PDF-Spam frisst Bandbreite

10.09.2007
Der Internet-Security-Spezialist SurfControl beobachtet einen Wandel bei den Spam-Techniken.

Image Spam hat mit einem Anteil von 40 Prozent am gesamten Spam-Verkehr und damit einer Verdopplung in gerade mal sechs Monaten ein Rekordhoch erreicht, heißt es in einer Meldung von SurfControl. Etablierte Sicherheitsanbieter haben allerdings mittlerweile geeignete Strategien und Tools zur Bekämpfung entwickelt. Das Hauptaugenmerk der Spam-"Entwickler" liege deshalb nun auf PDF-Attacken, deren Ziel das vorsätzliche Generieren von Last in Netzwerken ist und die daraus resultierenden Schäden.

Die Attacken gestalten sich dabei meist gleich: Absender und "Betreff" einer mit einem PDF versehenen Spam-Mail werden nach dem Zufallsprinzip ermittelt, das eigentliche Nachrichtenfeld ist leer und im Anhang finden sich ein oder meist mehrere PDF-Dateien, welche die Spam-Nachrichten enthalten. Da Dateien im PDF-Format zu den gerade im Arbeitsumfeld am meisten verwendeten gehören, erwecken diese daher oft das Interesse des Adressaten, so dass die Wahrscheinlichkeit des Öffnens dieser Dateien sehr hoch ist. Die Inhalte der Dokumente sind dabei laut SurfControl die Altbekannten – Angebote zu verlockenden Offerten und natürlich für "Spezialmedizin".

Die eigentliche Gefahr der Attacke liegt nicht bei der zufällig ermittelten Zielperson. Hatten PDF-Spams bisher in der Regel eine Größe von etwa 5 KB (Image Spam rund 23 KB), kommen die neuen PDF-Bedrohungen mit noch größeren Datenvolumen. Auf den ersten Blick ist jede Einzelattacke für sich eigentlich von untergeordneter Bedeutung. Die eigentliche Gefährdung ergibt sich aus der Menge der gesamten Attacke. Schickt ein Spammer eine PDF-Attacke in kurzer Zeit an mehrere Millionen von E-Mail-Adressen, entsteht schlagartig ein für viele Unternehmensnetzwerke schwer zu bewältigender Traffic. Aber nicht nur Unternehmen jeder Größe sind betroffen. Auch für Carrier und Provider entstehen zum einen hohe Durchleitkosten, zum anderen gerät die Verfügbarkeit der IT-Nervenbahnen durch die neue Form des Angriffs ins Visier krimineller Banden.

Henning Ogberg, Senior Sales Director bei SurfControl, zu der neuen Gefahr: "Das Thema Spam vollzieht nach unseren Erkenntnissen gerade einen signifikanten Wandel. Von den Zielgruppen bleibt der Konsument zwar im Mittelpunkt, durch den neuen "Fat Spam" geraten aber auch Netzwerkbetreiber und damit die ITK an sich ins Schussfeld krimineller Banden. Spam-Forschung bleibt damit weiter das wichtigste Mittel zur Bekämpfung der neuen Bedrohungen. Unverzichtbar für den zukünftigen Schutz bleibt die Kombination von Image-Spam-Detection-Techniken, heuristischen Scan-Engines, einem effizienten Reputation Service und Content-Filterung sowie performanten Image-Analyse-Verfahren." (ue)

Newsletter 'Nachrichten morgens' bestellen!