Deutsche Web-Domains im Fadenkreuz der Spammer
Die Spam-Attacken der Cyberkriminellen werden immer raffinierter und sind zunehmend auch auf deutsche Web-Sites ausgerichtet. Inzwischen ist Deutschland sogar in die unrühmlichen Top-Ten der Ursprungsländer der Spammer und Zombie-Computer »aufgestiegen«.
Die Maschen der Spammer: Meist werden finanzielle oder sexuelle Versprechen als Köder eingesetzt
Deutschsprachige Webdomains geraten verstärkt ins Fadenkreuz von Spammern, wie eine Studie von Symantec [1] zeigt. Ebenso wie viele Internetnutzer stellten die Experten dabei fest, dass es im Oktober zu einem erheblichen Anteil der Spam-Mails kam, die von den Spam-Filtern zunächst nicht erkannt wurden. Die Angreifer nutzen dabei vielfach eine Verschleierungstechnik, indem sie Leerzeichen oder Sonderzeichen in die URL einbauen. So können sie die URL-basierten Filter umgehen und ihre Botschaft anbringen. Bei den Nachrichten selbst handelt es sich nahezu ausnahmslos um sexuelle Lockangebote. Der Adressat wird darin meist aufgefordert, eine in der Mail angegebene URL direkt in den Browser einzugeben – und hängt damit sofort am Haken der Spammer als Teil ihres Botnetzes. Eine andere Methode besteht darin, englischen variablen Text in die Mail zu integrieren, um so die Botschaften jeweils ein wenig zu verändern und die Spam-Filter auf diesem Weg zu umgehen.
Ein weiteres aktuell wichtiges Thema ist der Missbrauch der Finanzkrise durch Cyberkriminelle. Seit einiger Zeit schreiben sie immer wieder Bankkunden an und nutzen deren Verunsicherung aus. So verkünden die Spammer zum Beispiel, dass ein Fonds, der zum Konto des Adressaten gehört, »gestohlen« worden sei und der Bestohlene sein Account Statement überprüfen solle, das an die Mail angehängt ist – und Malware enthält. In den USA versuchten es Angreifer sogar mit der Nachricht, Finanzminister Paulson wolle im Auftrag der UN eine Million US-Dollar auf das Konto des Betreffenden überweisen.
Neue Blüte beim Phishing
»Insgesamt hat die Krise dem Phishing zu einer neuen Blüte verholfen«, erklärt Candid Wüest, Sicherheitsexperte bei Symantec. Und die Tricks der Online-Kriminellen verändern sich laufend: In den letzten Wochen vor dem Wahltermin zur US-Präsidentschaft haben sich Spammer intensiv dieses Themas bedient, um das Interesse ihrer Opfer zu wecken – zum Beispiel, indem sie vermeintliche Reden, DVDs oder Videos zu den Kandidaten anboten. Auch mit Hinweisen auf die FIFA Weltmeisterschaft 2010 in Südafrika und die Olympischen Spiele in London 2012 wurden bereits einige Spam-Mails über vermeintliche Lotteriegewinne verschickt. Zum Einlösen des Geldes sollten die Gewinner »nur« einige persönliche Angaben machen. Mit Herannahen der Weihnachtssaison erwarten die Experten, dass die Spammer wieder vermehrt auf dubiose Angebote wie Pharmaartikel, Casinobesuche usw. setzen.
Ebenfalls wieder leicht auf dem Vormarsch ist Image Spam: Zwar war dessen Anteil nach dem Allzeit-Hoch von 52 Prozent aller Spam-Mails im Januar 2007 bis zum September 2008 auf nur noch zwei Prozent gesunken, stieg aber im Oktober wieder auf neun Prozent. Dabei besteht eine direkte Korrelation zu Phishing-Mails mit Banklogos. Insgesamt nahm die Menge der Spam-Mails von August bis Oktober 2008 ab: von 80 Prozent, dem bisherigen Spitzenwert, auf 76,4 Prozent aller E-Mails.
Immer mehr Spam aus Deutschland
Auch wenn Spam damit im Oktober insgesamt etwas weniger geworden ist, wird er immer gefährlicher, insbesondere für Unternehmen. Und noch ein trauriger Negativrekord ist zu verzeichnen: Immer mehr des international erkannten Spams kommt aus Deutschland, das dadurch inzwischen auf Platz sechs der Herkunftsländer für Spam vorgerückt ist. Nur aus den USA, China, Russland, Süd Korea und Großbritannien wird derzeit noch mehr Spam verschickt, wobei selbst der Abstand zu Russland nicht mehr sonderlich groß ist.
Teils versuchen die Spammer die Benutzer auszutricksen und durch deutsche Domains vertrauensvoller zu wirken, teils arbeiten aber auch die Rechner deutscher Privatleute und Unternehmen für Botnetze als Email-Versender, ohne das die Besitzer es mitbekommen.
[1] http://www.symantec.com/content/de/de/about/downloads/PressCenter/SpamReport_Oct2008.pdf
- 1. Seite: Deutsche Web-Domains im Fadenkreuz der Spammer
- 2. Seite: Neue Blüte beim Phishing
- 3. Seite: Immer mehr Spam aus Deutschland
» Newsletter abonnieren
Täglich aktuelle News und Hintergründe für Fachhändler, ITK-Hersteller, Distributoren und aus der Online-Welt.
» Tipp der Redaktion
Acer rockt die Eifel
Rund um den Nürburgring dröhnten einmal nicht die Rennmotoren: Beim Acer Kick-off 2012 brachten stattdessen Bässe und Gitarrensoli die Eifel zum Wackeln. Über 600 Acer-Partner rockten zum Ausklang des Partner-Events im Eifel Stadl zu Live Musik oder ließen sich im Rockstar-Outfit fotografieren.
Die besten Multifunktions-Farblaser ab 300 Euro
Im Gegensatz zu den ultrabilligen Tintenstrahl-Einsteigerdruckern, die oft schon unter 100 Euro zu haben sind, sollte die Investition in einen Multifunktions-Laserdrucker schon etwas besser überlegt sein. Wir sagen Ihnen, welcher Laser sich besonders für welchen Zweck lohnt.
Cisco zurück auf Wachstumskurs
Cisco ist zurück auf der Überholspur. Nach einem radikalen Stellenabbau und einer stärkeren Fokussierung hat der Netzwerkriese im zurückliegenden Quartal sowohl Umsatz als auch Gewinn deutlich ausgebaut.
» Bilderstrecken
» Meistgelesene News
Ist Ihrer auch zu breit?
Die linke Fahrspur ist in vielen Autobahn-Baustellen nur für Fahrzeuge mit maximal zwei Meter Breite zugelassen. Jetzt warnt der ADAC: 67 Prozent der Neuwagenmodelle sind breiter als zwei Meter! Wer nicht nachmisst, riskiert ein Bußgeld.
Chefs versagen im zwischenmenschlichen Umgang
Vielen Führungskräften fehlt es an Empathie im Umgang mit ihren Mitarbeitern und sie erfüllen ihre Aufgaben nicht effektiv. Zu diesem ernüchternden Ergebnis kommt eine Studie des Beratungsunternehmens Development Dimensions International (DDI).
» Bundesliga-Tippspiel 2011
