print logo

eleven E-Mail Security Report Juni 2010: 70 Prozent aller Malware sind Trojaner

87 Prozent aller Spam-E-Mails werben für Viagra & Co. Neu: Kombinierte Spam-E-Mails mit mehreren Themen.
Cyren GmbH | 07.06.2010
Berlin, 7. Juni 2010 – Fast drei Viertel aller per E-Mail versandten Malware sind Trojaner. Gleichzeitig steigt das Malware-Aufkommen gegenüber Jahresbeginn deutlich an. Dies geht aus dem eleven E-Mail Security Report Juni 2010 hervor, den der führende deutsche E-Mail-Sicherheitsspezialist eleven heute vorstellte. Bei den in deutschen E-Mail-Postfächern eingehenden Spam-E-Mails haben Pharma-Themen mit 87 Prozent aller Spam-E-Mails eine klare Vormachtstellung erlangt. Deutsche E-Mail-Nutzer sahen sich einer Spam-Kampagne gegenüber, die vorgab, Stellenangebote der Bundesanstalt für Arbeit zu enthalten. Deutschland gehört weiterhin zu den weltweit größten Spam-Versendern und lag im Mai 2010 knapp hinter den USA, die den Spitzenplatz belegten.

Die wichtigsten Trends im Überblick:
• Im Mai 2010 entdeckte eleven erstmals Spam-E-Mails, die mehrere Themen enthielten und beispielsweise in einer E-Mail für Pharma-Produkte und Uhren warben.
• Das Spam-Aufkommen bleibt weiter auf Rekordniveau: Spam-E-Mails machten im Mai 2010 durchschnittlich 96,2 Prozent des gesamten E-Mail-Verkehrs aus.
• 69 Prozent aller per E-Mail versandten Malware waren im April und Mai 2010 Trojaner. Damit ist der Ausbau der weltweit agierenden Botnets zum wichtigsten Tätigkeitsfeld der Malware-Autoren geworden.
• Gegenüber Jahresbeginn hat sich das monatliche per E-Mail verbreitete Malware-Aufkommen mehr als vervierfacht. Der Anteil von Malware-E-Mails stieg von 0,01 auf 0,1 Prozent.
• Während sich lange Zeit Pharma- und Casino-Themen die Waage hielten, hat Pharma-Spam mit einem Anteil von 87 Prozent eine klare Dominanz erlangt. Der Casino-Anteil ist dagegen auf drei Prozent gesunken.
• Deutschland liegt beim Spam-Versand weiterhin auf einem Spitzenplatz. Spitzenreiter ist wieder die USA, während Brasilien auf Platz vier zurückfiel.

Die Ergebnisse des eleven E-Mail Security Reports Juni 2010 im Detail

Spam-Aufkommen
Der Spam-Anteil am gesamten deutschen E-Mail-Aufkommen lag im Mai 2010 bei durchschnittlich 96,2 Prozent. „Saubere“ E-Mails machten 2,3 Prozent, erwünschte Massen-E-Mails (Newsletter) 0,8 Prozent aus. Das gesamte Spam-Volumen lag im Mai leicht (etwa 10 Prozent) über dem Wert vom März 2010.

Herkunftsländer
Im April und Mai 2010 verteilte sich der Spam-Versand deutlich gleichmäßiger auf unterschiedliche Länder als in den Vormonaten. Dies spricht für eine stärkere Ausbreitung der Botnets auf immer mehr Regionen. Deutschland behielt seinen Spitzenplatz bei Spam-Versand. Mit 7,8 Prozent aller Spam-E-Mails lagen deutsche IP-Adressen nur knapp hinter den USA mit 8,0 Prozent. Neuer Dritter war Indien (7,3 Prozent), gefolgt vom bisherigen Spitzenreiter Brasilien (7,2 Prozent).

Spam-Themen
Pharma-Themen dominieren die Spam-Landschaft wie lange nicht mehr. War Pharma-Werbung im März noch für 66 Prozent aller Spam-E-Mails verantwortlich, lag dieser Anteil im Mai bereits bei 87 Prozent. Dagegen fiel der Anteil von Casino-Spam, der nach wie vor unter mehreren Botnet-Abschaltungen im 1. Quartal 2010 leidet, auf nur noch drei Prozent. Platz zwei belegt jetzt der „Klassiker“ gefälschte Luxusuhren mit sechs Prozent.
Eine echte Neuheit stellten Spam-E-Mails dar, die zwei Themen miteinander kombinierten. So fand eleven Spam-E-Mails, in denen sowohl für Pharma-Produkte als auch für Uhren geworben wurde. Ob diese Entwicklung einem verstärkten Spar-Zwang auch bei Spammern entstammt, ist nicht bekannt.

