Mail-Bericht Mai 2013
Wo kommt der ganze Spam her?
Der Rückblick auf den Spam im Mai beantwortet die Frage, woher die ganzen Spam-Mails gekommen sind und zeigt einige interessante Zusammenhänge. Eines der Hauptthemen der Spam-Mails im Mai waren vermeintliche Jobangebote.
Für die meisten Benutzer ist Spam einfach nur ein lästiges Phänomen, das keiner weiteren Betrachtung wert ist. Dabei wird häufig übersehen, dass Spam nur ein Baustein im komplexen Ökosystem der Online-Kriminalität und nicht isoliert zu betrachten ist. Das Berliner Sicherheitsunternehmen Eleve...
Für die meisten Benutzer ist Spam einfach nur ein lästiges Phänomen, das keiner weiteren Betrachtung wert ist. Dabei wird häufig übersehen, dass Spam nur ein Baustein im komplexen Ökosystem der Online-Kriminalität und nicht isoliert zu betrachten ist. Das Berliner Sicherheitsunternehmen Eleven, mittlerweile zu Commtouch gehörend, zeigt in seinem Mail-Bericht für den Mai interessante Zusammenhänge auf.
So waren im vergangenen Monat zwei deutliche Spitzen im Spam-Aufkommen zu beobachten, am 13. und am 22. Mai. Sie dauerten lediglich zwei Stunden. In den Mails wurden leichte Jobs ohne nennenswerte Qualifikation angeboten. Als (gefälschte) Absenderangaben dienten existierende britische Arbeitsvermittler. Deren Websites wurden kopiert und auf eigens registrierten Domains präsentiert.
Tatsächlich sollen mit solchen vermeintlichen Jobangeboten oft Geldwäscher, so genannte Money Mules (Geldesel) angeworben werden. Sie sollen ihr Bankkonto zur Verfügung stellen, um damit ergaunertes Geld zu waschen. Das Geld stammt meist aus geplünderten Bank- und Kreditkartenkonten, auf die sich die Täter mit Phishing-Mails Zugriff verschafft haben.
In diesem Betrugsschema arbeiten spezialisierte Tätergruppen arbeitsteilig zusammen. Dazu gehören auch etwa die Botmaster, die Betreiber der Bot-Netze, über die Spam- und Phishing-Mails verschickt werden, sowie die Malware-Programmierer. Jeder bekommt einen Anteil an der Beute.
Auch bei der Herkunft der Spam-Mails tauchen die beiden Spitzen wieder auf. Die Mails kamen überwiegend aus Weißrussland (Belarus). Kleinere Anteile stammten aus der Ukraine und aus Kasachstan. Das Spam-Aufkommen aus diesen Ländern hat sich im Mai zum Teil erhöht, während aus Ländern wie den USA (im Januar noch Spam-Weltmeister), Spanien oder Argentinien weniger Spam kam. Aus den drei GUS-Staaten kam im Mai etwa ein Drittel aller bei Eleven beobachteten Spam-Mails.
Durch Analyse der Mail-Header lässt sich oft sehr genau ermitteln, woher eine (Spam-)Mail kommt. Zumindest der Provider des Spam-Versenders kann festgestellt werden. Dieser könnte, so er denn wollte, auch herausfinden, welche seiner Kunden die Quelle der Spam-Mails sind und geeignete Maßnahmen ergreifen. In manchen Ländern werden jedoch noch zu wenige Provider ihrer Verantwortung gerecht.
