Botnets sind das mit großem Abstand wichtigste Instrument des Spam-Versands. Untersuchungen des deutschen E-Mail-Sicherheitsanbieters Eleven besagen, dass sie für etwa 97 Prozent des deutschen Spam-Aufkommens verantwortlich sind.
Eine wesentliche Gefahrenquelle sind hierbei E-Mail-Nutzer. Dies ergab eine Umfrage der Messaging Anti-Abuse Working Group (MAAWG). Auch deutsche Nutzer, so die Studie, legen dabei ein riskantes Verhalten an den Tag. Für die Umfrage wurden E-Mail-Nutzer in Deutschland sowie in den USA, Kanada, Frankreich, Großbritannien und Spanien zu ihrem E-Mail-Verhalten befragt.
Trotz besseren Wissens riskantes Verhalten
Dabei weisen besonders die deutschen Nutzer eine erhebliche Diskrepanz zwischen dem Wissen um die Gefahren und dem eigenen Verhalten auf: Einerseits gaben 91 Prozent der in Deutschland befragten Nutzer an, von der Existenz von Botnets zu wissen. Immerhin 45 Prozent bestätigten darüber hinaus, sogar schon einmal Opfer eines Virus geworden zu sein. Andererseits hielten es trotzdem 62 Prozent für unwahrscheinlich, dass ihr Rechner mit einem Bot infiziert werden könnte. Diese fatalistische Haltung übertraf deutlich die Ergebnisse, die bei der Befragung in den anderen untersuchten Ländern erzielt wurden.
43 Prozent der Befragten gaben zu, Spam-Mails geöffnet zu haben. Elf Prozent haben schon einmal auf einen in einer Spam-E-Mail enthaltenen Link geklickt - immerhin einer der wichtigsten Infektionswege für Botnets. 13 Prozent öffnen E-Mails sogar regelmäßig - und dass, obwohl sie diese für betrügerisch halten.
No risk no fun - oder wie erklärt man das?
Dabei verhalten sich erfahrene Internetnutzer tendenziell sogar riskanter als unerfahrene: 52 Prozent der Nutzern, die sich selbst als erfahren bezeichnen, haben schon einmal eine Spam-E-Mail geöffnet. Unerfahrene Nutzer waren da wesentlich vorsichtiger: Lediglich 38 Prozent wollten wissen, was in den Müllmails stand.
Wie sich Unternehmen schützen können
Für Unternehmen stellt das riskante Verhalten vieler Nutzer eine ernsthafte Bedrohung dar: In den vergangenen zwei Jahren wurden verstärkt Unternehmensrechner für Botnets gekapert und zum Spam-Versand benutzt mit dem Ziel, reputationsbasierte Spam-Filter zu umgehen. Die Aufdeckung des gigantischen Mariposa-Botnets vor wenigen Wochen ergab, dass mehr als die Hälfte der größten US-Unternehmen von der Web-Mafia angegriffen worden war.
Neben einer umfangreichen Aufklärung der Mitarbeiter über die Gefahren der E-Mail-Kommunikation rät E-Mail-Sicherheitsanbieter Eleven Unternehmen dazu, drei zentrale Abwehrmaßnahmen zu ergreifen:
1. Per E-Mail verbreitete Trojaner sind nach wie vor einer der Hauptinfektionswege für Botnets. Ein Virenschutz, der gefährliche E-Mails bereits am E-Mail-Server abfängt, verringert das Risiko erheblich, dass Mitarbeiter eine solche E-Mail erhalten und ihren Rechner damit infizieren. Der Virenschutz sollte eine Virenfrüherkennungslösung enthalten, um die kritische Sicherheitslücke zwischen dem ersten Auftreten eines Virus und der Aktualisierung des Virenscanners zu schließen.
2. Der zweite wesentliche Übertragungsweg für Malware sind Spam-E-Mails, die Links zu infizierten Webseiten enthalten. Daher sollte ein Spam-Schutz eingesetzt werden, der verhindert, dass Spam überhaupt in den Postfächern der Mitarbeiter landet. Bereits am empfangenden E-Mail-Server sollte eine Anti-Spam-Lösung installiert sein, die Spam zuverlässig erkennt und gleichzeitig die Fehlkategorisierung legitimer E-Mails wirksam verhindert. Dies ermöglicht es, Spam vor der Annahme durch den E-Mail-Server abzuweisen. Dadurch werden unerwünschte E-Mails abgewehrt, bevor sie überhaupt in das Unternehmensnetzwerk eindringen.
3. Um zu verhindern, dass aus dem eigenen Unternehmensnetzwerk heraus unbemerkt Spam versandt wird, sollte unbedingt ein Outbound-Spam-Filter eingesetzt werden, der alle E-Mails auf Spam überprüft, die aus dem Unternehmensnetz versandt werden. Auf diese Weise kann festgestellt werden, ob Unternehmensrechner infiziert sind und zum Spam-Versand benutzt werden. (jm)