[datensicherheit.de, 14.03.2013] Das Research-Team von Eleven, führender deutscher E-Mail-Sicherheitsdienstleister, warnt vor einer aktuellen Welle gefährlicher E-Mails, die sich gezielt an Kunden des beliebten Online-Versandhändlers Zalando.de wenden. Die E-Mails haben Betreffzeilen wie „Ihre Bestellung finden Sie im Anhang. Zalando.de“ oder „Zalando.de – Ihre Bestellung vom 11.12.2013“ und geben vor, im Anhang Bestellbestätigungen des Online-Shops zu enthalten. Die E-Mails sind sehr kurz gefasst, verzichten auf Logos und andere gestalterische Elemente, enthalten aber eine Unterschrift mit der tatsächlichen Adresse des Unternehmens. Der Anhang ist als Bestellung.zip bezeichnet. Die Zip-Datei enthält die ausführbare Datei Zalando-Bestellung.exe, deren Öffnen den Trojaner W32/Trojan.TOPZ-6677 aktiviert.

Bild: Eleven GmbH

Beispiel:  E-Mail einer angeblichen Bestellung im beliebten Online-Shop

Eleven rät Nutzern, solche E-Mails sofort zu löschen und in keinem Fall den Dateianhang anzuklicken. Wenn Nutzer nicht sicher sind, ob sich die E-Mail nicht vielleicht doch auf eine tatsächliche Bestellung bezieht, sollten sie den Kundenbereich der Website des Online-Shops aufsuchen oder den Anbieter direkt kontaktieren. Die Malware-Kampagne ist ein weiteres Beispiel für die Zunahme länderspezifischer Spam- und Viren-Wellen, die oftmals im Zielland besonders populäre Marken als Köder einsetzen.

[datensicherheit.de, 12.03.2013] Das Spam-Aufkommen hat sich im Februar 2013 fast verdoppelt: Gegenüber dem Vormonat stieg die Zahl der vom Eleven Research-Team registrierten Spam-E-Mails um 92,2 Prozent. Deutlich erhöht war auch das Volumen besonders gefährlicher E-Mails. Das Phishing-Aufkommen stieg um 69,8 Prozent, E-Mails mit bekannter Schadsoftware im Anhang legten um 156,9 Prozent zu, bei Virenausbrüchen waren es 49,8 Prozent. Damit wurden im Februar erheblich mehr gefährliche und unerwünschte E-Mails versandt als im Januar.

Jeden Monat präsentiert das Research-Team von Eleven, führender deutscher E-Mail-Sicherheitsanbieter, die „Zahl des Monats“. Dabei handelt es sich um eine Zahl, die einen aktuellen Trend der E-Mail-Sicherheit veranschaulicht. Die „Zahl des Monats“ wird auch im Eleven Securityblog beleuchtet.

Weitere Informationen zum Thema:

Eleven Securityblog
News und Trends rund um die E-Mail-Sicherheit

[datensicherheit.de, 25.07.2012] In der letzten Woche wurde auf Initiative der Security-Experten des US-amerikanischen Anbieters FireEye eines der größten Botnets der Welt abgeschaltet: Grum soll für 17 bis 18 Prozent des weltweit verschickten Spam verantwortlich gewesen und an dritter Stelle der weltgrößten Spam-Botnets gestanden haben. Grum existierte seit Februar 2008. Zwei der Kontrollserver standen in den Niederlanden, einer in Russland und einer in Panama. Zunächst gelang es, die niederländischen Server vom Netz zu nehmen, zuletzt auch die restlichen beiden. In der Folge sprachen einige Sicherheitsanbieter von einem drastischen Rückgang von Spam aus Grum, FireEye sprach sogar von einer Halbierung des Spam-Aufkommens. Das eleven Research-Team hat das Spam-Aufkommen seit der Botnet-Abschaltung analysiert und kommt zu einem anderen Schluss: Anstelle eines Rückgangs des weltweiten Spam-Aufkommens beobachtete eleven sogar einen teilweise deutlichen Anstieg. So lag das Spam-Volumen die gesamte Woche auf weitgehend gleichbleibendem Niveau, bevor es am Wochenende deutlich anstieg. Am Montag, dem 23. Juli, lag es dreimal höher als am gleichen Tag der Vorwoche, also vor der Grum-Abschaltung.

