Anlaufstelle für gefährlichen Spam: Deutschland zum dritten Mal in Folge Weltmeister

Deutsche Nutzer empfangen weltweit die meisten bedrohlichen Spam-Nachrichten, E-Mails mit kompromittiertem Anhang oder Links zu gefährlichen Webseiten. Während im Fußball die Fans einer erfolgreichen Titelverteidigung entgegenfiebern, ist Deutschland beim Empfangen

Deutsche Nutzer empfangen weltweit die meisten bedrohlichen Spam-Nachrichten, E-Mails mit kompromittiertem Anhang oder Links zu gefährlichen Webseiten. Während im Fußball die Fans einer erfolgreichen Titelverteidigung entgegenfiebern, ist Deutschland beim Empfangen gefährlicher Nachrichten mittlerweile zum dritten Mal in Folge Weltmeister: So landeten in den Jahren 2015, 2016 und 2017 die meisten E-Mails, in denen der Anti-Virus-Alarm von Kaspersky Lab anschlug, auf deutschen Konten; 2017 wurde beispielsweise jede sechste gefährliche E-Mail (16,25 Prozent) an ein deutsches Mail-Postfach geschickt, was gegenüber 2016 einen leichten Anstieg von 2,12 Prozentpunkten entspricht. Diese Zahlen gehen aus dem Spam- und Phishing-Report von Kaspersky Lab für das Jahr 2017 hervor.

Insgesamt sank die durchschnittliche Spam-Menge weltweit gemessen am Gesamtanteil des Mail-Traffics im Jahr 2017 leicht auf 56,63 Prozent. Das sind 1,68 Prozentpunkte weniger als 2016. Gleichzeitig stieg die Zahl der Phishing-Angriffe: so verzeichnete Kaspersky Lab 246.231.645 Mal einen Phishing-Alarm auf den Computern seiner Nutzer, das entspricht einem Zuwachs um 59 Prozent im Vergleich zum Jahr 2016.

Top-Themen der Spammer: Fußball-WM und Bitcoins

Ob kostenlose Tickets oder Verlosungen für Eintrittskarten, im Jahr 2017 wurden die Vorbereitungen auf die FIFA Fußballweltmeisterschaft 2018 intensiviert – ein willkommener Anlass für Cyberkriminelle. So wurden E-Mails mit den offiziellen Logos der Veranstalter, einschließlich der Markeninformationen und Sponsoren versehen, um Nutzer dazu zu bringen, auf einen kompromittierten Anhang oder Link zu einer gefährlichen Webseite zu klicken.

Ein weiteres heißes Thema für Spam und Phishing im vergangenen Jahr: Kryptowährung – der Bitcoin-Preis ist dramatisch gestiegen, zeitgleich hat sich die Bekanntheit unter den Nutzern – laut Bitkom haben inzwischen zwei Drittel der Deutschen schon einmal etwas von Bitcoin gehört – drastisch erhöht, und damit auch die Klickwahrscheinlichkeit auf gefährliche Inhalte. Die Experten von Kaspersky Lab haben bereits im dritten Quartal 2017 einen Anstieg von Spam-Mails rundum das Thema Blockchain gemeldet. Kriminelle nutzen verschiedene Tricks: beispielsweise Webseiten, die sich als Kryptowährungsbörsen tarnen, oder als gefälschte Dienste, die Cloud-Mining anbieten. Neben traditionelleren Betrugspraktiken, wie gefakten Lottogewinnen, verwendeten Kriminelle das Thema Bitcoin als Köder, um zusätzlich zu zielgerichteten Adressdatenbanken, die durch Spam beworben wurden, auch Datenbanken mit E-Mails für Kryptowährung zum Kauf anzubieten. Zudem verteilten Kriminelle in Spam-Mails verschiedene Arten von Malware, unter dem Deckmantel von Programmen, die Bitcoins sammeln oder Anweisungen zum Kryptowährungshandel beinhalten.

„Wir erwarten im Jahr 2018 weitere Entwicklungen und einen Anstieg, was Spam- und Phishing-Nachrichten mit Kryptowährungsbezug betrifft. Wir gehen davon aus, dass es neben Bitcoins – dem Thema im vergangenen Jahr –  eine größere Vielfalt sowie vermehrt Aktienbetrug wie ,Pump and Dump‘-Maschen geben wird“, sagt Darya Gudkova, Spam Analyst Expert bei Kaspersky Lab.

Spam- und Phishing-Schutz mit Kaspersky Lab

Kaspersky Lab empfiehlt Heimanwendern eine Lösung wie Kaspersky Total Security einzusetzen, die zuverlässig vor Phishing und Spam schützt.

Unternehmen wird empfohlen, dedizierte Sicherheitslösungen einzusetzen, die explizit vor Phishing, schädlichen Anhängen und Spam schützen. Kaspersky Lab bietet hierfür:

  • die On-Premise-Lösung Kaspersky Endpoint Security for Business
  • sowie Kaspersky Security for Microsoft Office 365 zum Schutz des Cloud-basierten Mail Service Exchange Online im Rahmen der Suite Microsoft Office 365.

Der komplette „Spam und Phishing im Jahr 2017“-Report ist unter https://securelist.com/spam-and-phishing-in-2017/83833/ abrufbar.

 

Tipps