15. Mai. 2015
Mehr Phishing, weniger Spam
Weltweit gab es zwischen Januar und März 2015 eine Million Phishing-Angriffe mehr als im selben Zeitraum des Vorjahres. Gleichzeitig ist das Gesamtaufkommen an Spam-Nachrichten leicht rückläufig. Zudem werden Nutzer über geschickte Top-Level-Domain-Anpassungen noch zielgerichteter mithilfe von betrügerischen E-Mails attackiert, vor allem wenn es um die Themen Arbeitsvermittlung, Wissenschaft, asiatische Dating-Seiten und Versicherungen geht. Diese Erkenntnisse gehen aus dem Spam-Report von Kaspersky Lab für das erste Quartal 2015 hervor.
Laut Bericht lag der Anteil von Spam-E-Mails am gesamten E-Mail-Verkehr im ersten Quartal des Jahres 2015 bei 59,2 Prozent, was einen Rückgang von sechs Prozentpunkten im Vergleich zum selben Zeitraum des Vorjahres bedeutet. Die USA waren im Untersuchungszeitraum weltweit die Hauptverbreitungsquelle von Spam-Nachrichten (14,5 Prozent). Es folgen Russland (7,3 Prozent) und die Ukraine (5,7 Prozent). Deutschland, als Quelle für Spam-Nachrichten, liegt mit einem Anteil von 4,4 Prozent zwischen Januar und März 2015 auf dem sechsten Platz.
Auf der anderen Seite gab es laut Report mehr Phishing-Angriffe: So wurden mit der Sicherheitslösung von Kasperky weltweit über 50 Millionen Phishing-Attacken registriert. Das seien eine Millionen Angriffe mehr als im ersten Quartal des vergangenen Jahres. Besonders gefährdet sind dabei Nutzer von Banken, Online-Shops und Bezahldiensten: 37 Prozent der Phishing-Attacken haben es auf Kunden von Finanzorganisationen abgesehen – fast 19 Prozent auf Banken, 9,7 Prozent auf Online-Shops und 8,4 Prozent auf Bezahldienste.
Cyberkriminelle passen Top-Level-Domains an
Das Anfang des Jahres 2014 eingeführte Registrierungsprogramm für Top-Level-Domains ermöglicht Organisationen, einen für sie sinnvollen Domain-Bereich (Domain Zone) zu wählen – beispielsweise „.work“ für Jobvermittlungsorganisationen oder „.science“ für wissenschaftliche Einrichtungen. Auch die Cyberkriminellen scheinen von dieser Option verstärkt Gebrauch zu machen. Kaspersky Lab entdeckte im ersten Quartal 2015 einen starken Anstieg an neuen Domain-Zones innerhalb der analysierten Spam-E-Mails. Neben den oben genannten Beispielen mit dem Domain-Ende „.work“ und „.science“ waren zwischen Januar und März auch die Endungen „.red“, „.pink“ und „.black“ beliebt. Der Grund: Werbung für asiatische Dating-Seiten.
Der komplette Spam-Report für das erste Quartal ist unter http://www.viruslist.com/de/analysis?pubid=200883884 abrufbar.