Gegenteilige Spam-Entwicklung

In dieser Woche (KW 30) steuert das Spam-Aufkommen immer neue Jahreshöchststände an und der Spam-Anteil am gesamten E-Mail-Aufkommen liegt über 90 Prozent. Dieses hohe Spam-Aufkommen wird vor allem durch das Thema potenzsteigernde Medikamente verursacht. In der letzten Woche wurden erst einzelne Spitzen von Spam-Wellen zu diesem Thema beobachtet, seit dieser Woche wird jedoch ausdauernder auf hohem Niveau gespammt. Da Grum sich vor allem auf Pharma-Spam “spezialisiert” hatte, war erwartet worden, dass der Anteil von Viagra und Co. zurückgehen würde. Auch hier ist das Gegenteil der Fall.
Bei einem genaueren Blick auf die Themen stellt man fest, dass das Thema illegale Jobs deutlich an Volumen verloren hat. Es handelt sich dabei um eine Welle von Jobangeboten zur Geldwäsche (“Money Mules”). Besonders auffällig war, dass die Spam-E-Mails eine französische Betreffzeile enthielten aber einen deutschen Text (Body.) Zum Thema Online-Casinos wurden sogar wieder mehr Spam-E-Mails verschickt.

Uneinheitliches Bild der Spam-Entwicklung

Das Spam-Aufkommen in den vergangenen Wochen und Monaten war sehr heterogen. Einzelnen starken Spam-Wellen folgen Pausen, mit dem Wegfall von ganzen Themen (bspw. Dating). Die Versandmuster der Spam-Wellen sind sehr unterschiedlich und alles in allem scheint es, als würden die Spammer neue Szenarien erproben. Seit Ende Mai ist ein Ansteigen des Spam-Aufkommens zu beobachten, das auch durch die Grum-Abschaltung nicht beendet wurde.

[datensicherheit.de, 11.07.2012] Der E-Mail-Sicherheitsdienstleister eleven warnt vor einer Welle gefährlicher E-Mails, die sich gezielt an deutsche Internetnutzer richtet. Die E-Mail hat den Betreff  „Deutsche Post. Fehler in der Lieferanschrift“ und die Absenderadresse post@deutschepost.de. Im Text wird behauptet, der Empfänger habe eine Postsendung verpasst und solle sich nun das Etikett im Anhang der E-Mail ausdrucken, um die Sendung abholen zu können. Statt des Post-Etiketts enthält der Anhang jedoch eine Variante des Trojaners Kazy. Um Virenscanner zu verwirren, haben die Spammer nicht weniger als 34 einzelne Dateien im Anhang verpackt. Empfänger sollten die angehängte Zip-Datei Postetikett_Deutsche_Post_AG_DE_4672935.zip auf keinen Fall öffnen und die E-Mail sofort löschen.

Die E-Mail ist in gutem, wenngleich nicht fehlerfreiem Deutsch verfasst. So werden beispielsweise die deutschen Umlaute nicht korrekt verwendet. Um die Spam-Erkennung zu erschweren, wurde zusätzlich zufällig generierter Text eingefügt. Die Masche der verpassten Paketsendungen ist bereits aus den USA bekannt. Dort wird seit langem versucht, mit solchen glaubwürdig wirkenden Mitteilungen Schadsoftware zu verbreiten. Dieser Trend scheint nun nach Deutschland zu kommen. Die Experten des eleven Research-Teams vermuten, dass die Qualität der deutschen Texte weiter zunehmen wird. Für die Empfänger wird es dadurch immer schwieriger, verdächtige E-Mails zu erkennen, sollte diese einmal den Spam- und Virenschutz überwunden haben. eleven rät Nutzern in jedem Fall, auch den Virenscanner zu aktualisieren. Einige Anti-Virus-Programme erkennen den Trojaner bereits.