Zu den spezifisch deutschen Spam-Trends im Mai 2010 zählten E-Mails, die vorgaben, von der Bundesanstalt für Arbeit zu stammen. Sie enthielten vorgebliche Jobangebote, in denen Kuriere oder Testeinkäufer gesucht wurden. Die eleven Experten vermuten, dass das Ziel dieser Mailings war, Menschen zu finden, die ihr Bankkonto zur Weiterleitung aus unbekannter Quelle stammender Gelder und damit zur Geldwäsche bereitstellten. Die Nutzung der Bundesanstalt für Arbeit als angeblichem Absender sollte die Legitimität der Angebote vorspiegeln, um den Empfänger leichter ködern zu können.

Malware
70 Prozent der per E-Mails verbreiteten Malware entfiel im Mai 2010 auf Trojaner. Insgesamt stieg der Anteil von Malware-E-Mails am gesamten E-Mail-Aufkommen gegenüber Januar 2010 von 0,01 auf 0,1 Prozent, das durchschnittliche Malware-Aufkommen wuchs im gleichen Zeitraum um mehr als das Vierfache. Nach Ansicht der eleven Experten zeigt dies zum Einen, dass der Ausbau der Botnets zur wichtigsten Aufgabe der Malware-Autoren geworden ist und dass dieser in seiner Intensität deutlich zugenommen hat.

Vor allem Varianten des Sasfis-Trojaners erlebten ein Comeback und belegten alle drei Spitzenplätze unter den per E-Mail versandten Schädlingen. Spitzenreiter war TR/Crypt.ULPM.Gen mit einem Anteil von 40,77% aller Malware-E-Mails, gefolgt von HIDDENEXT/CryptedHIDDENEXT/Worm.Gen und HIDDENEXT/Worm.Gen;HIDDENEXT/Crypted. Gemeinsam war allen drei, dass sie vor allem über angebliche Zustellbarkeitsnachrichten von Post- und Paketdiensten verbreitet wurden.

Phishing
Die wichtigsten Phishing-Ziele im Mai 2010 waren waren Google-AdWord-Accounts und DHL-Packstationen. Der AdWords-Login-Link führt natürlich nicht zum richtigen Google-AdWords-Konto. Auch die Androhung der Deaktivierung des Packstation-Schließfaches diente nur dem Ausspähen der Zugangsdaten.

Unternehmenskontakt
eleven GmbH
Sascha Krieger
Hardenbergplatz 2
10623 Berlin
Tel.: +49 (0)30 / 52 00 56-0
E-Mail: presse (at) eleven.de
www.eleven.de

Pressekontakt
consense communications gmbh
Analena Gmelch
Nymphenburger Straße 86
80636 München
Tel.: +49 (0)89 / 23 00 26-0
www.consense-communications.de

eleven E-Mail Security Report
Der eleven E-Mail Security Report fasst sechsmal im Jahr aktuelle Zahlen und Trends rund um die Themen Spam und Malware zusammen. Das eleven Research Team analysiert die von den eleven Managed E-Mail Security Services geprüften Spam- und Viren-E-Mails, fasst die Ergebnisse zusammen und interpretiert diese. eleven prüft täglich über eine Milliarde E-Mails und verfügt über mehr als 30.000 Installationen weltweit.

eleven - E-Mail-Sicherheit Made in Germany
eleven ist führender E-Mail-Sicherheitsanbieter aus Deutschland und bietet mit der Technologie eXpurgate einen weltweit einzigartigen Spam-Filter und E-Mail-Kategorisierungsdienst, der zuverlässig vor Spam- und Phishing-E-Mails schützt, potenziell gefährliche E-Mails erkennt und darüber hinaus zwischen individuellen Nachrichten und jeglicher Art von Massen-E-Mails unterscheidet. Zusätzlich bietet eXpurgate umfangreiche Virenschutzoptionen und eine leistungsfähige E-Mail-Firewall.

Mehr als 45.000 Unternehmen jeder Größe nutzen den eXpurgate Dienst. Täglich werden über 1 Milliarde E-Mails von eXpurgate geprüft und kategorisiert. Zu den Kunden gehören neben Internet Service Providern und Telekommunikationsdienstleistern wie T-Online, O2, Vodafone und freenet zahlreiche namhafte Unternehmen und öffentliche Einrichtungen, darunter Air Berlin, der Bundesverband deutscher Banken, DATEV, die Freie Universität Berlin, die Landesbank Berlin, Mazda, RTL, ThyssenKrupp oder die Tobit Software AG. Mehr Informationen unter www.eleven.de.