Spam erlebte in 2006 ein regelrechtes Comeback - Spam-Flut wird in 2007 weiter zunehmen

Eine typische Spam-Attacke besteht heute aus Milliarden von Nachrichten

(12.01.07) - IronPort Systems stellte die Ergebnisse ihres Trendreports zur Internet-Sicherheit vor. Insbesondere zeigt sich, dass Spam im Jahr 2006 ein regelrechtes Comeback erlebte: Nicht nur die Zahl der Spam-Nachrichten explodierte förmlich, auch der Nachrichten-Umfang wuchs erheblich - vor allem durch sogenannten Image-Spam, der im Schnitt zehn mal größer ist als Text-Spam. Infolgedessen stieg das E-Mail-Volumen im letzten Jahr um mehr als das Dreifache an. Laut IronPort wird die Spam-Flut auch im kommenden Jahr weiter zunehmen.

Eine typische Spam-Attacke besteht heute aus Milliarden von Nachrichten mit sehr ausgeklügelten Randomisierungstechniken. Hierbei enthält jede Botschaft zufällig ausgewählte Elemente, um mit dem leicht veränderten Aussehen herkömmliche Filtermechanismen zu untermauern. Die meisten Attacken kommen mutmaßlich von Gruppen mit Verbindung zum organisierten Verbrechen. Mehr als 80 Prozent des Spams wird von Zombies, also infizierten PCs, versendet. Die durchschnittliche Nutzungsdauer eines Zombies lag 2006 bei weniger als 30 Tagen.

Aber auch die Viren-Schreiber entwickeln ständig perfidere Methoden. Kamen in den letzten Jahren vorwiegend Massen-Mail-Taktiken zum Einsatz, sind es heute getarnte Angriffe, die in Office-Dokumenten versteckt sind und polymorphe Ausbrüche verursachen. Die Verfasser von Malware haben zudem neue Wege gefunden, immer mehr schädliche Codes wie Keylogger und Spionage-Software zu versenden. Über Schwachstellen des Internet Explorer konnten sich beispielsweise Malware-Codes vom Endbenutzer unentdeckt verbreiten. Die Malware-Autoren entwickelten sehr erfolgreiche Spam- und Phishing-Techniken, mit denen sie den Internet-Verkehr auf infizierte Seiten lenkten mit dem Ergebnis, dass weltweit über 50 Prozent der Desktops in Unternehmen infiziert sind.

Technologische Innovationsmotoren: Geld und Gangsterbanden

"Die Trends deuten auf ein einziges, umfassendes Schema hin. Spam, Viren, Phishing und Malware sind Werkzeuge von gut organisierten, globalen Vereinigungen, die sich auch mit anderen kriminellen Aktivitäten befassen, darunter auch Drogenhandel, Betrug und Identitätsdiebstahl", kommentierte Tom Gillis, Senior Vice President für das weltweite Marketing bei IronPort Systems und Autor des IronPort-Berichts zur Internet-Sicherheit. "Um diese ausgeklügelten Bedrohungen zu bekämpfen, müssen sich die IT-Sicherheitsverantwortlichen in den Unternehmen mit Lösungen befassen, die den E-Mail- und Web-Verkehr besonders gut schützen können. Eine E-Mail-Appliance und ein Web-Security-Gateway, die Hand in Hand arbeiten und auf eine gemeinsame Datenbank für Bedrohungen zurückgreifen, sind der beste Weg, sich gegen die ausgefeilten neuen Gefahren im Internet zu verteidigen."

Weitere Ergebnisse des Reports:

· Die Spammer haben eine ausgeklügelte weltweite Infrastruktur errichtet. In vielen Fällen senden sie Milliarden von Spam-Nachrichten über bis zu 100.000 Server in mehr als 120 Länder.

· Die Spam-Arten entwickeln sich weiter, um Endnutzer noch besser auszutricksen. "Pharma- Spam" sowie der sogenannte "Stock-Spam", welcher zum Aktienkauf animiert und Privatanleger dazu verleitet, schnell zuzuschlagen, sind die am häufigsten versendeten Spam-Typen. Im Jahr 2006 stieg die Zahl des "Stock-Spams“ von weniger als zehn Prozent am gesamten Spam-Aufkommen auf mehr als 30 Prozent.

· Spam-Attacken, die schnell ausbrechen, sind häufiger geworden. Die Spammer verwenden immer öfter die bekannten Techniken von Virus-Verfassern, um neue Wege oder Varianten von Spam zu entwickeln. Sie ermitteln mit sehr begrenzten Probe-Aussendungen, wie effektiv die neue Variante gegen Spam-Filter ist. Sobald die Spammer sicher sind, dass die neue Zusammenstellung der Inhalte die meisten Spam-Filter überlistet, starten sie eine groß angelegte Attacke.

(IronPort: ra)