Weitere Informationen unter:

eleven-securityblog.de, 11.07.2012
Warnung: Gefährlicher Trojaner-Angriff auf Kunden der Deutschen Post

[datensicherheit.de, 06.06.2012] Die Monate April und Mai 2012 waren von einem deutlichen Anstieg in den Bereichen Malware, Phishing und Spam geprägt. Das geht aus dem eleven E-Mail Security Report Juni 2012 hervor, den eleven, führender deutscher E-Mail-Sicherheitsanbieter, heute vorstellte. Dabei stieg die Zahl virenverseuchter E-Mails sprunghaft:
Von April zu Mai wuchs das Aufkommen bekannter Malware um 927,3 Prozent auf mehr als das Zehnfache, das der neuen Virenausbrüche konnte sich mehr als verdreifachen (Anstieg um 251,6 Prozent). Zulegen konnte aber auch das Spam-Volumen, das im 1. Quartal 2012 noch leicht zurückgegangen war (minus 3,7 Prozent): Allein im Mai wuchs das Spam-Aufkommen um 17,3 Prozent (siehe Bild).

Bild: eleven GmbH

Spam-Aufkommen April/Mai 2012

Auch die Phishing-Angriffe, die im 1. Quartal um knapp 170 Prozent zugenommen hatten, setzten ihr Wachstum fort und legten im Mai weitere 18,5 Prozent zu.

Bild: eleven GmbH

Top-10: Spam-Versender nach Ländern

Ein „Comeback“ erlebt Deutschland als einer der größten Spam-Versender weltweit: Erstmals seit Abschaltung des Rustock-Botnets kehrte Deutschland im Mai in die Top 10 der Spam-Versender zurück.

Weitere wichtige Trends im Überblick:

• Zum Anstieg des Spam-Volumens im April und Mai hat die Fortsetzung des Trends beigetragen, Feiertage und Großereignisse als Anlass und Köder für Spam-Kampagnen zu nutzen. Neben einer Reihe von Spam-Wellen zum Muttertag stand der Mai 2012 bereits im Zeichen der Olympischen Spiele in London. Insbesondere angebliche Ticket-Lotterien wurden mehrfach als Aufhänger für Spam- und Phishing-E-Mails eingesetzt. Dieser Trend wird sich voraussichtlich bis zum Beginn der Spiele am 27. Juli 2012 noch deutlich verstärken.
• Fortgesetzt und ausgeweitet hat sich im April und Mai 2012 auch die Tendenz hin zu spezifisch an Nutzer bestimmter Länder gerichteten Kampagnen. Neben Phishing-Angriffen rückte nun auch „klassischer“ Spam in den Fokus. So beobachtet das eleven Research-Team seit Anfang des Jahres einen spürbaren Anstieg an Spam-Wellen, die potenzsteigernde Medikamente bewerben und in gutem Deutsch verfasst sind. Auch im Spam-Bereich nimmt demzufolge die bereits seit Längerem bei Phishing und Malware zu beobachtende Regionalisierung deutlich zu.
• Im Mai 2012 beobachtete das eleven Research-Team eine breitere geografische Verteilung beim Spam-Versand. Neben Asien mit vier Ländern in den Top 10 gehörten auch je zwei Länder aus Osteuropa und Südamerika sowie mit den USA (Platz 6 mit 3,8 Prozent) und Deutschland auch zwei westliche Industriestaaten zu den Top-Spam-Versendern. Spitzenreiter blieb Indien mit 11,0 Prozent, gefolgt von Vietnam (6,2 Prozent) und Brasilien (5,9 Prozent). (siehe Bild)
• Erstmals seit Abschaltung des Rustock-Botnets im März 2011 kehrte Deutschland im Mai 2012 mit Platz 10 und einem Anteil von 2,8 Prozent am gesamten Spam-Aufkommen wieder unter die zehn größten Spam-Versender zurück. Das „Comeback“ westlicher Industrieländer komplettierten die USA auf Platz 6 sowie Frankreich, das im April Platz 7 belegte (4,5 Prozent).
• Trotz des Anstiegs des Spam-Aufkommens sank der Anteil von Spam am gesamten E-Mail-Aufkommen zwischen März und Mai 2012 von 72,9 Prozent auf 69,1 Prozent. Hauptgrund war der rasante Anstieg anderer E-Mail-Kategorien, insbesondere der Malware-E-Mails.
• Großer „Gewinner“ bei den Spam-Themen waren gefälschte Luxusartikel, die ihren Anteil von 6,9 Prozent im April auf 14,0 Prozent im Mai 2012 mehr als verdoppelten und auf Platz 3 der Spam-Themen lagen. Spitzenreiter blieb Pharma-Spam, der im gleichen Zeitraum aber von 43,1 auf 34,4 Prozent fiel, gefolgt von Casino-Spam (15,8 Prozent im Mai). (siehe Bild)
• Das explosionsartige Malware-Wachstum ging erneut vor allem auf Trojaner zurück. Neben „Klassikern“ wie Zbot verzeichnete das eleven Research-Team auch starke Wellen weniger weit verbreiteter Malware, wie beispielsweise die Trojaner Matsnu, Bublik oder Gypikon. Beliebte Tricks waren erneut angebliche Zustellbenachrichtigungen, Handy-Rechnungen und Lieferscheinen. Aber auch erpresserische E-Mails traten auf, die dem Empfänger eine Strafanzeige androhten und im Anhang vermeintliche Beweisfotos versprachen. Dort versteckte sich jedoch ein Trojaner.

