Eleven warnt vor wachsendem Risiko trotz sinkenden Spam-Volumens Die Top 5 der Spam-Gefahren

Redakteur: Katrin Hofmann

Die Sicherheitsanbieter von Eleven haben ihre Einschätzung darüber abgegeben, wie Spammer künftig verstärkt vorgehen könnten.

Firmen zum Thema

SPAM-Dosenfleisch: Darauf geht der Begriff Spam zurück.
SPAM-Dosenfleisch: Darauf geht der Begriff Spam zurück.

Spammer setzen immer stärker auf Qualität anstatt Quantität. „Tricks, die Filter überlisten sollen, werden vielfältiger und ausgereifter, Betrugsversuche wie Phishing oder Scams professioneller und damit gefährlicher, das Themenspektrum immer breiter. Das paradoxe Ergebnis: Das Spam-Volumen nimmt ab, die Gefahr jedoch zu“, erklärt Robert Rothe, Gründer und Geschäftsführer von Eleven.

Der E-Mail-Sicherheitsspezialist hat anlässlich des 9. Deutschen Anti-Spam-Kongresses eine Aussicht auf die Spam-Welt von heute und morgen vorgelegt.

Dabei wurden fünf mögliche Haupttrends für die kommenden zwölf Monate herausgefiltert:

  • 1. Fortschreitende Professionalisierung: Unerwünschte Werbebotschaften, betrügerische E-Mails und mit Malware verseuchte Nachrichten sind immer seltener eindeutig als solche zu erkennen. Die Vorwände, unter denen der Nutzer verleitet werden soll, den Anhang zu öffnen oder dem Link zu folgen, werden immer nachvollziehbarer. Das Layout gefälschter Nachrichten und Webseiten ist vom Original kaum noch zu unterscheiden, auch die Zeiten kaum verständlichen Kauderwelschs sind vorbei. Die Entscheidung, ob eine E-Mail echt ist oder eine Fälschung, wird damit deutlich schwerer.
  • 2. Bedrohung URL-Shortener: Linkverkürzer wie Bit.ly erfreuen sich zunehmender Beliebtheit bei Spammern. Die Web-Dienste, welche lange E-Mail-Adressen in kurze URLs umwandeln, werden zunehmend eingesetzt, um Links in Spam-E-Mails zu verschleiern. Damit sollen Spam-Filter umgangen werden, die nach Links zu bekannten Spam- und Phishing-Sites suchen. Dabei kommt den Spammern die mangelhafte Sicherheit vieler solcher Dienste entgegen, die auch die automatische Umwandlung von URLs erlauben und damit für Spammer ideal geeignet seien.
  • 3. Lokalisierte Angriffe: Um die Erfolgsquote von Spam- und Phishing-Kampagnen zu verbessern, gehen die Urheber dazu über, E-Mails für unterschiedliche Länder und Regionen in der jeweiligen Landessprache zu verfassen. Beim Banken-Phishing werden zudem auch Banken des jeweiligen Landes als Köder eingesetzt. Auch Behörden eignen sich als vermeintlicher Absender. Damit erhöht sich die Wahrscheinlichkeit, dass Nutzer die Nachricht als echt und damit legitim einstufen.
  • 4. Dauertrend Event-Spam: Der klassische Viagra-Spam hat weitgehend ausgedient – die Aussicht auf preiswerte blaue Pillen verleitet kaum noch jemanden zum Besuch einer Online-Apotheke. Gerade Pharma-Spammer gehen daher dazu über, aktuelle Ereignisse als Köder einzusetzen. Der Nutzer gelangt dann auf der Suche nach exklusiven Bildern oder Videos zur üblichen Online-Apotheke. Zunehmend dienen aktuelle Ereignisse auch als Anlass für Phishing- und Scam-Kampagnen. Dieser Trend wird sich weiter verstärken, da immer weniger Nutzer auf herkömmliche Spam-E-Mails hereinfallen.
  • 5. Auslaufmodell Blacklist: Mit der bevorstehenden Einführung von IPv6 werden Blacklist-basierte Anti-Spam-Lösungen voraussichtlich vollständig obsolet. Der um ein Vielfaches erweiterte Adressraum erlaubt die Nutzung von Wegwerf-Adressen, die nur einmal zum Spammen benutzt werden. Dies läuft der Grundidee von Blacklists zuwider, die darauf angewiesen sind, dass eine Adresse mehrfach zum Spam-Versand eingesetzt wird. Schon heute sind Blacklists weitgehend wirkungslos: Der Spam-Versand wurde nicht zuletzt deshalb auf Botnets umgestellt, also gekaperte Privat- und Unternehmensrechner, die in erster Linie legitime E-Mails versenden. Dadurch soll die Unterscheidung zwischen Spammern und Nicht-Spammern, ein Grundprinzip von Blacklists, erschwert werden.“

|HOF

(ID:29175010)