Der Spam-Anteil am E-Mail-Gesamtaufkommen war im Jahr 2014 leicht rückläufig. Das zeigt die Analyse „Spam im Jahr 2014“ von Kaspersky Lab. Während Phishing-Angriffe immer öfter die Kunden von Online-Dienstleistern wie Yahoo, Facebook oder Google ins Visier nehmen, stehen bei den E-Mails mit Schadprogrammen im Anhang weiter die Finanzen der Nutzer im Fokus. Fast jede zehnte dieser E-Mails war an einen Anwender in Deutschland adressiert. Immer mehr Spam-Mails geben zudem vor, von einem Smartphone oder einer Messaging-App zu stammen.
66,8 Prozent aller im Jahr 2014 versendeten E-Mails waren Spam. Das ist ein leichter Rückgang (minus 2,8 Prozentpunkte) gegenüber dem Vorjahr. Abgenommen hat vor allem die Zahl ungefährlicher Werbe-E-Mails. Betrachtet man die Herkunftsländer, so kommt 2014 jede sechste Spam-Mail (16,7 Prozent) aus den USA. Deutschland hat mit vier Prozent aller Spam-Mails seinen Anteil am Spam-Aufkommen mehr als verdoppelt und ist damit die fünfgrößte Spam-Quelle weltweit.
Ein weiterer, sprachenübergreifender Trend aus dem Jahr 2014: Immer mehr E-Mails geben vor, von einem Smartphone aus versendet worden zu sein. Entsprechend enthalten sie neben der typischen Signatur wie zum Beispiel „Von meinem iPhone gesendet“ und ihrem schädlichen Anhang oder Link nur sehr wenig bis gar keinen Text. Mit zunehmender Nutzung mobiler Geräte setzen Cyberkriminelle verstärkt auf gefälschte Benachrichtigungen von populären mobilen Kommunikationsplattformen wie WhatsApp oder Viper. In diesen E-Mails wird auf vermeintliche Bilder oder Sprachaufzeichnungen, die die Anwender über diese Dienste erhalten haben sollen, verwiesen. Leider bemerken viele Nutzer nicht, dass diese Hinweise niemals von den genannten Plattformen stammen können, da diese nicht mit den E-Mail-Accounts des Anwenders verbunden sind.
Deutschland unter den Hauptangriffsländern
Bereits im vierten Jahr in Folge stehen bei den E-Mails mit schadhaften Programmen jene an der Spitze, die auf den Diebstahl vertraulicher Zugangsdaten ausgelegt sind. In erster Linie geht es dabei um die Anmeldedaten zu Online-Banking, Online-Shopping oder für Bezahlsysteme. Zielscheibe der Attacken sind nach den Messungen von Kaspersky Lab vor allem Anwender in den USA (9,8 Prozent), Großbritannien (9,6 Prozent) und Deutschland (9,2 Prozent). An der Spitze der Schadprogramme steht mit 3,2 Prozent erneut der Trojaner „Trojan-Spy.HTML.Fraud.gen“.
Getarnt werden die Spam-Mails sehr häufig als Benachrichtigungen von Banken und anderen Finanzdienstleistern. „Dabei gehen Cyberkriminelle immer raffinierter vor und bestücken ihre E-Mails mit zahlreichen echten Links auf Dienstleistungen der Institute“, erklärt Maria Vergelis, Spam Analyst bei Kaspersky Lab. „Damit erhöhen sie deren Glaubwürdigkeit. Der Empfänger fällt so leichter auf den einzigen schadhaften Link in der E-Mail herein.“
Top-Phishing-Ziele: Nutzer von Yahoo, Facebook und Google
Banken, Online-Shops und Bezahldienste gehören mit 28,8 Prozent auch zu den beliebtesten Zielscheiben bei den Phishing-Versuchen. Stark gestiegen (plus 19,3 Prozent) sind im Jahr 2014 die Angriffe auf die Portale der Anbieter populärer Online-Dienste. Sie machen mit 42,6 Prozent den Löwenanteil der Phishing-Attacken aus. Besonders betroffen sind Yahoo (23,3 Prozent), Facebook (10,0 Prozent) und Google (8,7 Prozent). Zielscheibe von Phishing-Angriffen waren vor allem Anwender in Russland (17,3 Prozent), jedoch liegt Deutschland mit 4,1 Prozent ebenfalls auf einem vorderen sechsten Platz.
Schutz vor Spam und Phishing bieten Virenschutzlösungen wie Kaspersky Internet Security – Multi-Device. Kaspersky Lab hat zudem einen kurzen Leitfaden erstellt, was Anwender in punkto Spam und Phishing zusätzlich beachten sollten.