Der vollständige eleven E-Mail Security Report ist zu finden unter eleven E-Mail Security Reports

[datensicherheit.de, 19.03.2012] Das „Research-Team“ der Berliner eleven GmbH warnt vor Abmahnungen wegen angeblicher Urheberrechtsverletzungen:
Diese würden seit einigen Tagen massenhaft verschickt. Die eleven-Experten gehen davon aus, dass es sich dabei mit großer Wahrscheinlichkeit um einen Betrugsversuch handelt. Die E-Mails mit der Betreffzeile „Abmahnung wegen Urheberrechtsverletzung – Filesharing“ stammen von einer angeblichen Münchner Rechtanwaltskanzlei namens Kroner & Kollegen, die eine ganze Reihe namhafter Studios zu vertreten behauptet – darunter Sony BMG, Universal Music, Warner Music Group. Es werde behauptet, dass der Empfänger urheberrechtsgeschütztes Audio- und Video-Material über die kürzlich geschlossene Filehosting-Plattform „Megaupload“ heruntergeladen habe. Dafür solle der Nutzer im Rahmen eines Vergleichs 149,95 Euro zahlen. Tue er das nicht in einer angegebenen Frist, würden 891,31 Euro fällig, der Gegenstandswert betrage gar 10.000 Euro.

Abbildung: eleven GmbH, Berlin

Das Schreiben weist laut eleven inhaltliche und formale Fehler auf…

Das beigefügte Dokument im PDF-Format wirke laut eleven auf den ersten Blick seriös und trage den Briefkopf der vermeintlichen Kanzlei. Dagegen spreche jedoch Einiges dafür, dass es sich dabei um einen Betrugsversuch handelt. So weise das Schreiben laut eleven inhaltliche und formale Fehler auf – so werde „Megaupload“ fälschlich als „Filesharing-Plattform“ und „Peer-to-Peer-Netzwerk“ bezeichnet. Ebenso würden die heruntergeladenen Inhalte nicht benannt und auch auf eine Unterlassungserklärung werde verzichtet. Auch die Drohung, eine Nichtzahlung an die SCHUFA zu melden, sei nicht zulässig. Darüber hinaus fehlten Pflichtangaben anwaltlicher Schreiben wie Signatur und Angaben zur zuständigen Rechtsanwaltskammer.
Dubios erscheine auch die „Kanzlei“ selbst – das Schreiben enthalte keine Festnetz- oder Faxnummern, lediglich eine Mobilfunknummer sei angegeben. Die Bankverbindung für die Zahlung der Vergleichssumme weise auf ein slowakisches Kreditinstitut hin, die Internet-Domain sei in Österreich registriert, zuletzt sei der DENIC-Eintrag vor wenigen Tagen aktualisiert worden. Die Website selbst sei professionell gestaltet, weise jedoch Lücken auf – einige Menüpunkte führten auf leere Seiten. Außerdem finde sich im Mitgliederverzeichnis der Rechtsanwaltskammer München kein Hinweis auf diese Kanzlei. Verdächtig sei schließlich auch die enorme Diskrepanz zwischen dem Gegenstandswert und der geforderten Summe.
Die Aufmachung der E-Mail folge laut eleven eindeutig einem Muster – unbewiesene Behauptung, Einschüchterung und ein Angebot, das man „fast“ nicht ausschlagen könne. Die wirklich harten Fakten fehlten – nämlich welche urheberrechtlich geschützten Werke getauscht wurden und wie hoch genau der Wert dieser Werke sei. Die kurze Frist zur Zahlung werde verwendet, um den Druck auf den Empfänger zu erhöhen. Mit einer vergleichsweise geringen Summe solle beim Opfer ein Zahlungsreflex ausgelöst werden.
eleven rät Empfängern, im Zweifel einen Anwalt oder die nächste Verbraucherzentrale zu kontaktieren. Im Falle einer erneuten Zahlungsaufforderung sollte in jedem Fall ein Anwalt hinzugezogen werden.

