E-Mail-Sicherheit: Symantec: Phishing und Spamming weiterhin gut

Kreativität sieht anders aus: Mit leeren Betreffzeilen oder einem verzweifelten »Please Read« versuchten Spammer in der ersten Jahreshälfte, Empfänger ihrer Nachrichten hinters Licht zu führen. Ein Rückblick von Symantec auf die ersten sechs Spam-Monate 2010 zeigt: Online-Betrüger kreisen beim Verfassen ihrer Nachrichten um vier Themen: Naturkatastrophen, aktuelle Nachrichten, Ferien und soziale Netzwerke.

Spam ist auch im Juni eine der festen Größen des Internet, wenn auch eine höchst nervige und gefährliche. Das belegt der Phishing- und Spam-Report Juni 2010 der IT-Sicherheitsfirma Symantec.

Rund 90 Prozent aller E-Mails, die im Mai versendet wurden, fielen in die Kategorie »Müll«. Im Schnitt bewegte sich der Anteil der unerwünschten Nachrichten in den ersten sechs Monaten des laufenden Jahres um diesen Wert herum.

Viren sind nur eine der Gefahren, die über E-Mails transportiert werden.

Den Preis für die unbeliebteste Spam-Nachricht im ersten Halbjahr vergaben Fachleute von Symantec an die so genannte Dictionary-Harvest-Attack (DHA). DHA bezeichnet den massenhaften Versand sinnfreier E-Mail-Texte an eine beliebige Domain.

Das Ziel: Spammer wollen valide Mail-Adressen herausfiltern, um so neue Empfänger für weitere Spam-Nachrichten zu finden.

Bei der Wahl der Themen setzen die Versender weiterhin auf aktuelle Ereignisse, etwa das Erdbeben auf Haiti oder die Ölkatastrophe im Golf von Mexiko. Auch soziale Netzwerke geraten immer stärker ins Visier der Angreifer.

Das hat zwei Gründe: Soziale Netzwerke verzeichnen weiterhin regen Zulauf, und Nutzer von Facebook, Myspace oder vergleichbaren Plattformen gehen eher locker mit ihren privaten Informationen um.

Beliebte Tricks von Online-Gangstern

Symantec hat die gängigsten Maschen der Online-Betrüger zusammengefasst. Hier einige Beispiele:

  • Phisherman's Friend: Cyberkriminelle fälschen das E-Mail-Format sozialer Netzwerke und verschicken damit Einladungen an potenzielle Mitglieder. Der bereitgestellte Link führt auf eine Seite mit Spam.
  • Spielverderber: Einige Netzwerke ermöglichen die Installation fremder Applikationen, darunter zahlreiche Online-Spiele. Spammer nutzen diesen Umstand aus. In E-Mails nennen sie Tricks, mit denen man seine Mitspieler angeblich leichter besiegen kann.
  • Wolf im Schafspelz: Wie schützen Mitglieder sozialer Plattformen ihre Privatsphäre? Symantec fand E-Mails, in denen Spammer ein Produkt anpreisen, das vermeintlich Auskunft darüber gibt, welche Netzwerke sensible Informationen missbrauchen.

Immerhin gibt es auch Positives zu melden: Der Anteil an Phishing-Angriffen ging im Juni im Vergleich zum Vormonat um neun Prozent zurück. Der Spam-Report steht auf folgender Web-Seite zum Herunterladen bereit (in Englisch).

Der Großteil des Spams stammt aus den USA. Doch auch Deutschland zählt zu den Hauptursprungsgebieten.

Kostenloses Webinar: E-Mail-Schutz durch Managed-Services

Noch ein Hinweis für Firmen und Behörden, die ihre Netzwerke wirkungsvoll vor Spam, Phishing-Nachrichten und anderen Gefahren schützen möchten, die über E-Mails verbreitet werden:

Am Dienstag, den 29. Juni, veranstaltet die Symantec-Sparte Message Labs in Zusammenarbeit mit Network Computing ein kostenloses Webinar zum Thema Messaging-Security as a Service. Im Rahmen der Veranstaltung erläutert ein Fachmann von Message Labs,

  • welche Gefahren Unternehmensnetzen durch Spam- und Phishing-E-Mails drohen,
  • was es Anwender kostet, ihre E-Mail-Infrastruktur mit »Bordmitteln« abzusichern und
  • welche alternativen Ansätze es gibt, um E-Mail-Security sicherzustellen, etwa das Filtern des Nachrichtenstroms durch einen Dienstleister.

Denn nicht in jedem Fall macht es Sinn, den Schutz der E-Mail-Server und Client-Rechner in »Handarbeit«, also selbst, sicherzustellen. Denn dies bedeutet, dass ein Unternehmen die entsprechende Hard- und Software anschaffen und installieren muss. Das kostet Geld und Zeit und schränkt den Handlungsspielraum der meist eh schon überlasteten IT-Abteilung noch stärker ein.

Die Alternative: Die Aufgabe E-Mail- und Messaging-Security einem Spezialisten, sprich Dienstleister übertragen. Dieser sortiert den Datenmüll aus und stellt sicher, dass der Anwender nur »saubere« E-Mails erhält.

Details zur Veranstaltung und ein Link zur Anmeldeseite sind auf dieser Web-Seite zu finden.