Deutsche Web-Domains im Fadenkreuz der Spammer
Die Spam-Attacken der Cyberkriminellen werden immer raffinierter und sind zunehmend auch auf deutsche Web-Sites ausgerichtet. Inzwischen ist Deutschland sogar in die unrühmlichen Top-Ten der Ursprungsländer der Spammer und Zombie-Computer »aufgestiegen«.
(Fortsetzung des Artikels von Seite 2)
Die Maschen der Spammer: Meist werden finanzielle oder sexuelle Versprechen als Köder eingesetzt
Deutschsprachige Webdomains geraten verstärkt ins Fadenkreuz von Spammern, wie eine Studie von Symantec [1] zeigt. Ebenso wie viele Internetnutzer stellten die Experten dabei fest, dass es im Oktober zu einem erheblichen Anteil der Spam-Mails kam, die von den Spam-Filtern zunächst nicht erkannt wurden. Die Angreifer nutzen dabei vielfach eine Verschleierungstechnik, indem sie Leerzeichen oder Sonderzeichen in die URL einbauen. So können sie die URL-basierten Filter umgehen und ihre Botschaft anbringen. Bei den Nachrichten selbst handelt es sich nahezu ausnahmslos um sexuelle Lockangebote. Der Adressat wird darin meist aufgefordert, eine in der Mail angegebene URL direkt in den Browser einzugeben – und hängt damit sofort am Haken der Spammer als Teil ihres Botnetzes. Eine andere Methode besteht darin, englischen variablen Text in die Mail zu integrieren, um so die Botschaften jeweils ein wenig zu verändern und die Spam-Filter auf diesem Weg zu umgehen.
Ein weiteres aktuell wichtiges Thema ist der Missbrauch der Finanzkrise durch Cyberkriminelle. Seit einiger Zeit schreiben sie immer wieder Bankkunden an und nutzen deren Verunsicherung aus. So verkünden die Spammer zum Beispiel, dass ein Fonds, der zum Konto des Adressaten gehört, »gestohlen« worden sei und der Bestohlene sein Account Statement überprüfen solle, das an die Mail angehängt ist – und Malware enthält. In den USA versuchten es Angreifer sogar mit der Nachricht, Finanzminister Paulson wolle im Auftrag der UN eine Million US-Dollar auf das Konto des Betreffenden überweisen.
Neue Blüte beim Phishing
»Insgesamt hat die Krise dem Phishing zu einer neuen Blüte verholfen«, erklärt Candid Wüest, Sicherheitsexperte bei Symantec. Und die Tricks der Online-Kriminellen verändern sich laufend: In den letzten Wochen vor dem Wahltermin zur US-Präsidentschaft haben sich Spammer intensiv dieses Themas bedient, um das Interesse ihrer Opfer zu wecken – zum Beispiel, indem sie vermeintliche Reden, DVDs oder Videos zu den Kandidaten anboten. Auch mit Hinweisen auf die FIFA Weltmeisterschaft 2010 in Südafrika und die Olympischen Spiele in London 2012 wurden bereits einige Spam-Mails über vermeintliche Lotteriegewinne verschickt. Zum Einlösen des Geldes sollten die Gewinner »nur« einige persönliche Angaben machen. Mit Herannahen der Weihnachtssaison erwarten die Experten, dass die Spammer wieder vermehrt auf dubiose Angebote wie Pharmaartikel, Casinobesuche usw. setzen.
Ebenfalls wieder leicht auf dem Vormarsch ist Image Spam: Zwar war dessen Anteil nach dem Allzeit-Hoch von 52 Prozent aller Spam-Mails im Januar 2007 bis zum September 2008 auf nur noch zwei Prozent gesunken, stieg aber im Oktober wieder auf neun Prozent. Dabei besteht eine direkte Korrelation zu Phishing-Mails mit Banklogos. Insgesamt nahm die Menge der Spam-Mails von August bis Oktober 2008 ab: von 80 Prozent, dem bisherigen Spitzenwert, auf 76,4 Prozent aller E-Mails.
Immer mehr Spam aus Deutschland
Auch wenn Spam damit im Oktober insgesamt etwas weniger geworden ist, wird er immer gefährlicher, insbesondere für Unternehmen. Und noch ein trauriger Negativrekord ist zu verzeichnen: Immer mehr des international erkannten Spams kommt aus Deutschland, das dadurch inzwischen auf Platz sechs der Herkunftsländer für Spam vorgerückt ist. Nur aus den USA, China, Russland, Süd Korea und Großbritannien wird derzeit noch mehr Spam verschickt, wobei selbst der Abstand zu Russland nicht mehr sonderlich groß ist.
Teils versuchen die Spammer die Benutzer auszutricksen und durch deutsche Domains vertrauensvoller zu wirken, teils arbeiten aber auch die Rechner deutscher Privatleute und Unternehmen für Botnetze als Email-Versender, ohne das die Besitzer es mitbekommen.
[1] http://www.symantec.com/content/de/de/about/downloads/PressCenter/SpamReport_Oct2008.pdf
- 1. Seite: Deutsche Web-Domains im Fadenkreuz der Spammer
- 2. Seite: Neue Blüte beim Phishing
- 3. Seite: Immer mehr Spam aus Deutschland
» Newsletter abonnieren
Täglich aktuelle News und Hintergründe für Fachhändler, ITK-Hersteller, Distributoren und aus der Online-Welt.
» Tipp der Redaktion
Das sind die Top-Notebooks
Auf der Suche nach neuen Notebooks sieht man oft den Wald vor lauter Bäumen nicht. Unsere Kollegen von der PC Go haben daher die besten Geräte für Sie getestet.
NEC prämiert die schönste Installation
Einen Fotowettbewerb der etwas anderen Art startet NEC Display Solutions für seine Partner. Unter dem Motto »Application Picture Competition« können NEC-Partner Bilder einsenden, die NEC-Produkte im Einsatz zeigen. Für die kreativsten Fotografen winkt als Preis ein iPhone.
SAP will den Cloud-Anbieter Ariba übernehmen
Der Softwareanbieter SAP steht vor einem weiteren großen Zukauf im SaaS-Segment: Für 4,3 Milliarden Dollar wollen sich die Walldorfer den kalifornischen Beschaffungsspezialisten Ariba einverleiben und das Cloud-Geschäft auf diese Weise ausbauen.
» Bilderstrecken
» Meistgelesene News
So sexy sind Deutschlands Bäuerinnen
Vor kurzem war es wieder soweit: Die Macher des Deutschen Bauernkalenders suchten nach den schönsten Botschafterinnen für die Landwirtschaft. Die ansprechendsten Bewerberinnen kamen zum Casting nach München und Hamburg. Wir zeigen Ihnen die besten Bilder der Vorauswahlen in unserer Bilderstrecke ...
Massenentlassungen bei HP geplant
Der Rückgang der PC-Nachfrage und die Zusammenlegung von PC-und Druckersparte haben einschneidende Konsequenzen für die Mitarbeiter von HP. Es sollen laut Medienberichten 30.000 Mitarbeiter entlassen werden.