bios-tec Magazin
Immer auf dem neuesten Stand
Unser Magazin bietet Ihnen Infos zu aktuellen Themen aus den Bereichen IT und IT Sicherheit für den Mittelstand.
Zudem können Sie zusätzliche Informationen über unserem Newsletter anfordern.
Deutschland auf Platz 1 beim Empfang gefährlicher E-Mails
Im Jahr 2016 ist Deutschland erneut das Land mit dem höchstem Empfang schädlicher Spammails auf der Welt.
Laut dem kürzlich veröffentlichten Bericht „Spam im Jahr 2016“ von Kaspersky Lab ist im letzten Jahr der Anteil an schädlichen Emails weiter auf 58,31 Prozent angestiegen, was einen Zuwachs um 3.03 Prozent im Vergleich zum Jahr zuvor betrug.
Ganze 14,13 Prozent bzw. jede siebte Spam-Mail ging davon an Empfänger in Deutschland. Bei den Herkunftsländern führen vor allem USA, Vietnam und Indien die Erzeugerliste an während Deutschland mit einem 3.03 prozentigen Anteil auf den hinteren Plätzen rangiert.
Zielländer der Schadversendungen
Das Hauptziel der meisten Spam-Mails war vor allem die Verbreitung von sog. Ransomware.
Die übliche Methode ist es dabei über einen Link oder direkt über den Emailanhang den Benutzer zum Ausführen eines Trojaners zu bewegen, der anschließend die Schadsoftware herunterlädt.
Ransomware ist seit einiger Zeit die beliebteste Methode bei Cyberkriminellen und hat sich in den letzten Jahren zu einer regelrechten Plage entwickelt.
Die bekannteste Variante davon namens „Locky“ verschlüsselt Teile von Daten auf der Festplatte und gibt sie erst wieder frei wenn man einen bestimmten Betrag in Form der Internetwährung Bitcoin auf ein virtuelles Konto des Erpressers einzahlt.
Die Zunahme von Massen-Spammails mit Ransomware wird seitens Kaspersky Lab damit erklärt, dass derartige Software auf virtuellen Schwarzmärkten im sog. „Deep Web“ inzwischen recht einfach zu haben ist.
Neben der Möglichkeit zum Anmieten von Bot-Netzwerken zur Verbreitung der Mails gibt es inzwischen sogar Angebote mit kompletten Service-Modelle für den Versand von Schadsoftware. Kriminelle bezahlen dabei nur noch für die Dienstleistung, müssen aber selber keine Erfahrung mehr im Programmieren oder Hacken von Computern mitbringen.
Bei solchen Spam-Kampagnen werden gerne große Sportereignisse wie Fußball-Meisterschaften oder Olympiaden ausgenutzt. Oft sind in diesem Zusammenhang gefälschte Nachrichten für Lotteriegewinne, die Benutzer zum Ausführen eines Links oder einer vermeintlich unverdächtigen Datei im Anhang verführen sollen. Die Schadsoftware wird dabei oft als DOC, PDF oder JPEG-Formate getarnt und die Mails selbst mit Logos und Wappen der Sponsoren versehen, um einen offiziellen Eindruck zu erzeugen.
Neben Erpressersoftware setzen Cyberkriminelle auch weiterhin auf die Methode des sog. „Phishings“.
Dabei geht es um das Ausspionieren von vertraulichen Daten wie Passwörtern für Online-Banking und Kreditkartendaten.
Die beliebteste Methode hierbei sind Mails mit vermeintlichen Sonderangeboten zu Feiertagen. Der aufgeführte Link bringt den Benutzer dann allerdings auf gefälschte Webseiten von Onlineshops und Bezahlsystemen wie Paypal, die von den Originalseiten außer über die Internetadresse kaum noch zu unterscheiden sind.
Auch die vermeintliche Aufforderung zum Jahreswechsel seine Kundendaten bei einer Website zu erneuern kommt recht häufig vor. Diese Art des Angriffs wird vor allem bei Kunden von großen Organisationen wie Google, Yahoo!, Microsoft oder Facebook eingesetzt, bei denen Nutzer häufig ihre gesamten Daten gebündelt gespeichert haben.
Grundsätzlich sollten Sie bei Mails immer auf die am linken unteren Fensterrand angezeigte Internetadresse achten, wenn Sie ihre Maus über einen verdächtigen Link bewegen. So kann man bereits ohne ein Öffnen des Links erkennen, ob man auf der offiziellen Seite eines Anbieters landet oder einer Fälschung. Auch im Browser selbst reicht immer ein kurzer Blick in die Adresszeile, um die geöffnete Seite als Original zu identifizieren.
Neben Ransomware- und Phishing-Mails sind auch harmlose Werbemails von chinesischen Unternehmen immer noch stark verbreitet. Diese preisen meist direkt vergünstigte Produkte mit Fotos und Beschreibungen an und enthalten zusätzlich die Kontaktdaten. Die Erklärung warum diese Firmen in der heutigen Zeit immer noch nervige Spammails zu Werbezwecken einsetzen ist recht einfach. Außer nationalen sozialen Netzwerken sind internationale wie der Platzhirsch Facebook innerhalb Chinas verboten; d.h. chinesische Firmen sind bei der internationalen Kundenwerbung stark eingeschränkt und sehen sich oft gezwungen auf weniger legale Werbemittel zurückzugreifen, um auf den Weltmarkt vorzudringen.
Da hilft es leider auch nicht, dass China inzwischen weltweit eine der striktesten Gesetzgebungen gegen den Einsatz von Spam-Mails erlassen hat, solange der Zugang zu internationalen Werbeplattformen den heimischen Unternehmen verwehrt bleibt.
Kaspersky Lab zieht das Fazit, dass in den kommenden Jahren vor allem die Angriffe durch Erpresser-Software weiter zunehmen werden. Die Betrüger werden dabei immer vielseitiger – gefälschte Seiten werden genau auf Nutzergruppen zugeschnitten und in der entsprechenden Landessprache angezeigt. Längst stellt die Email nicht mehr das einzige Medium zur Verbreitung dar, sondern Online-Kriminelle nutzen auch SMS, Online-Werbung und Soziale Netzwerke um ihre Opfer zu finden.
Den kompletten Bericht können sie hier nachlesen: Link