Det Carraig von Trend Micro hat in einem Beitrag im Malware-Blog des Unternehmens die Neuausrichtung von Spam-Angriffen behandelt. Die Kernaussage der Sicherheitsexperten: Traditionelles Spamming per E-Mail geht zurück, Spamming in sozialen Medien wie Facebook und Twitter nimmt zu.

An den Auslösern und Zielen des Spams habe sich indes nicht viel geändert, hinter Massen-Mailings und Social-Media-Spams stecke die gleiche Motivation: Spammer wollen entweder Klicks auf Links provozieren, die zu kompromittierten Webseiten führen und den Rechner des Nutzers per Drive-by-Infektion mit Malware infizieren. Oder die Müll-Mails bewerben ganz einfach ungefragt Produkte, die man nicht haben will, belassen es also bei einer zwar nervigen, aber nicht direkt gefährlichen Belästigung.

Für Unternehmen weltweit stellte Spam somit schon immer mindestens ein Ärgernis dar. In einem kürzlich veröffentlichten Forschungspapier zum Thema Spam (Link zeigt direkt auf PDF-Datei) stellten die Verfasser beispielsweise fest, dass Spam für Produktivitätseinbußen in Milliardenhöhe verantwortlich ist: Für Europa wurden hierzu 2,8 Milliarden und für die USA gar 20 Milliarden US-Dollar angegeben. Spam kann für Unternehmen aber auch zu einer Drainage werden, durch die mittels Phishing- und anderen Angriffen potenziell Geldmittel und geistiges Eigentum abfließen können. So wird das Phänomen Spam zum Sicherheitsrisiko erster Güte.

Täglich werden fast 200 Milliarden Spam-Nachrichten versandt, was in etwa das Hundertfache des 2002er Wertes (2,4 Mrd. Spam-Mails pro Tag) darstellt. Über 95 Prozent der Spams werden dabei von Bots und Botnetzen generiert. Wie wichtig letztere mittlerweile sind, zeigt das Beispiel des Botnetzes "Rustock", das Anfang 2011 ausgeknockt wurde: Im April, Mai und Juni diesen Jahres lag das weltweite Spam-Aufkommen nur mehr bei rund 40 Prozent des Wertes vom Oktober 2010, dem Höhepunkt der Rustock-Aktivitäten.

Leider führt das Umorientieren der Spammer hin zu Social Media keine Erleichterung für Unternehmen dar, nutzen sie soziale Netzwerke doch beispielsweise für Marketing, Promotion und Kundensupport. Zudem greifen viele Angestellte auch am Arbeitsplatz auf ihre ihre Social-Media-Webseiten zu, eröffnen also viele kleine Mini-Fronten mit dem Potenzial für Systemverseuchungen.

Noch mehr Wissen, interessanten Daten und Fakten rund um Spam liefert Trend Micros Security-Fokusbericht "Spam in Today's Business World" (PDF, 13 Seiten).

Gastbeitrag von Michael Kranawetter, Chief Security Advisor (CSA) bei Microsoft in Deutschland. In seinem eigenen Blog veröffentlicht Michael alles Wissenswerte rund um Schwachstellen in Microsoft-Produkten und die veröffentlichten Softwareupdates.