Die Spam-Masche
Untersuchungsergebnisse von F-Secure und des im Juni 2018 durch F-Secure übernommenen Beratungsunternehmens MWR InfoSecurity zeigen, dass Spam auch 40 Jahre nach dem ersten E-Mail-„Werbemüll“ immer noch die häufigste Masche zur Verbreitung bösartiger URLs, Betrugsversuche (Scams) und Malware ist.
Dazu beobachtet Adam Sheehan, Behavioral Science Lead bei MWR InfoSecurity:,
„Spam wird als Angriffstechnik immer erfolgreicher. Das zeigt sich allein daran, dass die Klickraten seit der zweiten Hälfte 2017 bis Mitte 2018 von 13,4 auf 14,2 Prozent angestiegen ist“
Die F-Secure Tochter ist das Unternehmen hinter phishd, einem Dienst zur Überwachung und verbesserten Aufklärung von Phishing und anderen Cyberattacken auf Unternehmen. MWR mit Hauptsitz im südenglischen Basingstoke wurde am 18. Juni 2018 von F-Secure übernommen und leistet als global operierendes IT-Sicherheitsberatungsunternehmen einen wichtigen Beitrag, die Detection and Response Services des finnischen Mutterkonzerns zu verbessern.
Beliebteste Art Malware zu verbreiten
Rüdiger Trost, Head of Cyber Security Solutionsbei F-Secure Deutschland sagt dazu:
"E-Mail-Spam erweist sich nach wie vor als die beliebteste Art und Weise, Malware zu verbreiten"
"Von den Spam-Samples, die wir im Frühjahr 2018 untersucht haben, waren 46 Prozent, also fast die Hälfte Dating-Spam, 23 Prozent E-Mails mit schadhaften Anhängen und 31 Prozent mit Links zu schädlichen Webseiten versehen."
"In den letzten Jahren hat sich Spam mehr und mehr gegen andere Angriffsvektoren durchgesetzt, da die Systeme immer sicherer gegen Software-Exploits und Schwachstellen werden"
Die Angriffstaktiken
Zu dem ganzen Zahlenspiel rund um Spam hat das Effektivitätsmodell von MVR gewisse Taktiken aufgedeckt, wie die Angreifer die psychologische Karte ausspielen, um ihren Spam noch wirksamer zu machen:
- Die Wahrscheinlichkeit, dass die Empfänger eine E-Mail öffnen ist um 12 Prozent höher, wenn der vermeintliche Absender eine ihm bekannte Person ist.
- Eine fehlerfreie Betreffzeile erhöht die Spam-„Erfolgsrate“ um 4,5 Prozent.
- Eine Phishing-Mail mit einer dringenden Handlungsempfehlung hat weniger Aufmerksamkeitswert als eine implizierte Dringlichkeit.
Das Prinzip von Spam scheint aber generell unverändert. Immer noch wird eine große Menge von Spam-Mails verschickt, um eine vergleichbar winzige Zahl von Anwendern in die Falle zu locken. Die Kriminellen denken sich zudem immer neue Tricks aus, um Antiviren-Software zu umgehen und Malware möglichst effektiv zu verbreiten.
Neue Betrugsmethoden
Die Betrüger verlassen sich nicht nur auf den Inhalt von Spam, um ihre Opfer hereinzulegen. Sie bedienen sich auch neuer Methoden, die Rechner von Nutzern zu infizieren, die noch so klug sind, nicht auf unerwünschte Anhänge zu klicken.
Dazu sagt Trost:
"Anstatt nur schädliche Anhänge zu verwenden, enthält Spam oft eine URL, die auf eine augenscheinlich harmlose Website verweist, die Anwender dann aber zu einer Seite mit dort gehosteten schädlichen Inhalten weiterleitet. Der Clou ist, dass damit auch eine Art Analyse-Umgehung betrieben wird, um den schädlichen Inhalt so lange wie möglich vorzuhalten"
"Und wenn Anhänge verwendet werden, versuchen die Kriminellen oft, eine automatische Analyse zu umgehen, indem sie den Benutzer auffordern, ein Passwort einzugeben, das im Text der E-Mail enthalten ist, um die Datei zu öffnen."
Über F-Secure GmbH
Die F-Secure Corporation schützt Privatanwender und Unternehmen vor Computerviren und anderen Bedrohungen aus dem Internet und in mobilen Netzwerken. Die mehrfach ausgezeichneten Lösungen sind als Service Abonnement über mehr als 160 Internet Service Provider und Mobilfunkbetreiber weltweit zu beziehen. Damit ist F-Secure der führende Anbieter in diesem Markt. Darüber hinaus sind die Lösungen auch als lizenzierte Produkte bei Tausenden Wiederverkäufern weltweit erhältlich.
Das Unternehmen hat es sich zum Ziel gesetzt, der zuverlässigste Sicherheitsanbieter zu werden und das vernetzte Leben von Computer- und Smartphone- Nutzern sicher und einfach zu machen. Dieses Ziel wird durch die von unabhängiger Seite bestätigte Fähigkeit des Unternehmens untermauert, schneller auf neue Sicherheitsbedrohungen zu reagieren als die Hauptwettbewerber. F-Secure, mit Hauptsitz in Helsinki, Finnland, wurde 1988 gegründet und ist seit 1999 an der Börse in Helsinki notiert. Seitdem wächst das Unternehmen schneller als alle börsennotierten Mitbewerber.
Ständig aktuelle Informationen über die neuesten Viren sind im Weblog des "F-Secure Antivirus Research Teams" unter der Internetadresse www.f-secure.com/weblog zu finden.
Weiterführende Links:
Infografik: Warum Spam – wieder – die Internetkriminalität anführt
Blogbeitrag: Jubiläum der anderen Art: 40 Jahre Spam-Mails
Engl. Blogbeitrag: Don't be fooled: These companies are the most-spoofed in spam
