist unter http://www.viruslist.com/de/analysis?pubid=200883879 abrufbar.
[1] http://www.viruslist.com/de/analysis?pubid=200883879 / Die Analyse von Kaspersky Lab basiert auf anonymen Daten, die aus dem cloudbasierten Kaspersky Security Network (KSN) gewonnen werden. Am KSN können Kaspersky-Kunden auf freiwilliger Basis teilnehmen. Die von Kaspersky Lab erhobenen Daten werden anonym und vertraulich behandelt. Es werden keine persönlichen Daten wie zum Beispiel Passwörter gesammelt. Über das KSN erhält Kaspersky Lab Informationen über Infizierungsversuche und Malware-Attacken. Die dabei gewonnenen Informationen helfen vor allem den Echtzeitschutz für Kaspersky-Kunden zu verbessern. Ausführliche Informationen über das KSN sind in einem Whitepaper aufgeführt, das unter http://www.kaspersky.com/images/KESB_Whitepaper_KSN_ENG_final.pdf abrufbar ist.
[2] http://www.kaspersky.com/de/total-security-multi-device
[3] Typische Hinweise auf Spam-Mails und damit auch auf Phishing-Versuche sind ungefragt erhaltene Zusendungen von unbekannten und privaten Absendern. Oft enthalten diese E-Mails grammatikalische und orthografische Fehler. Inhalt und Betreff-Zeile stimmen nicht überein und die Empfänger werden nicht persönlich angesprochen. In den E-Mails wird außerdem oft dreist nach persönlichen Daten gefragt, sie enthalten gefährliche Anhänge oder betonen eine hohe Dringlichkeit.
Neben dem Einsatz von Virenschutz-Software wie Kaspersky Internet Security – Multi-Device können Internetanwender viele Phishing-Versuche bereits im Vorfeld durch stets aktuelle Browser-Software oder die Optimierung der Einstellungen des Spam-Filters ihres E-Mail-Anbieters abblocken.
Generell sollten Anwender niemals auf Spam-Mails antworten, da sie damit Cyberkriminellen die Existenz der E-Mail-Adresse bestätigen. Das Anklicken von Links oder Öffnen von Anhängen sollte ebenso tabu sein wie das Herunterladen von Software unbekannter Anbieter. Anwender sollten außerdem ihre E-Mail-Adressen möglichst nie öffentlich sichtbar im Internet hinterlassen, und statt einer einzigen lieber mehrere zweckgebundene und ungewöhnliche Adressen ohne Namenscharakter verwenden. Damit können sie zum Beispiel gut Privates von Beruflichem oder Online-Shopping von der Nutzung Sozialer Netzwerke trennen.
Nützliche Links:
- Kaspersky Security Bulletin „Spam im Jahr 2014”: http://www.viruslist.com/de/analysis?pubid=200883879
- Kaspersky Internet Security – Multi-Device: http://www.kaspersky.com/de/total-security-multi-device
- Finanzmotiviertes Phishing siehe auch: http://www.viruslist.com/de/analysis?pubid=200883876