Statistiken darüber, wo Spam-E-Mails herkommen und welche Inhalte sie haben, gibt es inzwischen fast so viele wie Spam-E-Mails selbst. Und jeder Bericht liefert andere Erkenntnisse. Woran liegt es und was kann man glauben?
Die beiden IT-Security-Anbieter Sophos[1] und Symantec[2] beobachten nun bereits seit längerem Herkunft und Inhalte von Spam und berichten darüber. Sophos anhand einer Liste, die "Das dreckige Dutzend" der Länder mit dem größten Anteil am Spam-Versand aufführt, Symantec mit einem monatlichen Bericht[3] zur Lage bei Spam. So weit, so gut. Spannend wird es, wenn man die Top-Spam-Versender vergleicht. Während für Sophos mehr als jede fünfte Spam-Mail aus den USA stammt und als Kontinent Asien der fleißigste Spam-Versender ist, glaubt Symantec festgestellt zu haben, dass Europa jetzt Nordamerika als Herkunft der meisten Spam-Mails überholt hat. Alles Quatsch, meint dagegen Retarus[4], deutscher Anbieter von Messaging-Lösungen für Unternehmen: Nicht mehr als 14 Prozent der in Deutschland angetroffenen Spam-Mails kommen aus den USA, nur 9 Prozent aus Russland und weitere 9 Prozent aus Deutschland selbst.
Eines immerhin scheint sicher zu sein: Die Bedeutung der USA beim Spam-Versand ist rückläufig. Grund dafür könnten einerseits die verschärften Gesetze, etwa der CAN-Spam-Act[5] von 2003 sein, aber auch deren konsequentere Anwendung. Dazu zählt etwa im April 2007 die Verhaftung des schon länger bekannten und auch mehrmals zu Geldstrafen verurteilten Top-Spammers Robert Alan Soloway[6], dem in der Anklageschrift[7] auch ausdrücklich Betrug vorgeworfen wird.
Nach dem aktuellen Symantec-Bericht kommen derzeit rund 44 Prozent der Spam-E-Mails aus der Region EMEA (Europa, Mittlerer Osten und Afrika), 35 aus Nordamerika. Damit hat sich das Verhältnis seit August 2007 nahezu umgekehrt: Damals stammten gut 30 Prozent aus EMEA, über 46 Prozent dagegen aus Nordamerika.
Bei Sophos kommen die Nordamerikaner noch besser weg. Die Statistiken des Anbieters zeigen, dass sich der Anteil Nordamerikas an der weltweiten Spam-Verbreitung im Vergleich zum dritten Quartal 2007 von 32,3 Prozent auf 26,5 Prozent reduziert hat. An der Spitze steht nun Asien mit einem Anteil von 32,1 Prozent, gefolgt von Europa mit 27,1 Prozent.
Russland wird von Sophos ebenfalls als europäisches Land gesehen und ist nach den USA (21,3 Prozent) nun der aktivste Spam-Versender (8,3 Prozent) – Tendenz stark steigend. Insgesamt kommt also ein Drittel des weltweiten Spam-Aufkommens aus den USA und Russland. "Das heißt aber nicht automatisch, dass auch ein Drittel aller Spammer in diesen Ländern zu finden sind. Vielmehr sind dort unzählige Computer unzureichend geschützt und ermöglichen es damit Hackern, sie zu kapern und als Teil eines Botnets für den Versand von Spam und Schadprogrammen zu missbrauchen", merkt Jens Freitag, Senior Technology Consultant bei Sophos, an.
Wie lassen sich nun aber die deutlichen Unterschiede zwischen den Spam-Statistiken von Sophos und Symantec erklären? Wie kommt Symantec auf 35 Prozent Spam-Mails für Nordamerika, Sophos auf 26,5? Ein Erklärungsansatz ist die regional unterschiedliche Präsenz der Anbieter. Während Symantec sein Hauptgeschäft nach wie vor in den USA macht und gerade in Asien gegen die lokale Konkurrenz schwer zu kämpfen hat, ist Sophos als britischer Anbieter in Europa und Asien stark, in den USA dagegen vergleichsweise schwach.
