Immer mehr Spam-Blogsauf Google Blogspot

04.11.2008
Von Katharina Friedmann
Mit Hilfe der Tools zum Knacken von Captcha-Verfahren werden Blogging-Sites immer häufiger zu Spam-Zwecken missbraucht.

Nach dem jüngsten "Intelligence Report" des Security-Dienstleisters Message-Labs ist das Aufkommen an Spam-Blogs auf Googles Blogspot im Oktober massiv angestiegen. Hintergrund für diese Entwicklung ist die nachlassende Wirkkraft traditioneller Verteidigungsmechanismen wie des in die Jahre gekommenen Captcha. So wurden in diesem Jahr mehrere Varianten des Authentifizierungsverfahrens geknackt - zunächst erwischte es im Januar 2008 Yahoo Mails Captcha, im April dann die Dienste Google Mail und Hotmail. Ein weiterer Oktobertrend laut Report: Auffallend häufig verbreiteten die E-Schrott-Versender ihre Nachrichten mit gefälschten Benutzerkonten über den Online-Dienst "MobileMe" (ehemals "Mac.com"). Die zu Betrugszwecken bei MobileMe eingerichteten E-Mail-Adressen wurden zudem für gefälschte Profile in sozialen Online-Netzen genutzt.

Der zunehmende Missbrauch von Google Blogspot und MobileMe deutet laut MessageLabs darauf hin, dass zwei gängige Spam-Techniken zu einem neuen Ansatz verschmelzen. "Web-Betrüger kombinieren gehäuft Verfahren zur Überwindung von Captcha-Mechanismen mit der Instrumentalisierung kostenloser Internet-Dienste", berichtet Mark Sunner, Chief Security Analyst bei MessageLabs. Dem Experten zufolge gehen die Spammer bereits einen Schritt weiter, indem sie die Missbrauchsmöglichkeiten ausloten, die ihnen Online-Communities wie "Bebo" bieten. Nutzer von Social Networks müssten daher zunehmend auf Pseudo-Vernetzungswünsche gefasst sein, hinter denen gefälschte, ausschließlich zu Spam-Zwecken eingerichtete Benutzerprofile stehen. (kf)