Mail-Bericht Mai 2013

Wo kommt der ganze Spam her?

Der Rückblick auf den Spam im Mai beantwortet die Frage, woher die ganzen Spam-Mails gekommen sind und zeigt einige interessante Zusammenhänge. Eines der Hauptthemen der Spam-Mails im Mai waren vermeintliche Jobangebote.

Eleven veröffentlicht den Mail-Bericht für Mai 2013.

© Eleven

Eleven veröffentlicht den Mail-Bericht für Mai 2013.

Für die meisten Benutzer ist Spam einfach nur ein lästiges Phänomen, das keiner weiteren Betrachtung wert ist. Dabei wird häufig übersehen, dass Spam nur ein Baustein im komplexen Ökosystem der Online-Kriminalität und nicht isoliert zu betrachten ist. Das Berliner Sicherheitsunternehmen Eleven, mittlerweile zu Commtouch gehörend, zeigt in seinem Mail-Bericht für den Mai interessante Zusammenhänge auf.

So waren im vergangenen Monat zwei deutliche Spitzen im Spam-Aufkommen zu beobachten, am 13. und am 22. Mai. Sie dauerten lediglich zwei Stunden. In den Mails wurden leichte Jobs ohne nennenswerte Qualifikation angeboten. Als (gefälschte) Absenderangaben dienten existierende britische Arbeitsvermittler. Deren Websites wurden kopiert und auf eigens registrierten Domains präsentiert.

Tatsächlich sollen mit solchen vermeintlichen Jobangeboten oft Geldwäscher, so genannte Money Mules (Geldesel) angeworben werden. Sie sollen ihr Bankkonto zur Verfügung stellen, um damit ergaunertes Geld zu waschen. Das Geld stammt meist aus geplünderten Bank- und Kreditkartenkonten, auf die sich die Täter mit Phishing-Mails Zugriff verschafft haben.

In diesem Betrugsschema arbeiten spezialisierte Tätergruppen arbeitsteilig zusammen. Dazu gehören auch etwa die Botmaster, die Betreiber der Bot-Netze, über die Spam- und Phishing-Mails verschickt werden, sowie die Malware-Programmierer. Jeder bekommt einen Anteil an der Beute.

Auch bei der Herkunft der Spam-Mails tauchen die beiden Spitzen wieder auf. Die Mails kamen überwiegend aus Weißrussland (Belarus). Kleinere Anteile stammten aus der Ukraine und aus Kasachstan. Das Spam-Aufkommen aus diesen Ländern hat sich im Mai zum Teil erhöht, während aus Ländern wie den USA (im Januar noch Spam-Weltmeister), Spanien oder Argentinien weniger Spam kam. Aus den drei GUS-Staaten kam im Mai etwa ein Drittel aller bei Eleven beobachteten Spam-Mails.

Durch Analyse der Mail-Header lässt sich oft sehr genau ermitteln, woher eine (Spam-)Mail kommt. Zumindest der Provider des Spam-Versenders kann festgestellt werden. Dieser könnte, so er denn wollte, auch herausfinden, welche seiner Kunden die Quelle der Spam-Mails sind und geeignete Maßnahmen ergreifen. In manchen Ländern werden jedoch noch zu wenige Provider ihrer Verantwortung gerecht.

Mehr zum Thema

Kim Schmitz: Der Megaupload-Gründer will einen Lavabit-Nachfolger starten.
Kim Dotcoms Lavabit-Nachfolger

Nachdem Lavatbit offline ging, meldet sich Megaupload-Gründer Kim "Dotcom" Schmitz. Er will in die Fußstapfen des E-Mail-Anbieters von Edward…
Passwörter knacken: Wir stellen die besten Programme und Downloads vor.
Outlook, PDFs, Facebook, WLAN

Wir stellen die besten Tools vor, mit denen Sie Passwörter knacken und wiederherstellen können: etwa auf Facebook, im Outlook, im WLAN-Netzwerk und…
AOL gab am Montag bekannt, Opfer eines Hackerangriffs geworden zu sein.
Massenhaft gefälschte E-Mails

Der Internetkonzern AOL meldet, Opfer eines Hackerangriffs geworden zu sein. Von den Nutzerkonten sollen unzählige gefälschte E-Mails verschickt…
PGP für E-Mails: Yahoo will bei dem Verschlüsselungs-Plugin mit Google zusammenarbeiten.
Sicherheit

Yahoo hat auf der Black Hat 2014 angekündigt, E-Mails mit PGP-basierter Ende-zu-Ende-Verschlüsselung zu versehen. Dazu will Yahoo mit Google…
Trotz US-Gerichtsbeschluss will Microsoft keine privaten Daten aus Europa liefern.
Streit um Nutzerdaten

Microsoft kämpft trotz US-Gerichtsbeschluss weiterhin gegen die Herausgabe von persönlichen Daten von EU-Bürgern aus seinem irischen Rechenzentrum.