spam

PandaLabs, Panda Security’s Anti-Malware-Labor, veröffentlichte ein Ranking von häufigen Betrugsmethoden der letzten Jahre. In diesen Fällen laufen die Tricks alle auf das Gleiche hinaus: Sie erschleichen sich das Vertrauen ihrer Opfer und fordern dann einen Geldbetrag.

Panda’s Liste basiert auf der Verbreitungsmenge und –häufigkeit im Internet:

•    Nigerianischer Brief: Diese Betrugsart war die erste, die im Internet auftauchte und gehört noch heute zu den am meisten verbreiteten. Bei dieser Methode werden Massen-E-Mails versandt, die typischerweise zum Inhalt haben, dass irgendjemand einen großen Geldbetrag per Banküberweisung außer Landes schaffen möchte. Dem E-Mail-Empfänger wird eine hohe Belohnung versprochen, falls er bereit ist, bei dem Geldtransfer zu helfen. Geht jemand darauf ein, wird er daraufhin gebeten, bis zu 1000 $ auf ein Konto zu überweisen, um die Überweisungsgebühren zu begleichen. Überweist das Opfer den Geldbetrag, bricht der Kontakt ab und das Geld ist verloren.
•   Lotterie: Diese Masche ist ähnlich dem Nigerianischen Brief. In einer E-Mail wird dem Empfänger zu einem hohen Lotterie-Gewinn gratuliert und gebeten, ca. 1000 $ zu überweisen, um die Gebühren und Gewinnsteuern zu begleichen.
•    Freundin: Eine attraktive, junge Frau, üblicherweise ein Russin, gibt vor, zufällig die E-Mail-Adresse des Empfängers gefunden zu haben, und möchtet nun diese Person kennen lernen. Sie würde gerne in dessen Land reisen und ihn persönlich treffen. Für diese Reise und die damit verbundenen Ausgaben fehlt ihr allerdings das Geld. Auch in diesem Fall wird das potentielle Opfer gebeten, ca. 1000 $ zu überweisen, um all die Kosten zu decken. Ist man darauf reingefallen, ist nicht nur das Geld, sondern auch die Frau plötzlich weg.
•    Jobangebot: Diese Methode ist besonders Gefährlich, weil man hier nicht nur zum Opfer, sondern auch selbst unwissend zum Straftäter wird. Die Kriminellen locken in diesem Fall mit einem Jobangebot als Finanzagent. Für 3 bis 4 Stunden Heimarbeit täglich, wird ein Gehalt von bis zu 3000 $ versprochen. Die Arbeit besteht lediglich darin, Geldbeträge von einem Konto auf ein anderes zu überweisen. Dass es sich dabei um gestohlenes oder auf eine andere Weise illegal erbeutetes Geld handelt, wird natürlich verschwiegen. Auf diese Weise macht sich der Finanzagent unwissend zum Geldwäscher und Mittäter, woraufhin ihm strafrechtliche Verfolgung droht.
•    Facebook/Webmail: Kriminelle kommen in diesem Fall in den Besitz der Login-Daten für facebook, Hotmail oder ähnlichem Portal. Sie ändern daraufhin die Zugangsdaten, so dass der rechtmäßige Besitzer sich nicht mehr einloggen kann, und verschicken an alle Kontakte eine Nachricht. Darin steht, dass man gerade in Urlaub ist (als Urlaubsort wird häufig London gewählt), wo man allerdings ausgeraubt wurde und nun dringend Geld braucht, um die Hotelrechnung o.ä. zu begleichen.
•    Entschädigung: Dieser recht neue Trick bedient sich Bekanntheit des Nigerianischen Briefs und übernimmt auch dessen Methodik. Es wird eine Nachricht verschickt, mit Informationen zu einem Fund, der gegründet wurde, um die Opfer der nigerianischen Betrugsfälle zu entschädigen. Auf der Liste der Betrugsopfer würde sich die Daten des Empfänger befindet und es würden ihm eine Summe in Höhe von ca. 1 Million $ als Entschädigung zustehen. Um die Entschädigungssumme zu erhalten, muss er jedoch – wie bereits aus anderen Fällen bekannt – erst einmal ca. 1000 $ an den Fund überweisen.
•    Missverständnis: Es handelt sich hierbei um eine neue Masche, die sich der aktuellen Finanzkrise und den dadurch gehäuften Verkäufen von Häusern und anderen Gütern bedient. Es werden gezielt Personen kontaktiert, die eine Verkaufsanzeige aufgegeben haben. Die Kriminellen geben vor, das zum Verkauf angebotene Objekt kaufen zu wollen und schicken einen Scheck, der jedoch (angeblich versehentlich) die Verkaufssumme übersteigt. Der Verkäufer wird daraufhin gebeten, den Differenzbetrag zurück zu überweisen. Der ungedeckte Scheck platzt jedoch, das Objekt bleibt unverkauft und der Verkäufer verliert das überwiesene Geld.

