Warnung vor massiver Aktien-Spam-Kampagne

Derzeit kursiert in elektronischen Postfächern millionenfach ein vermeintlicher Aktien-Tipp. Diese Spam-Welle breitet sich derzeit über ein Botnet mit mehr als 400.000 Rechnern aus, wie der Sicherheitsanbieter Retarus jetzt warnt. Allein das Münchner Unternehmen filtert derzeit täglich mehr als 9 Millionen dieser Mails aus Postfächern.

In dem Anschreiben werben die Cyberkriminiellen mit einem vermeintlichen Aktientipp. Diese wollen mit der Spam-Nachricht ihre Opfer zum Kauf von Anteilen an der lettischen Firma Quest Management Inc. bewegen. Die Betrüger treiben mit solchen “Tipps” den Wert der Aktie kurzfristig in die Höhe. Damit profitieren sie zum einen durch den Kursgewinn. Über Put-Optionen wetten die Betrüger aber auch auf ein rasches Absacken des Kurses, das erwartungsgemäß nach dem Ende der Spam-Kampagne eintritt.

Retarus hatte ein solches Vorgehen bereits im März dieses Jahres beobachten können. Dabei wurde das Papier der InCaptcha Inc. in einem Zeitraum von vier Tagen über Spam-Nachrichten hochgepuscht. Anschließend viel der aber wieder auf das niedrige Niveau vor der Kampagne zurück. Für solche Kursmanipulationen nutzen die Betrüger meist so genannte Penny Stocks, also Aktien mit einem Kurswert von wenigen Cents.

Dieses Vorgehen von Cyber-Kriminellen ist alles andere als neu. Aber wie der Sicherheitsanbieter erklärt, soll die Spam-Welle ihren Ursprung in einem großen Botnet mit geschätzt rund 400.000 Rechnern haben. Die Spammer gehen dabei sehr vorsichtig vor. Die gekaperten Systeme verschicken nicht mehr als 50 Mails pro Minute. Die Sicherheitsadministratoren der betroffenen Systeme bekommen damit kaum etwas von diesen Aktionen mit.

Zudem sorgen die Verfasser der Mail für ständig neue Textvarianten in der Spam-Mail. Anfänglich sei etwa noch der Unternehmensname noch vollständig genannt worden. In neueren Versionen tauche dagegen nur noch die Wertpapierkennung “QSMG” in verklausulierter Form auf. Auch werde der Kauf des “Aktien-Geheimtipps” mal mit einer anstehenden Firmenübernahme, mal mit einem angeblichen Forschungsdurchbruch in der Krebsforschung begründet.

Viele Spam-Filter lassen sich so zumindest kurzzeitig überlisten, da diese meist nur nach bestimmten Schlüsselwörtern in den Nachrichten suchen. Nachrichten, die mehr als 60 Prozent Spam-Wahrscheinlichkeit aufweisen, sollten laut den Experten von Retarus zunächst in die Quarantäne verschoben werden. Auch wenn solche Mails durch die Filter durchrutschen, bleiben die Mitarbeiter nach wie vor der größte Unsicherheitsfaktor. Unternehmen sollten daher die eigenen Angestellten sensibilisieren und auch für Verdachtsfälle klare Prozesse definieren.

Vor wenigen Wochen wurde auch das BSI für eine Spam-Kampagne missbraucht. Im Februar hatte das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor Spam-Mails mit dem Logo der Behörde gewarnt . Mit den E-Mails fordern die Absender die Empfänger auf, eine im Anhang befindliche Software zu installieren. Diese Aufforderung begründen sie damit, dass von BSI und der Allianz für Cyber-Sicherheit überprüft werden müsse, ob der Rechner des Anwenders wie vermutet Teil einer Phishing-Attacke gegen die Bundesregierung gewesen ist. Statt dessen aber installiert sich auf dem Rechner der getäuschten Nutzer eine Schadsoftware.

Das BSI hat zudem Ratschläge zum Umgang mit Spam veröffentlicht. Demnach sollten Anwender als wichtigste Regel Nachrichten anhand von drei Punkten überprüfen. Ist der Absender bekannt? Sind Betreff und Text sinnvoll? Wird ein Anhang erwartet?