Die Top-Risiken im August 2008

Phisher rennen bei Social Networks offene Türen ein

23.09.2008
Von Katharina Friedmann

Nationale Spam-"Flaute"

Foto: MessageLabs

Die Spam-Versender haben im August offenbar in erster Linie ihren Sommerurlaub genossen: Nach der aktuellen Statistik von MessageLabs ist die Spam-Quote in Deutschland im vergangenen Monat von 70 Prozent (Juli) weiter auf 69,5 Prozent gesunken und liegt damit erheblich unter dem aktuellen internationalen Durchschnitt (78,2 Prozent).

Der auf Messaging-Security spezialisierte Dienstleister hat im August unter anderem zwei neue Verfahren zur Verbreitung von Werbe-Mails beobachtet. Demnach haben die Spammer mit den Picasa-Web-Alben einen weiteren kostenlosen Google-Dienst für ihre Zwecke entdeckt. Parallel dazu missbrauchten E-Müll-Versender Weiterleitungsfunktionen von Adobe Flash für das Hosting von Animationsdateien im SWF-Format (Shockwave Flash), um Web-Browser auf ihre eigenen Seiten umzuleiten. Zwar waren diese beiden Techniken zusammengenommen im August für weniger als zwei Prozent des gesamten Spam-Aufkommens verantwortlich, doch die MessageLabs-Experten befürchten, dass diese Verbreitungswege in den kommenden Monaten deutlich an Bedeutung gewinnen werden.

"Im Lauf dieses Jahres haben sich Spammer darauf konzentriert, möglichst viele kostenlose Web-Dienste von Google zu nutzen, um ihre Werbebotschaften zu verbreiten", so Mark Sunner, Chief Security Analyst bei MessageLabs. Ihm zufolge hat das verstärkte Interesse zwei Gründe: Zum einen falle es herkömmlicher Anti-Spam-Software generell schwer, die in den Spam-Mails eingebetteten Links auf Google als bedenklich zu identifizieren, da diese als legitime URLs erscheinen. Zum anderen hält es der Sicherheitsexperte für wahrscheinlich, dass diese Filter-Tools beim Blocken von E-Mails mit Google-URLs mehr Schaden als Nutzen anrichten würden.

Anders als in Deutschland nahm das weltweite Aufkommen an unerwünschten Werbe-Mails mit einem Plus von 160 Prozent drastisch zu. MessageLabs führt diese Entwicklung auf die zunehmende Aggressivität der beiden Botnetze "Srizbi" und "Cutwail" zurück, die sich im Juli und August jeweils um 20 bis 25 Prozent ausgedehnt haben. Deren jüngste Aktivitäten wiesen ein ähnliches Muster auf wie die Junkmail-Kampagnen im Juli, die im Wesentlichen auf kurze reine Textnachrichten setzten. Die erweiterte Kapazität dieser Botnets resultierte dann in einem noch größeren Spam-Volumen.

Hierzulande hatten die Spammer im August offenbar primär Dienstleister im Visier, an die mit 89,3 Prozent der größte Anteil des hiesigen E-Müll-Aufkommens gerichtet war. Aber auch der Großhandel (88,1 Prozent) und der Bildungssektor (87,8 Prozent) waren bevorzugte Zielscheiben für unerwünschte elektronische Nachrichten, ebenso die Bereiche Marketing/Medien (85,6 Prozent) sowie das Baugewerbe (85,1 Prozent).