Wie kann man sich vor Betrugsfällen dieser Art schützen?
•    Installieren Sie eine aktuelle Sicherheitslösung, die Spam erkennen kann. Eine solche Lösung kann die meisten betrügerischen E-Mails als Spam identifizieren und entsprechend kennzeichnen.
•    Seien Sie skeptisch und benutzen Sie Ihren gesunden Menschenverstand. Dies ist der beste Schutz vor dieser Art von Betrug. Niemand verschenkt etwas einfach so, hohe Geldbeträge schon mal gar nicht, und Liebe auf den ersten Blick ist im Internet sehr selten.
•    Das Internet ist ein fantastisches Tool und eröffnet zahlreiche Möglichkeiten. Für Verkäufe, vor allem wenn größere Geldsummen im Spiel sind, gilt jedoch, ein persönlicher Kontakt zwischen Käufer und Verkäufer ist immer besser, als ein anonymer per Internet.
Sollten Sie dennoch einem Betrug zum Opfer gefallen sein, empfiehlt PandaLabs, dies umgehend der Polizei zu melden. Auch wenn die Rückverfolgung der Straftäter im Internet schwierig ist, werden die Methoden der Polizei im Umgang mit Cyber-Kriminellen immer besser.

    Trojaner und falsche Antivirensoftware tragen höchsten Anteil an neuen Schädlingen
    Spam immer noch beliebteste Verbreitungsmethode: Nur 8% aller E-Mails legitim

Mit über 22 Millionen neuen Malware-Exemplaren zeigte sich die Malware-Industrie im vergangenen Jahr so produktiv wie noch nie zuvor. Gegenüber 2008 stieg die Anzahl der Malware-Exemplare von über 17 Millionen auf 40 Millionen Schädlinge, wie der Jahresreport 2009 von Panda Security zeigt. Der Anti-Viren-Spezialist analysierte in seinen PandaLabs im Jahr 2009 damit mehr neue Malware-Exemplare als in seiner gesamten 20-jährigen Unternehmensgeschichte zusammen. Den größten Anteil am Gesamtvolumen hatten Trojaner und falsche Antivirensoftware.

Mit 92 Prozent dominierte Spam die Postfächer der Email-Accounts und war somit immer noch vorherrschend an der Malware-Verbreitung beteiligt. Dennoch wurden aber soziale Netzwerke wie Facebook, Twitter oder YouTube immer mehr zur Verbreitung genutzt. Auch die Manipulation von Suchergebnissen, sogenannte Blackhat SEO Attacken nahmen im vergangenen Jahr deutlich zu.

Warnung vor den „stillen Teilhabern“
66 Prozent der Schädlinge waren Trojaner, gefolgt von Adware mit knapp 18 Prozent. Viren, Spyware, Würmer und anderem Malware-Typen machen insgesamt nur einen Anteil von 16 Prozent aus. Das zeigt, dass insgesamt viel mehr Gefahr von scheinbar „unspektakulären“ Schädlingen ausgeht als von Malware wie dem Conficker-Wurm, der eine hohe Aufmerksamkeit der Medien und der User erhielt.

Für 2010 prognostiziert PandaLabs weiterhin eine massive Bedrohungszunahme. Als potentielle Angriffsziele gelten vor allem Windows7 und Mac. Der komplette Jahresreport 2009 steht (in englischer Sprache) zum Download unter: http://www.pandasecurity.com/img/enc/Annual_Report_PandaLabs_2009.pdf zur Verfügung.

