Der Internet Security Report von IronPort zeigt, dass Spam im Jahr 2006 ein regelrechtes Comeback erlebte: Nicht nur die Zahl der Spam-Nachrichten explodierte förmlich, auch der Nachrichten-Umfang wuchs erheblich – vor allem durch sogenannten Image-Spam, der im Schnitt zehn mal größer ist als Text-Spam. Infolgedessen stieg das E-Mail-Volumen im letzten Jahr um mehr als das Dreifache an. Laut IronPort wird die Spam-Flut auch im kommenden Jahr weiter zunehmen.
Eine typische Spam-Attacke besteht heute aus Milliarden von Nachrichten mit sehr ausgeklügelten Randomisierungstechniken. Hierbei enthält jede Botschaft zufällig ausgewählte Elemente, um mit dem leicht veränderten Aussehen herkömmliche Filtermechanismen zu untermauern. Die meisten Attacken kommen mutmaßlich von Gruppen mit Verbindung zum organisierten Verbrechen. Mehr als 80 Prozent des Spams wird von Zombies, also infizierten PCs, versendet. Die durchschnittliche Nutzungsdauer eines Zombies lag 2006 bei weniger als 30 Tagen.
Aber auch die Viren-Schreiber entwickeln ständig perfidere Methoden. Kamen in den letzten Jahren vorwiegend Massenmail-Taktiken zum Einsatz, sind es heute getarnte Angriffe, die in Office-Dokumenten versteckt sind und polymorphe Ausbrüche verursachen. Die Verfasser von Malware haben zudem neue Wege gefunden, immer mehr schädliche Codes wie Keylogger und Spionage-Software zu versenden. Über Schwachstellen des Internet Explorer konnten sich beispielsweise Malware-Codes vom Endbenutzer unentdeckt verbreiten. Die Malware-Autoren entwickelten sehr erfolgreiche Spam- und Phishing-Techniken, mit denen sie den Internetverkehr auf infizierte Seiten lenkten – mit dem Ergebnis, dass weltweit über 50 Prozent der Desktops in Unternehmen infiziert sind.
Technologische Innovationsmotoren: Geld und Gangsterbanden
“Die Trends deuten auf ein einziges, umfassendes Schema hin. Spam, Viren, Phishing und Malware sind Werkzeuge von gut organisierten, globalen Vereinigungen, die sich auch mit anderen kriminellen Aktivitäten befassen, darunter auch Drogenhandel, Betrug und Identitätsdiebstahl“, kommentiert Tom Gillis, Senior Vice President für das weltweite Marketing bei IronPort Systems und Autor des IronPort-Berichts zur Internet-Sicherheit. “Um diese ausgeklügelten Bedrohungen zu bekämpfen, müssen sich die IT-Sicherheitsverantwortlichen in den Unternehmen mit Lösungen befassen, die den E-Mail- und Web-Verkehr besonders gut schützen können. Eine E-Mail-Appliance und ein Web-Security-Gateway, die Hand in Hand arbeiten und auf eine gemeinsame Datenbank für Bedrohungen zurückgreifen, sind der beste Weg, sich gegen die ausgefeilten neuen Gefahren im Internet zu verteidigen.”
Weitere Ergebnisse des Reports:
• Die Spammer haben eine ausgeklügelte weltweite Infrastruktur errichtet. In vielen Fällen senden sie Milliarden von Spam-Nachrichten über bis zu 100.000 Server in mehr als 120 Länder.
• Die Spam-Arten entwickeln sich weiter, um Endnutzer noch besser auszutricksen. „Pharma- Spam“ sowie der sogenannte „Stock-Spam“, welcher zum Aktienkauf animiert und Privatanleger dazu verleitet, schnell zuzuschlagen, sind die am häufigsten versendeten Spamtypen. Im Jahr 2006 stieg die Zahl des „Stock-Spams“ von weniger als zehn Prozent am gesamten Spam-Aufkommen auf mehr als 30 Prozent.
• Spam-Attacken, die schnell ausbrechen, sind häufiger geworden. Die Spammer verwenden immer öfter die bekannten Techniken von Virus-Verfassern, um neue Wege oder Varianten von Spam zu entwickeln. Sie ermitteln mit sehr begrenzten Probe-Aussendungen, wie effektiv die neue Variante gegen Spamfilter ist. Sobald die Spammer sicher sind, dass die neue Zusammenstellung der Inhalte die meisten Spamfilter überlistet, starten sie eine groß angelegte Attacke.
top
drucken
zurück