Weitere Informationen zum Thema:

eleven-securityblog.de, 19.03.2012
eleven warnt: Welle von Abmahn-E-Mails unterwegs

[datensicherheit.de, 09.02.2010] Im Dezember 2009 hat die „eleven – Gesellschaft zur Entwicklung und Vermarktung von Netzwerktechnologien mbH“ aus Berlin, nach eigenen Angaben führender deutscher E-Mail-Sicherheitsdienstleister, seinen Spam-Kalender vorgestellt:
Der spam-kalender.de listet Ereignisse auf, die in den vergangenen Jahren verstärkt als Anlass für Spam-Wellen genutzt wurden oder zu denen Spam-Kampagnen zu erwarten sind. Er wendet sich an private und geschäftliche E-Mail-Nutzer und enthält beispielsweise Feiertage, Sportereignisse oder politische Termine, zu denen besonders aufmerksam auf verdächtige E-Mails geachtet werden sollte. Darüber hinaus verzeichnet der Kalender auch die wichtigsten Spam-Anlässe der vergangenen Monate. Die Einträge basieren auf Analysen der Spam-Entwicklung der vergangenen Jahre durch das „eleven Research Team“.

Screenshot vom spam-kalender.de am 09.02.2010

Beispiel: 9. Februar 2010 – der Spam-Level wird im Kontext der 4. Ticket-Verkaufsphase zur Fußball-WM 2010, der „MacWorld“, der Olympische Winterspiele 2010 uns des bevorstehenden Valentinstages als „sehr hoch“ eingestuft.

Der Spam-Kalender reflektiert einen Trend, der sich 2009 weiter verstärkt habe – die Urheber von Spam- aber auch Malware-E-Mails nutzten zunehmend populäre Anlässe und Ereignisse als Vorwand für betrügerische E-Mails, so „eleven“. So seien 2009 der Tod Michael Jacksons oder Filmstarts wie Harry Potter ebenso Auslöser für riesige Spam-Wellen wie beliebte Feiertage, z. B. der Valentinstag, Halloween oder die Vorweihnachtszeit. Der „eleven Spam-Kalender“ warnt daher vor Terminen, die mit hoher Wahrscheinlichkeit Anlass und Vorwand für größere Spam- oder Malware-Wellen bieten.
Spam sei auch ein saisonales Geschäft geworden, welches das Interesse vieler Menschen an politischen, kulturellen und sportlichen Ereignissen oder auch besonderen Anlässen wie zum Beispiel Feiertagen ausnutze. Der Kalender solle helfen, E-Mail-Nutzer für die Gefahren und vor allem den zunehmenden „Event-Spam“ zu sensibilisieren, so Robert Rothe, Gründer und Geschäftsführer von „eleven“.

Weitere Informationen zum Thema:

eleven, 02.12.2009
eleven stellt Spam-Kalender vor