Auch im laufenden Jahr ist die Welle der unerwünschten Werbe- und Phishing-E-Mails nicht abgeebbt. Neben einer quantitativen Zunahme des Spam-Aufkommens verzeichneten die E-Mail-Sicherheitsexperten von Eleven [1]seit Anfang des Jahres 2008 eine zunehmende Nutzung legitimer Infrastrukturen zum Spam-Versand. Ein Indiz dafür ist unter anderem durch das massenhafte Auftreten von Back-Scattern (Rückläufern nicht zugestellter Spam-Mails).

Von wegen Post vom Anwalt, wie es der Name des Absenders suggeriert: Der Empfänger dieser Spam-E-Mail soll ein Online-Casino aufsuchen.

»Spamming ist ein einfaches, aber hoch profitables Geschäft geworden, und die Spammer werden immer professioneller«, so Eleven-Gründer und Geschäftsführer Robert Rothe. »Professionelle Programmierer erstellen Werkzeuge, die Spammer kaufen und nutzen können. Sie testen Spam-E-Mails anhand von frei verfügbaren Spam-Filtern, sodass ein Ausfiltern durch diese Filter ausgeschlossen werden kann.«

Händler verkaufen gestohlene E-Mail-Adressen im 50er bis hin zum 100.000er-Pack oder mehr. Ebenso wie im »richtigen« Wirtschaftsleben erhalten Großabnehmer von Adressen Rabatt.

Die Spam-Trends im Überblick

1. Spam nimmt zu: Das durchschnittliche Spam-Aufkommen hat sich seit Beginn 2008 erneut verdoppelt – seit Anfang 2007 ist es um über 1.000 Prozent gewachsen. Der Spam-Anteil in deutschen Unternehmen liegt durchschnittlich bei über 95 Prozent. Während das Spam-Aufkommen bis Juni 2008 deutlich anstieg, hat es sich über die Sommermonate auf dem erreichten Rekordniveau stabilisiert. Seit Mitte September ist ein erneuter Anstieg zu verzeichnen.

2. Der Einsatz legitimer Infrastrukturen zum Spam-Versand steigt: Es werden verstärkt Web-Mail-Dienste großer Internetanbieter sowie zunehmend auch Unternehmensnetzwerke missbraucht. Deutliche Spitzen im Spam-Versand sind an Arbeitstagen zu erkennen, was auf die Nutzung von Unternehmensinfrastrukturen hindeutet, die an Wochenenden in der Regel nicht verfügbar sind. Ziel ist die Umgehung von Reputations-Filtern durch die Nutzung von als legitim definierten Absendern.

3. Täuschungsversuche per E-Mail werden professioneller. Spam-E-Mails geben vor, Verträge, Flugtickets oder Lieferinformationen zu enthalten. Sie verbreiten oftmals Viren die dem weiteren Ausbau von Bot-Nets dienen. Diese E-Mails wirken zunehmend authentisch – bis hin zur ausführbaren Datei, deren Datei-Icon dem Word-Symbol täuschend echt nachempfunden ist.

4. Bot-Nets werden multifunktional: Waren Bot-Nets in der Vergangenheit das zentrale Mittel zum Spam-Versand, haben sie mittlerweile zusätzliche Aufgaben erhalten. Sie erzeugen automatisch Web-Mail-Accounts oder spionieren Passwörter, Account- und sogar Kontodaten aus. Bot-Nets sind heute das wichtigste und vielseitigste Werkzeug im Bereich der Internet-Kriminalität.

5. Zurück zu einfachen Mitteln: Nach dem Siegeszug von Image- und Container-Spam steht das Jahr 2008 im Zeichen von »Back to the Roots«. Kurze, einfache Texte sollen die elaborierten Suchmechanismen vieler Spam-Filter austricksen. Die Durchschnittsgröße einer Spam-E-Mail ist daher seit dem Rekordstand im April 2006 mit rund 85 KByte auf 3 KByte im Oktober 2008 gesunken.

6. Back-Scatter nehmen zu: Das laufende Jahr 2008 sah eine drastische Zunahme der so genannten Back-Scatter, also von Rückläufern von Spam-Mails, die an nicht existierende oder fehlerhafte E-Mail-Adressen geschickt wurden.

Dort werden sie vom E-Mail-Server korrekt mit einer Fehlermeldung an den vermeintlichen Versender zurückgeschickt, der nun unter diesen Back-Scattern zu leiden hat. In Spitzenzeiten machen diese Nachrichten bis zu 20 Prozent des gesamten E-Mail-Volumens aus. Sie treten typischerweise in großen Wellen auf und belasten die E-Mail-Infrastruktur von Internet-Service-Providern und Unternehmen in hohem Maße.