Deutlich mehr Malware-infizierte Fehlermeldungen im August / Tarnung mit persönlichen Daten

Die Malware-Industrie intensiviert Angriffe via E-Mail-Fehlermeldungen. In Vergleich zum durchschnittlichen Aufkommen dieser gefährlichen Spam-Art von Januar bis Juli 2009 schnellte die Rate im August drastisch nach oben. Die Betrüger gehen dabei äußerst raffiniert vor: Die gefälschten Non-Delivery-Reports (NDR) sehen aus wie die echten Meldungen, die Nutzer über Zustellungsschwie-rigkeiten informieren. Sie nutzen sogar persönliche Daten wie den Namen oder die E-Mail-Adresse des angeblichen Absenders und wirken so authentischer. Ein Verweis auf wei-tere Informationen im Anhang soll dazu verleiten, der Malware Tür und Tor zu öffnen.

Nur knapp zwei E-Mails von 100 sind gewollt, schreibt das Bundesamt für Sicherheit in der In-formationstechnik (BSI) in seinem Lagebericht vom 16. September 2009. Viele der 98 Prozent Spam-Mails werden ausgefiltert. Trotzdem setzt die professionelle Malware-Mafia weiter auf die-sen Kanal, um ihre Programme auf die Rechner zu spielen. Seit August bedient sie sich massiv gefälschter Fehlermeldungen, so die Analysen der PandaLabs.
NDR-Spam
Fehlermeldungen an sich sind legitim und nützlich – sie geben Auskunft darüber, ob der potenzielle Empfänger nur im Urlaub ist, die E-Mail-Adresse nicht gilt oder ob vielleicht sogar die eigene Technik überprüft werden sollte. NDR-Spam nutzt den Reflex, die Fehlerursache he-rauszufinden, aus. Dabei übersieht so mancher Nutzer, dass er keine E-Mail an diesen Adressaten verschickt hat. Legitime Sendeberichte schicken dem Absender normalerweise seine ursprüngliche Nachricht als Dateianhang. Die Spammer machen sich dies zu Nutze, in dem sie im Anhang ihre schädlichen Dateien verstecken. Diese installieren beim Download ein Schadprogramm auf dem Computer. Nicht nur die Nachahmung des originalen Sendeberichtes sondern auch die Tatsache, dass die Spammer den richtigen Namen des Empfängers verwenden, erschwert es den Opfern, den Betrug zu entdecken. Laut Panda Security liegt der Anteil der falschen Zustellungsberichte aktuell schon bei 20 Prozent der globalen Spam-Mails.

Am Spam-Filter vorbei
Luis Corrons, technischer Leiter der PandaLabs, warnt eindringlich vor dieser Bedrohung: „Derzeit ist noch nicht klar, ob Spammer die NDR-Technik nutzen, um Spam-Filter umgehen zu können oder ob es nur eine weitere Variante möglichst unauffälliger, aber attraktiver E-Mail-Betreffs darstellt. Weil die meisten NDR-Mails aber bislang legitim versendet wurden, können manche Anti-Spam-Techniken die Fälschungen nicht erkennen und herausfiltern.“
Generiert werden die immer neuen Angriffswellen unter Verwendung von Botnetzen, riesige Netzwerke mit Malware infizierter PCs, die von Angreifern für ihre Zwecke ferngesteuert werden.

Vorbeugen
Panda Securitys Corporate Sicherheitslösungen enthalten Techniken, die NDR-Spam unschädlich machen. Unter www.pandasecurity.com/germany/enterprise/solutions/security-appliances sind weiterführende Informationen zu finden.

Panda Securitys Top Ten der erfolgreichen Virenboten

Je heißer diskutiert, desto größer ist die Gefahr, nur einen Mausklick von einer PC-Infektion entfernt zu sein. So lautet die altbewährte Regel für „clicksichere“ Spam-Mails. Doch Panda Securitys Top Ten der Virenträger offenbart ein Novum: Das Misstrauen unter Partnern erweist sich für Online-Kriminelle scheinbar nicht minder lukrativ als Neugier. Das vermeintliche Angebot spezieller Software, mit der man die SMS eines anderen Handys überwachen kann, rangiert auf Platz 4 der erfolgreichsten Malware-Köder und somit nur knapp hinter den Top-Ereignissen der ersten Jahreshälfte.

Größtes Infektionspotential bewiesen angeblich neue Erkenntnisse über den Tod des „King of Pop“, die Entwicklung der Schweinegrippe oder das Aktuellste über Barack Obamas Einzug ins weiße Haus.