Anzeige

Anzeige

VERANSTALTUNGEN

visiondays 2019
20.02.19 - 21.02.19
In München

SAMS 2019
25.02.19 - 26.02.19
In Berlin

Plutex Business-Frühstück
08.03.19 - 08.03.19
In Hermann-Ritter-Str. 108, 28197 Bremen

INTERNET WORLD EXPO
12.03.19 - 13.03.19
In Messe München

secIT 2019 by Heise
13.03.19 - 14.03.19
In Hannover

Anzeige

Anzeige

Spam

Spam ist und bleibt die Hauptquelle von Malware. In 40 Jahren Spam-Historie haben die Angreifer nie nachgelassen. Ganz im Gegenteil, sie werden zunehmend trickreicher und leider auch wirksamer.

Das zeigen die Cybersicherheitsspezialisten F-Secure und MWR InfoSecurity in einer aktuellen Infografik zur „Geschichte des Spam“.

Trickreicher, aggressiver, undurchschaubarer – Cyberkriminelle haben sich in den letzten Jahrzehnten weiterentwickelt. Dennoch, bei vielen Angriffen kommen noch immer dieselben alten Tricks zum Einsatz, die seit Jahrzehnten gleich sind. Ein „alter Bekannter“ nennt sich Spam.

Untersuchungsergebnisse von F-Secure und des im Juni 2018 durch F-Secure übernommenen Beratungsunternehmens MWR InfoSecurity zeigen, dass Spam auch 40 Jahre nach dem ersten E-Mail-„Werbemüll“ immer noch die häufigste Masche zur Verbreitung bösartiger URLs, Betrugsversuche (Scams) und Malware ist.

Hintergrundwissen: Als „Vater des Spam“ gilt Gary Thuerk. Er hat am 3. Mai 1978 eine Ketten-Mail mit Computerwerbung an 400 ARPANET-Nutzer geschickt.

„Spam wird als Angriffstechnik immer erfolgreicher. Das zeigt sich allein daran, dass die Klickraten seit der zweiten Hälfte 2017 bis Mitte 2018 von 13,4 auf 14,2 Prozent angestiegen ist“, beobachtet Adam Sheehan, Behavioral Science Lead bei MWR InfoSecurity. Die F-Secure Tochter ist das Unternehmen hinter phishd, einem Dienst zur Überwachung und verbesserten Aufklärung von Phishing und anderen Cyberattacken auf Unternehmen. MWR mit Hauptsitz im südenglischen Basingstoke wurde am 18. Juni 2018 von F-Secure übernommen und leistet als global operierendes IT-Sicherheitsberatungsunternehmen einen wichtigen Beitrag, die Detection and Response Services des finnischen Mutterkonzerns zu verbessern.

"E-Mail-Spam erweist sich nach wie vor als die beliebteste Art und Weise, Malware zu verbreiten", sagt Rüdiger Trost, ‎Head of Cyber Security Solutionsbei F-Secure Deutschland. "Von den Spam-Samples, die wir im Frühjahr 2018 untersucht haben, waren 46 Prozent, also fast die Hälfte Dating-Spam, 23 Prozent E-Mails mit schadhaften Anhängen und 31 Prozent mit Links zu schädlichen Webseiten versehen."

Spam ist demnach seit Jahrzehnten einer der Hauptherde für infizierte Rechner, merkt Trost an. "In den letzten Jahren hat sich Spam mehr und mehr gegen andere Angriffsvektoren durchgesetzt, da die Systeme immer sicherer gegen Software-Exploits und Schwachstellen werden", so Trost weiter.

Zu dem ganzen Zahlenspiel rund um Spam hat das Effektivitätsmodell von MVR gewisse Taktiken aufgedeckt, wie die Angreifer die psychologische Karte ausspielen, um ihren Spam noch wirksamer zu machen:

  • Die Wahrscheinlichkeit, dass die Empfänger eine E-Mail öffnen ist um 12 Prozent höher, wenn der vermeintliche Absender eine ihm bekannte Person ist.
  • Eine fehlerfreie Betreffzeile erhöht die Spam-„Erfolgsrate“ um 4,5 Prozent.
  • Eine Phishing-Mail mit einer dringenden Handlungsempfehlung hat weniger Aufmerksamkeitswert als eine implizierte Dringlichkeit.

Das Prinzip von Spam scheint aber generell unverändert. Immer noch wird eine große Menge von Spam-Mails verschickt, um eine vergleichbar winzige Zahl von Anwendern in die Falle zu locken. Die Kriminellen denken sich zudem immer neue Tricks aus, um Antiviren-Software zu umgehen und Malware möglichst effektiv zu verbreiten.

Die Betrüger verlassen sich nicht nur auf den Inhalt von Spam, um ihre Opfer hereinzulegen. Sie bedienen sich auch neuer Methoden, die Rechner von Nutzern zu infizieren, die noch so klug sind, nicht auf unerwünschte Anhänge zu klicken.

"Anstatt nur schädliche Anhänge zu verwenden, enthält Spam oft eine URL, die auf eine augenscheinlich harmlose Website verweist, die Anwender dann aber zu einer Seite mit dort gehosteten schädlichen Inhalten weiterleitet. Der Clou ist, dass damit auch eine Art Analyse-Umgehung betrieben wird, um den schädlichen Inhalt so lange wie möglich vorzuhalten", sagt Trost. "Und wenn Anhänge verwendet werden, versuchen die Kriminellen oft, eine automatische Analyse zu umgehen, indem sie den Benutzer auffordern, ein Passwort einzugeben, das im Text der E-Mail enthalten ist, um die Datei zu öffnen."

www.f-secure.com
 

GRID LIST
Phishing

Achtung Phishing: Gefälschte Amazon-Mails

Erneut ist der Versandhändler Amazon Opfer einer Phishing-Welle geworden. Unbekannte…
Stephan von Gündell-Krohne

Darum ist das IoT das Thema auf der Sicherheitskonferenz

Smarte Technologie gehört fest zum Unternehmensalltag – trotz bekannter…
Marc Wilczek

Account-Daten im Darknet

Wie bekannt wurde, steht eine enorm große Datenbank mit E-Mailadressen sowie Passwörtern…
Danger Online-Dating

Valentinstag: Die Gefahr hinter Dating-Apps

Die neue Netflix-Serie „You“ zeigt auf, wie einfach es im Zeitalter von Social Media und…
Tb W190 H80 Crop Int C987f851f6117cf047d2bd36e6618e25

Virenschutz fängt bei den Sicherheitseinstellungen am Router an

Sowohl Privatpersonen als auch Unternehmen sehen sich heute ständigen Angriffen…
Malware

Online-Bankräuber erweitern mit DanaBot-Upgrade ihr Arsenal

Nach neuesten Erkenntnissen von Malware-Analysten mutiert DanaBot zur neuen Allzweckwaffe…
Smarte News aus der IT-Welt