Spam-Wachstum hält weiter an – Spammer nutzen zunehmend legitime Infrastrukturen

Viren

Das Spam-Wachstum hält auch 2008 weiter an. Dies ist der wichtigste der "Top 6 der Spam-Trends 2008", die der führende deutsche E-Mail-Sicherheitsspezialist eleven heute im Rahmen des 6. Deutschen Anti-Spam-Kongresses in Wiesbaden vorstellte. Neben einer quantitativen Zunahme des Spam-Aufkommens verzeichneten die eleven E-Mail-Sicherheitsexperten seit Anfang des Jahres 2008 eine zunehmende Nutzung legitimer Infrastrukturen zum Spam-Versand. Gekennzeichnet wird dies unter anderem durch das massenhafte Auftreten Backscattern (Rückläufer nicht zugestellter Spam-Mails).

„Spamming ist ein einfaches, aber hoch profitables Geschäft geworden und die Spammer werden immer professioneller", so eleven Gründer und Geschäftsführer Robert Rothe. „Es hat sich es hat sich eine regelrechte Spam-Industrie herausgebildet. Professionelle Programmierer erstellen Werkzeuge, welche die Spammer kaufen und nutzen können. Sie testen Spam-E-Mails anhand von frei verfügbaren Spam-Filtern, so dass ein Ausfiltern durch diese Filter ausgeschlossen werden kann. Händler verkaufen gehackte E-Mail-Adressen vom 50er bis 100.000er-Pack oder mehr, Rabatt bei großen Abnahmemengen selbstverständlich möglich. "

 

Die Top 6 der Spam-Trends im Überblick

 

1. Das durchschnittliche Spam-Aufkommen hat sich seit Beginn 2008 erneut verdoppelt – seit Anfang 2007 ist es um über 1.000 Prozent gewachsen. Der Spam-Anteil in deutschen Unternehmen liegt durchschnittlich bei über 95 Prozent. Während das Spam-Aufkommen bis Juni 2008 deutlich anstieg, hat es sich über die Sommermonate auf dem erreichten Rekordniveau stabilisiert. Seit Mitte September ist ein erneuter Anstieg zu verzeichnen.

 

2. Der Einsatz legitimer Infrastrukturen zum Spam-Versand nimmt deutlich zu. Es werden verstärkt Webmail-Dienste großer Internetanbieter sowie zunehmend auch Unternehmensnetzwerke missbraucht. Deutliche Spitzen im Spam-Versand sind an Arbeitstagen zu erkennen, was auf die Nutzung von Unternehmensinfrastrukturen hindeutet, die an Wochenenden in der Regel nicht verfügbar sind. Ziel ist die Umgehung von Reputations-Filtern durch die Nutzung von als legitim definierten Absendern.

 

3. Täuschungsversuche per E-Mail werden immer professioneller. Spam-E-Mails geben vor, Verträge, Flugtickets oder Lieferinformationen zu enthalten. Diese verbreiten oftmals Viren die dem weiteren Ausbau von Botnets dienen. Diese E-Mails wirken zunehmend authentisch – bis hin zu ausführbaren Datei, deren Datei-Icon dem Word-Symbol täuschend echt nachempfunden ist.

 

4. Waren Botnets in der Vergangenheit das zentrale Mittel zum Spam-Versand, haben sie mittlerweile zusätzliche Aufgaben erhalten. Botnets erzeugen automatisch Webmail-Accounts oder spionieren Passwörter, Account- und sogar Kontodaten aus. Botnets sind heute das wichtigste und vielseitigste Werkzeug im Bereich der Internet-Kriminalität.

 

5. Nach dem Siegeszug von Image- und Container-Spam steht das Jahr 2008 im Zeichen von "Back to the Roots": Kurze, einfache Texte sollen die elaborierten Suchmechanismen vieler Spam-Filter austricksen. Die Durchschnittsgröße einer Spam-E-Mail ist daher seit dem Rekordstand im April 2006 mit rund 85 kB auf zurzeit (Oktober 2008) 3 kB drastisch gesunken.

 

6. 2008 sah eine drastische Zunahme der so genanntem Backscatter, Rückläufer von Spam-Mails, die an nicht existierende oder fehlerhafte E-Mail-Adressen geschickt wurden. Dort werden sie vom E-Mail-Server korrekt mit einer Fehlermeldung an den vermeintlichen Versender zurückgeschickt, der nun unter diesen Backscattern zu leiden hat. In Spitzen machen diese Nachrichten bis zu 20 Prozent des E-Mail-Volumens aus. Sie treten typischerweise in großen Wellen auf und belasten die E-Mail-Infrastruktur von ISPs und Unternehmen sehr stark.

-

Vorheriger Artikel Nächster Artikel

Hat Ihnen der Beitrag gefallen?

1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (Keine Bewertung vorhanden)
Loading...

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Time limit is exhausted. Please reload CAPTCHA.