Aber auch die Zahl der von den Statistiken erfassten privaten und gewerblichen Mailboxen scheint eine Rolle zu spielen. Und letztendlich ist die Globalisierung bei den Spammern bisher noch nicht so weit fortgeschritten, wie man sich das vorstellt.
Aufschluss gibt dabei ein Blick auf die Zahlen des deutschen Anbieters Retarus[4], der für seine Kunden im Rahmen eines Managed-E-Mail-Services täglich Millionen elektronischer Nachrichten überprüft. Zwar behaupten auch in dieser Bilanz für 2007 die USA mit einem Anteil von 14 Prozent den Spitzenplatz. Es folgen Russland und Deutschland (9 Prozent). Aus der Türkei und Großbritannien kamen immerhin 6 Prozent, aus Polen 2007 noch 4 Prozent. Kurzfristige Schwankungen sind dabei durchaus möglich und üblich: So katapultierten sich die polnischen Spam-Versender in den ersten Januarwochen kurzfristig an die Spitze – was die von Retarus gescannten Mails anbelangt.
Wo auch immer sie nun herkommen mögen – weniger geworden sind die Spam-Mails jedenfalls nicht: In den Retarus-Rechenzentren waren 2007 noch 95,4 Prozent des gesamten Mailaufkommens Spam, im Januar 2008 stieg der Spam-Anteil auf 96,7 Prozent. In dieselbe Richtung geht es auch bei den anderen Malware-Beobachtern. Ein Grund für die ungebremste Zunahme sind dabei paradoxerweise die verbesserten Filtertechnologien der Hersteller und Managed-Services-Anbieter: Die Spammer müssen dadurch heute mehr Mails versenden, um dieselbe Anzahl an Opfern zu erreichen wie früher.
Neben den bekannten Spam-E-Mails mit Hinweisen auf Medikamente, Pornografie oder Verdienst- und Anlagemöglichkeiten hat Sophos einen Trend zu Spam-Mails ausgemacht, mit denen versucht wird, die Aktienkurse von überwiegend unbekannten Firmen mittels falscher Informationen gezielt in die Höhe zu treiben. Im Oktober 2007 wurden dazu um Spam-Filter zu umgehen, auch E-Mails mit MP3-Dateien versandt: Eine monotone Stimme forderte darin die Empfänger auf, bestimmte Aktien zu kaufen.
Kaspersky[8] hat diese MP3-Spam-Mails ebenfalls festgestellt, sieht darin jedoch keine besonders große Gefahr: Um die Dateigröße niedrig zu halten, waren die Versender gezwungen, Audio-Aufzeichnungen von sehr schlechter Qualität zu verwenden, so dass ihre Mitteilung ist selbst bei großer Lautstärke kaum zu verstehen war. Zudem veränderten die Absender die Aufzeichnung in jeder E-Mail ein wenig, um Spam-Filter zu umgehen, wodurch die Qualität weiter verschlechtert wurde. "Die schlechte Tonqualität wird dazu führen, dass sich die Nutzer diese Botschaften nicht anhören", erklärt Andrey Nikishin, Director Hosted Security Services Business Unit bei Kaspersky. "Wir denken, dass MP3-Spamversand sich ab und zu wiederholen, jedoch keinen nennenswerten Einfluss auf die Spamstatistik haben wird."
Symantec hat zudem festgestellt, dass der sogenannte Image-Spam wohl seinen Höhepunkt überschritten hat. Waren im Januar 2007 bei rund 52 Prozent aller unerwünschten Mails die Botschaften in Bilder eingebettet, so traf das im Januar 2008 nur noch auf 8 Prozent zu. Gleichzeitig nahm die durchschnittliche Dateigröße des Anhangs ab.
URLs in diesem Artikel:
[1] = http:/
[2] = http:/
[3] = http:/
[4] = http:/
[5] = http:/
[6] = http:/
[7] = http:/
[8] = http:/