• Homepage
  • >
  • Sophos
  • >
  • Spam-Versand bereits seit Dezember 2016 unverändert halbiert – die Ruhe vor dem Sturm

Spam-Versand bereits seit Dezember 2016 unverändert halbiert – die Ruhe vor dem Sturm

Aktuell gibt es ein offenbar sonderbares Kuriosum: Die Menge an weltweit verschicktem Spam ist dramatisch gesunken. Es ist hier nicht die Rede von Phishing Mails, billige Viagra-Pillen oder endlose Umfragen, bei denen man ein iPhone gewinnen kann – dieser Spam müllt nach wie vor unser Postfach voll. Nein, wir reden über eine andere Sorte von heimtückischen E-Mails: Versandinformationen über angebliche Paketlieferungen, falsche Lebensläufe in Bewerbungsunterlagen sowie Rechnungen und Mahnungen nicht gekaufter Waren.

Das Ziel: Der Adressat soll den Anhang öffnen und sich damit Ransomware wie Locky oder Banking-Trojaner wie Dridex auf den PC laden. Hübsch verpackt, aber mit tückischen Makros, als Microsoft Word und Excel oder wie kürzlich als JavaScript und Windows Script Files, folgen die Anhänge einem einfachen Regelwerk: Wenn man sie startet, sprechen sie umgehend ihren Home Server an, der von den Betrügern gesteuert wird. Dann wird ein Malware Sample heruntergeladen, um den PC zu infizieren. Oder – wie zur Zeit gängig – gleich mehrere verschiedene Schädlinge, denn sicher ist ja bekanntlich sicher.

So weit das bekannte Spam- Prinzip. Seit kurz vor Weihnachten 2016 aber hat sich das Spam-Niveau um mehr als die Hälfte verringert. Solche Unterbrechungen sind nicht gänzlich neu, wohl aber, dass sie seit über zwei Monaten bestehen – ohne nennenswerte Anzeichen für ein erneutes Anwachsen des Spam-Levels. Das Spamtrap Network von Sophos zeichnet täglich das weltweite Spamvolumen auf. Grafisch dargestellt wird der Einbruch besonders sichtbar: Kurz vor Weihnachten 2016 endet das hohe Level abrupt. Statt spitzer Ausschläge gibt es aktuell nur noch ein „basso continuo „auf deutlich gesenktem Niveau. Ähnliche Ergebnisse zeigen auch die öffentlich zugänglichen Daten von CBL (Composite Blocking List), auf die sich auch die bekannte Spamhaus-Engine stützt.

Eine nachgewiesene Erklärung gibt es nicht, wohl aber Hinweise darauf, dass das bekannte Botnet Necurs stillgelegt ist. Necurs wird nachgesagt, als eines der größten Botnetze mehr als 6 Millionen Computer infiziert zu haben. Die Mehrheit davon scheint in Indien zu stehen. Aber fast jedes Land der Welt ist von dieser Schadsoftware betroffen mit Ausnahme von Russland: Die Necurs-Malware verschont offenbar gezielt Computer mit russischem Tastatur-Layout.

Interessanterweise gab es schon einmal einen starken Rückgang des Spamlevels im Juni 2016. Nach weniger als einem Monat hatte Necurs wieder seine volle Schlagkraft entwickelt, mit einer neuen Version von Locky. Warum das Botnet dieses Mal stillgelegt ist, wie lange die Unterbrechung dauert und ob es danach zu seinem vorherigen Umfang zurückkehrt? Keiner weiß es, selbst die gängigen Security-Hersteller wollen keine Expertise zu dem Thema abgeben.

Was wir aber wissen ist, dass dieser Zustand nicht dazu geführt hat, dass User nicht mehr von Locky & Co. attackiert werden – trotz des dramatischen Spam-Rückgangs. Sophos möchte auch wissen, dass Necurs nicht komplett abgeschaltet ist, nur sehr viel ruhiger ist als vorher. Mit anderen Worten: Wenn Euer Computer Teil dieses Botnets ist, ist er möglicherweise immer noch infiziert und wartet auf weitere Anweisungen. Und wenn irgendwann der Weckbefehl kommt für den digitalen Schläfer kommt, geht der Spamversand weiter und die Ruhe vor dem digitalen (Müll-) Sturm ist wieder vorbei.

Natürlich gibt es nun viele Tipps, wie man dem unweigerlichen Start einer neuen Spam-Welle begegnen kann. Sophos als einer der führenden Security-Hersteller empfiehlt die folgenden Punkte, die natürlich auch herstellerunabhängig zu betrachten sind und auch Standard sein sollten:

  1. Haltet Eure Ihre Anti-Virus-Software aktuell und spielt regelmäßig die neuesten Sicherheits-Patches ein, um optimal geschützt zu sein
  2. Seid vorsichtig beim Öffnen von Anhängen und Programmen: Kennt Ihr den Absender nicht oder seid Ihr Euch unsicher, schaut Euch die Versandadresse an oder nutzt die Mouseover-Funktion über den anzuklickenden Link. Häufig geben kryptische Zeichen oder eine fremdartige URL  bereits einen Hinweis darauf, dass es sich um Spam handelt
  3. In der Funktion als Administrator: Ruhig mal einen Spamfilter für ausgehende Mail setzen: Lasst auch ausgehende Mails ebenfalls über einen Spam-Filter laufen und vermeidet so, dass aus Eurem Unternehmen selbst Spam versendet wird. Diese Vorgehensweise erleichtert auch das Auffinden eines Zombie-Computers im eigenen Netzwerk. Darüber hinaus hilft das auch, den Teufelskreis von Neu-Infektionen zu stoppen und am Ende den betroffenen Rechner zu isolieren
  • facebook
  • googleplus
  • twitter
  • linkedin
  • linkedin
  • linkedin

Stolzer Familienvater. Digital Native und chronischer Device-Switcher. Multimedia-Freak. UK-Fan, auch mit Brexit. Blogger mit stets zu wenig Zeit. Hobbyphilosoph. Musik-Enthusiast. Querdenker. Zyniker. Hauptberuflicher IT-Consultant- & Vertriebler. Auch zu finden bei XING. Dieser Artikel hat einen Job oder zumindest Euren Seelenfrieden gerettet und gegebenfalls sogar für Kurzweil gesorgt? Die PayPal-Kaffeekasse freut sich - dankeschön!

  • facebook
  • twitter
  • googleplus
  • linkedIn
  • instagram
  • telegram

Kommentar verfassen