Zunahme von Spam-Nachrichten, in denen seriöse Websites als Köder benutzt werden

Finetuning bekannter Methoden, um Spam-Abwehrlösungen zu überlisten

(24.10.05) - Es schien beinahe so, als würden den Spammern die Ideen ausgehen - doch weit gefehlt. Die Spam-Industrie hat sich in den vergangenen Monaten nicht zur Ruhe gesetzt, sondern ihre Aktivitäten auf eine andere Ebene verlagert: Immer subtilere Tricks werden genutzt, um die Sicherheitslösungen der Unternehmen zu umgehen. Diesen Schluss lassen die Ergebnisse der aktuelle Ausgabe des Spam Index von Clearswift zu, der branchenweit umfassendsten Analyse unverlangter E-Mails.

Umleitung zum Spammer

Durch die Analyse zehntausender E-Mails registrierte Clearswift eine Zunahme von Spam-Nachrichten, in denen seriöse Websites als Köder benutzt werden. E-Mail-Empfänger, die auf angebotene Links in der Nachricht klicken, werden mit einem Umweg über bekannte Websites wie Yahoo! und Geocities zu den eigentlichen Spammer-Sites gelotst. Da diese für die Umleitung missbrauchten Websites in den Schwarzen Listen der Anti-Spam-Datenbanken nicht eingetragen sind, wird so die automatische Blockierung umgangen. Auffallend ist auch eine raffiniertere Zufallsauswahl der in Spam-Mails verwendeten Satzbausteine, oder absichtlich falsch geschrie-benen Wörtern. "Auf den ersten Blick gibt es nicht viel Neues an der Spam-Front", kommentiert Michael Scheffler, Regional Manager Central and Eastern Europe bei Clearswift. "Aber die Spammer haben sich auf das unauffällige Finetuning bekannter Methoden verlegt, um an Spam-Abwehrlösungen vorbei bis in das Netzwerk und zum Empfänger zu gelangen."

Keine Post mehr aus Nigeria

Neben der neuen Subtilität fällt auf, dass einige alte Tricks scheinbar vom Aussterben bedroht sind. Die berüchtigten "419"-oder "Nigeria "-Betrugsversuche machen inzwischen nur noch einen Anteil von 1 Prozent aller betrügerischen E-Mails und nur noch etwas weniger als 0,1 Prozent des gesamten Spam-Aufkommens aus. "Die groß angelegten Polizeiaktionen in Nigeria gegen von Lagos aus operierende E-Mail-Betrüger haben wahrscheinlich zu dieser Entwicklung beigetragen", sagt Scheffler. Nach Berichten der eigens zur Bekämpfung der Nigeria-Connection gegründeten Behörde "Economic and Financial Crimes Commission" vom August 2005 konnten seit 2003 immerhin Bargeld und andere Aktiva im Wert von über 700 Millionen Dollar bei Beschuldigten beschlagnahmt werden.

Tagesaktueller Spam

Neuerdings versuchen die Spammer das Interesse der Benutzer am aktuellen Tagesgeschehen auszunutzen, indem sie Schreiben entwerfen, die angeblich im Rahmen landesweiter Umfragen zu Fragestellungen von öffentlichem Interesse verschickt werden, "Sind Sie für den Krieg im Irak?" oder "Ist unser Kanzler gut für das Land?" sind nur zwei der im letzten Monat versendeten Spam-Headlines. Mit angeblichen Geschenk- und Verlosungsaktionen von Gratis-Visa-Karten, Laptops und dergleichen versucht man, diese E-Mails authentischer aussehen zu lassen.

Und sonst

Angesichts der großen Beliebtheit von Glücksspielen im Internet ist es überraschend, dass in dieser Kategorie ein Rückgang von 2,2 Prozent auf nur noch 0,01 Prozent am gesamten Spam-Aufkommen zu beobachten ist. Werbung für Gesundheitsprodukte - bisher ein Dauerbrenner - ist um 9 Prozent auf nur noch 32,5 Prozent zurückgegangen. Darüber hinaus gibt es kleinere Schwankungen im Bereich Finanzen mit einem Anstieg von etwas über 31 auf 33 Prozent sowie im Bereich allgemeine Produktwerbung mit einem Zuwachs von knapp 5 Prozent auf einen Anteil von 18,3 Prozent. (Clearswift: ra)