Rund zwei Drittel (66,5 Prozent) aller Nachrichten im weltweiten E-Mail-Verkehr waren im September 2014 Spam-Mails. Etwa jede neunte E-Mail (9,11 Prozent) mit Schadsoftware wurde von Kaspersky Lab bei deutschen Nutzern entdeckt [1]. Somit hält Deutschland bei E-Mails mit gefährlichen Anhängen im weltweiten Vergleich einen traurigen Rekord und liegt auf dem ersten Platz – vor Großbritannien (8,45 Prozent) und den USA (8,26 Prozent). Diese Zahlen gehen aus dem Spam-Report von Kaspersky Lab für September 2014 [2] hervor.
Unter den Top 10 der über Spam-Mails verbreiteten Schadprogramme befanden sich im September neun Trojaner. Gerade deutsche PayPal-Nutzer sollten aktuell besondere Vorsicht walten lassen, denn auf Rang vier befindet sich der Schädling „Trojan-Banker.HTML.PayPal.b“. Dabei handelt es sich um eine HTML-Seite, die ein PayPal-Formular imitiert. Der Empfänger einer E-Mail mit diesem Anhang wird aufgefordert, das Formular zur Aktualisierung seines PayPal-Profils im Zusammenhang mit dem Start eines neuen Online-Sicherheitssystems auszufüllen. Dabei werden folgende Felder auf Deutsch abgefragt: E-Mail-Adresse, PayPal-Passwort, Vollständiger Name, Nachname der Mutter (fakultativ), Geburtsdatum, Telefonnummer, Adresse, Stadt, Land, Postleitzahl, Kartennummer, Gültigkeitsdatum, Kartenprüfnummer sowie VBV Passwort / MasterCard.
Ebola: Neues Top-Thema für Spam-Kampagnen
Thematisch spiegelten die weltweiten Spam-Mails die aktuelle Nachrichtenlage im September wider. So drehten sich diverse Kampagnen um die Ebolafieber-Epidemie. Dabei gingen Cyberkriminelle inhaltlich nach dem bekannten Muster des Nigeria-Scams vor. So suchte eine angeblich an Ebola erkrankte Frau aus Liberia, die vom maroden Gesundheitssystem in ihrem Land abgewiesen wurde und deren Kinder bereits an der Krankheit verstorben waren, nach einer potenten Hilfsorganisation als Erbe ihres beträchtlichen Vermögens. Dem Vermittler winkte die Summe von 1,5 Millionen US-Dollar. Bei einer anderen Kampagne wurde im Kontext einer geplanten internationalen Ebola-Konferenz der World Health Organization (WHO) nach nationalen Repräsentanten gesucht, denen ein hoch dotierter Job nebst Dienstwagen winkte.
„Dass wichtige Nachrichten und Ereignisse auch von Betrügern ausgenutzt werden, ist nicht neu“, erklärt Tatyana Shcherbakova, Senior Spam Analyst bei Kaspersky Lab. „Cyberkriminelle lassen kein Topthema aus, um Aufmerksamkeit zu erregen und die Glaubwürdigkeit ihrer frei erfundenen E-Mails zu erhöhen. So war schon nach den ersten Meldungen über Ebola im Juli 2014 zu erwarten, dass dies auch zu einer Kampagne mit massenhaften Spam-Mails führen werde, was Anfang September dann tatsächlich auch eintrat.“
Aktuelle Sicherheitslösungen wie Kaspersky Internet Security – Multi-Device [3] schützen vor Spam- und Phishing-Mails aller Art. Kaspersky Lab hat zudem in einem kompakten Leitfaden [4] zusammengestellt, was Anwender in Bezug auf die Gefahren durch Spam und Phishing beachten sollten.
[1] http://www.viruslist.com/de/analysis?pubid=200883869
[2] Die Analyse von Kaspersky Lab basiert auf anonymen Daten, die aus dem cloudbasierten Kaspersky Security Network (KSN) gewonnen werden. Am KSN können Kaspersky-Kunden auf freiwilliger Basis teilnehmen. Die von Kaspersky Lab erhobenen Daten werden anonym und vertraulich behandelt. Es werden keine persönlichen Daten wie zum Beispiel Passwörter gesammelt. Über das KSN erhält Kaspersky Lab Informationen über Infizierungsversuche und Malware-Attacken. Die dabei gewonnenen Informationen helfen vor allem den Echtzeitschutz für Kaspersky-Kunden zu verbessern. Ausführliche Informationen über das KSN sind in einem Whitepaper aufgeführt, das unter http://www.kaspersky.com/images/KESB_Whitepaper_KSN_ENG_final.pdf abrufbar ist.
[3] http://www.kaspersky.com/de/multi-device-security
[4] Typische Hinweise auf Spam-Mails und damit auch auf Phishing-Versuche sind ungefragt erhaltene Zusendungen von unbekannten und privaten Absendern. Oft enthalten diese E-Mails grammatikalische und orthografische Fehler. Inhalt und Betreff-Zeile stimmen nicht überein und die Empfänger werden nicht persönlich angesprochen. In den E-Mails wird außerdem oft dreist nach persönlichen Daten gefragt, sie enthalten gefährliche Anhänge oder betonen eine hohe Dringlichkeit.
Neben dem Einsatz von Virenschutz-Software wie Kaspersky Internet Security – Multi-Device (http://www.kaspersky.com/de/multi-device-security) können Internetanwender viele Phishing-Versuche bereits im Vorfeld durch stets aktuelle Browser-Software oder die Optimierung der Einstellungen des Spam-Filters ihres E-Mail-Anbieters abblocken.
Generell sollten Anwender niemals auf Spam-Mails antworten, da sie damit Cyberkriminellen die Existenz der E-Mail-Adresse bestätigen. Das Anklicken von Links oder Öffnen von Anhängen sollte ebenso tabu sein wie das Herunterladen von Software unbekannter Anbieter. Anwender sollten außerdem ihre E-Mail-Adressen möglichst nie öffentlich sichtbar im Internet hinterlassen, und statt einer einzigen lieber mehrere zweckgebundene und ungewöhnliche Adressen ohne Namenscharakter verwenden. Damit können sie zum Beispiel gut Privates von Beruflichem oder Online-Shopping von der Nutzung Sozialer Netzwerke trennen.