Zahl Malware-verseuchter Websites stark gestiegen

Gemeinhin denkt man bei Spam zuerst an unerwünschte Werbe-Mails, an Potenzpillen, Schlankmacher oder gefälschte Markenuhren. Wenn man sich klar macht, dass es dabei um Betrug geht, leuchtet schnell ein, dass so genannte "Scam-Mails" auch unter Spam fallen. Dazu zählen etwa betrügerische Mails der "Nigeria Connection", die ein reiches Erbe oder einen Lotteriegewinn verheißen. Und auch Phishing-Mails sowie Malware-Spam fallen darunter.

Bei Malware-Spam, der einen Anhang enthält, ist die Zuordnung schnell klar. Doch manche Mails sind nicht so einfach als Malware-Spam zu erkennen. Ein jüngeres Beispiel sind gefälschte Einladungen zum sozialen Netzwerk LinkedIn. Wer aus Neugier den enthaltenen Link anklickt, landet auf einer Web-Seite, die mit einem Exploit-Kit präpariert ist.

Dieser Malware-Baukasten analysiert per Javascript die Informationen, die der Browser des Besuchers hergibt. Findet sich eine passende Schwachstelle, etwa ein veraltetes Java Plug-in, schleust ein weiteres Script einen Schädling ins System des Besuchers. Meist handelt es sich um Trojanische Pferde, die Passwörter und Bankdaten ausspionieren.

Die Zahl solcher mit Malware präparierten Websites hat nach einer Untersuchung des Berliner Sicherheitsunternehmens Eleven in den letzten Wochen stark zugenommen. Gab es im ersten Quartal 2013 einen Anstieg des Spam-Aufkommens, sind im Mai und in den ersten Juni-Wochen 34 Prozent mehr verseuchte Websites zu verzeichnen als im ersten Vierteljahr. Der Zuwachs bei Phishing-Seiten fällt mit 3,6 Prozent vergleichsweise moderat aus. Zudem hat Eleven im Mai zwei Spam-Spitzen beobachtet, die sich auf betrügerische Job-Angebote aus Weißrussland zurück führen lassen.