Im vergangenen Jahr waren 89,88 Prozent aller eingehenden E-Mails in Unternehmen Spam-Nachrichten, die keine geschäftsrelevanten Informationen enthielten. Das geht aus dem aktuellen Spam-Jahresbericht von Panda Security hervor, für den der Sicherheitsanbieter insgesamt 430 Millionen E-Mails überprüft hat.
Weitere 1,39 Prozent der elektronischen Nachrichten enthielten einen Schädling, mit dem der PC ohne Zutun des Anwenders infiziert werden konnte. Das Jahr 2008 begann mit einem Spam-Aufkommen von unter 80 Prozent im Januar, steigerte sich im zweiten Quartal auf über 94 Prozent und sank dann zum Ende des Jahres auf etwa 90 Prozent.
E-Mails, deren Betreff auf ein vermeintliches Medikamenten-Angebot hinweisen, bewährten sich laut Panda Security am besten als Malware-Köder und wiesen mit 32,25 Prozent die stärkste Verbreitung auf. Doch auch Verweise auf sexuelle Inhalte (20,5 Prozent) oder Plagiate beliebter Markenprodukte (16,75 Prozent) konnten viele Anwender zum Öffnen der Nachrichten oder deren Anhänge bewegen.
Der Wurm Netsky.P war 2008 für die meisten direkt durch Spam-Mails verursachten Infektionen verantwortlich. Der Schädling aktiviert sich, sobald die Nachricht in der automatischen Vorschau in Outlook erscheint. Dazu nutzt er die Schwachstelle Exploit/iFrame im Internet Explorer aus, welche die automatische Ausführung von E-Mail-Anhängen ermöglicht. Durch die gegenseitige Wechselwirkung zeigte die Sicherheitslücke ebenfalls sehr hohe Infektionsraten und rückt auf Platz drei der häufigsten Spam-Schadcodes. Den zweiten Rang nimmt der Backdoor-Trojaner Bck/Rukap.G ein, der Online-Kriminellen die Remote-Kontrolle über einen PC ermöglicht.
Die meisten Spam-Mails lockten Anwender 2008 durch Verweise auf pharmazeutische oder sexuelle Inhalte (Bild: Panda Security). |
OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…