Malware-Spammer zielen zunehmend auf deutsche Opfer. Um die Erfolgschancen zu verbessert, werden Mails mit schädlichen Anhängen immer häufiger in deutscher Sprache verfasst.

In der Spam-Statistik des Berliner Sicherheitsunternehmens eleven für den Monat November ist der Anteil deutschsprachiger Malware-Mails auf 21,3 Prozent angestiegen. Mit deutschen Texten und gefälschten Absenderangaben deutscher Unternehmen richten sich die Versender schädlicher Mails verstärkt auf regionale Opfergruppen ein.

Der anhaltende Trend zu zielgerichteten Malware-Kampagnen folgt dem Kalkül, dass potenzielle Opfer solche Mails eher für echt halten und die schädlichen Anhänge öffnen. Typisch sind etwa vorgebliche Mails der Deutschen Post und ihres Paketdienstes DHL. Gerade in der Vorweihnachtszeit warten viele Internet-Nutzer auf online bestellte Weihnachtsgeschenke. Spam-artig verbreitete, vorgebliche Paketzustellbenachrichtigungen erreichen mit höherer Wahrscheinlichkeit jemanden, der tatsächlich ein Paket erwartet.

Sicherheit: Betrüger-E-Mail bittet um abfotografierte TAN-Liste

Erst in der letzten Woche gab es eine Spam-Welle mit Trojanischen Pferden im Anhang, die vorgeblich von eBays Bezahldienst Paypal stammte. Die Kampagne mit einem Betreff wie "Ruckzahlung auf PayPal-Guthaben" und einer als PDF-Dokument getarnten EXE-Datei ("PayPal_Teilruckzahlung.pdf.exe") dauerte nur wenige Stunden, erreichte jedoch einen hohen Durchsatz. Paypal-Logo und gute Aufmachung verfehlten trotz fehlender deutscher Umlaute nicht ihre Wirkung.

Schluckt ein Empfänger den Köder und öffnet das vermeintliche Dokument mit den Transaktionsdetails, wird im Hintergrund unbemerkt ein Trojanisches Pferd installiert. Derartige Schädlinge laden oft weitere Malware aus dem Internet nach, die etwa Passwörter ausspioniert und Angreifern eine Hintertür öffnet, durch die sie die Kontrolle über den Rechner des Opfers übernehmen können.

Internet-Nutzer sollten sich daher trotz Weihnachtsstress die Zeit nehmen die Herkunft erhaltener Mails sorgsam zu prüfen.