96,5 Prozent der E-Mails sind Spam
Bei 27 von 28 E-Mails, die an geschäftliche Nutzer gerichtet sind, handelt es sich um Spam. Diese Zahlen ermittelten die SophosLabs, die weltweiten Forschungszentren von Sophos, für den Zeitraum von April bis Juni 2008. Der Anteil der Spam-Mails am gesamten geschäftlichen Mail-Aufkommen stieg damit gegenüber dem ersten Quartal 2008 von 92,3 Prozent auf 96,5 Prozent an.
Die SophosLabs beobachteten außerdem, dass der SMS-Versand von Spam an Mobiltelefone zunimmt. So gab es im zweiten Quartal 2008 verschiedene Denial-of-Service-Attacken auf die Telefonzentralen der Zoos von Dublin, Irland sowie Houston und Brownsville in Texas, USA, die über SMS gesteuert wurden. Per SMS wurden Besitzer von Mobiltelefonen zeitgleich aufgefordert, die Telefonzentralen der Zoos anzurufen und dort nach bestimmten Personen zu fragen, deren Namen von Tieren abgeleitet waren, wie etwa G. Raffe oder Anna Conda. Es fielen immerhin genug Menschen auf diesen bösen Scherz herein: Das Telefonsystem des Dubliner Zoos brach unter der Last von über 5000 Anrufen zusammen.
Die Experten sehen die Gründe für die Zunahme von SMS-Spam darin, dass immer mehr Mobiltelefonverträge kostenlose SMS enthalten und die Provider den SMS-Versand auch über Web-Gateways anbieten, die von Hackern angegriffen werden können.
Weiterhin registrierten die SophosLabs eine Zunahme von sogenanntem ‘Spear Spam’, der Nachrichten enthält, die auf Empfänger innerhalb einer bestimmten Organisation oder mit dem gleichen Provider zugeschnitten sind. Damit erscheinen die Spam-Mails so, als stammten sie von einer vertrauenswürdigen Quelle innerhalb der Organisation, wie Mitarbeitern der IT-Abteilung, die nach Bestätigung der persönlichen Daten wie Nutzername und Passwort fragen. Wer auf diese Mails antwortet, gibt aber Phishern Informationen weiter, die sie für kriminelle Zwecke nutzen können, darunter auch Identitätsdiebstahl. An die Mail-Adressen gelangen Spear Spammer vielfach über die Kontaktdaten, die in sozialen Netzwerken hinterlegt sind.
Um nicht Opfer von Spam- und Viren-Attacken zu werden, empfiehlt Sophos allen Unternehmen und PC-Nutzern, ihre Sicherheits-Software regelmäßig zu aktualisieren und eine richtig konfigurierte Firewall einzurichten. Darüber hinaus sollten Anwender stets die aktuellen Security-Patches auf ihren Rechnern installieren. Firmen sollten zudem unternehmensweite Richtlinien im Umgang mit E-Mail und Internet definieren und durchsetzen, mahnten die Experten zum wiederholten Mal.