« Weihnachten 2006
RollerCoaster Tycoon 2 - Geld ohne Ende und alle Bahnen »

Katz und Maus im Cyberspace

1. Januar 2007 | ID: 229 | 811 Artikeleinblendungen

Spamversender entwickeln neue Geschäftsmodelle und Verbreitungsmethoden
Das weltweite Spamaufkommen hat sich 2006 drastisch erhöht. Nach Angaben der britischen E-Mail-Sicherheitsfirma MessageLabs gehörten im vergangenen Jahr sechs von zehn versandten E-Mails in die Schublade unverlangter Werbemüll. Andere Experten kommen zu noch höheren Spamquoten. Ursache der neuerlichen Spamwelle sind neue Geschäftsmodelle und Verbreitungsmethoden der kriminellen Spamversender.

Einen Tag nach Weihnachten wurden die Filterspezialisten des britischen Sicherheitsunternehmens MessageLabs von einem wahren Spam-Tsunami überrollt. 93,51 Prozent aller E-Mails, die sie im Auftrag ihrer Kunden kostenpflichtig auf Werbebotschaften und Schadprogramme untersuchen, mussten als unverlangt zugeschickter Werbe- und Schadprogrammmüll aussortiert werden - eine Rekordmarke in einem Jahr, in dem sich das weltweite Spamaufkommen nahezu verdoppelt hat.

Penny-Stock-Spam
Nicht alle Länder sind von der neuerlichen Spamwelle gleichermaßen betroffen. Vor allem Israel, die USA, Hong Kong, Deutschland und Singapur werden derzeit massiv mit Spammails bombardiert. Acht von zehn E-Mails, die Ende 2006 in Israel aufliefen, gehörten in die Kategorie unverlangter Werbemüll. In Deutschland lag die Spamquote MessageLabs zufolge im November bei rund 66 Prozent. Zwei von drei E-Mails verstopften die E-Mail-Postfächer von privaten Internetnutzern, Unternehmen und Behörden mit Werbebotschaften für Potenzpillen und Psychopharmaka, für Software aus dubiosen Quellen, für gefälschte Markenprodukte - und neuerdings sogar für Aktien.

Die meist englischsprachigen Aktien-Werbemails klingen so, als kämen sie von einem guten Freund. It’s me, David (Ich bin’s, David) oder Cindy wrote (Cindy schrieb) heißt es in den Betreffzeilen, wobei der Name des angeblich guten Freundes von Mail zu Mail wechselt und exakt mit dem Namen des gefälschten Absenders übereinstimmt. Nach demselben Muster kommen derzeit Grüße auch zu Weihnachten und zum neuen Jahr.

Lästige Werbung: Als Weihnachtsgrüße getarnte Spams.
Diese Mails, die derzeit auch in deutschen E-Mail-Postfächern aufschlagen, dienen nur dem einen Zweck: Sie werben für den Kauf von Aktien, sogenannten Penny Stocks. Das sind hochspekulative Aktien mit aktuell jeweils äußerst niedrigem Kurswert meist unter einem Dollar. Hinter diesen Massenmailaktionen verbirgt sich ein simples, aber offenbar sehr lukratives Geschäftsmodell.

Neues Geschäftsmodell der Spammer
Die Spammailversender oder ihre Auftraggeber kaufen diese Billigaktien auf und preisen sie in ihren Werbemails als neue, todsichere Shootingstars am Börsenhimmel an. Das Risiko ist gering, die Gewinnerwartung hoch. Deshalb gibt es offenbar immer noch genügend Mailempfänger, die auf solche Kaufempfehlungen hereinfallen und die umworbenen Penny Stocks tatsächlich erwerben.

Die Spammer jedenfalls machen ihren Schnitt, wie eine gemeinsame Studie der Universitäten von Oxford und Purdue, Indiana, zeigt. Danach steigen die angepriesenen Aktien im Zuge einer Spammailaktion innerhalb kurzer Zeit durchschnittlich um fünf bis sechs Prozent.

Das Geschäftsmodell des Penny-Stock-Spam unterscheidet sich grundsätzlich von den herkömmlichen Geschäftsmethoden der Spammer. Früher wurden dubiose Versandshops für Waren und Dienstleistungen aller Art oder kommerzielle Sexangebote im Internet beworben. Damit der Spamempfänger mit dem beworbenen Shop oder den Webseitenbetreibern Kontakt aufnehmen konnte, musste in den Spammails eine Web- oder E-Mail-Adresse angegeben werden.

Schäden in Milliardenhöhe
Spamattacken haben eine kurze Halbwertzeit. Deshalb waren die Adressen in den Werbemails meist nur für wenige Tage erreichbar. Dennoch war es zumindest theoretisch möglich, die entsprechenden Webdomains zu schließen und den Hintermännern auf die Schliche zu kommen. Beim Penny-Stock-Spam ist eine Kontaktaufnahme nicht mehr nötig. Die Hintermänner verdienen gut und bleiben anonym.

Spam und seine Beseitigung mögen für den privaten Internetnutzer nur lästig sein. In Wirtschaft und Verwaltung verursacht der unverlangt empfangene Werbemüll erhebliche Kosten - von den Sicherheitsrisiken ganz zu schweigen. EU-Schätzungen veranschlagen, dass 2005 in Deutschland durch Spam ein finanzieller Gesamtschaden in Höhe von 3,5 Milliarden Euro verursacht wurde. In Großbritannien fielen 1,9 Milliarden Euro der Spamflut zum Opfer. In Frankreich waren es im selben Zeitraum 1,4 Milliarden.

Die Sicherheitsbranche ist natürlich nicht untätig geblieben und entwickelt neue Filtertechniken, mit denen sie versucht, Werbemüll und richtige E-Mails voneinander zu trennen - mit zweifelhaftem Erfolg. Denn auch die Spammer verfeinern ihre Techniken. Reinen Textspam à la Kaufen Sie Markensoftware zum einmaligen Super-Sonderpreis ist für moderne Spamfilter heutzutage kein Problem. Solche Mails werden durch eine Textanalyse zielsicher aussortiert. Verschickt werden sie heute deshalb nur noch selten.

Spammer rüsten auf
Der moderne Spammer verschleiert seine Botschaft. Dafür nutzt er verschiedene Methoden. Eine davon ist es, an den eigentlichen Werbetext etwa für raubkopierte Software längere Texte zu kleben, meist willkürlich ausgesuchte Romanzitate oder aktuelle Nachrichten, die mit dem Werbeinhalt nichts zu tun haben. Den Filterprogrammen, die sich auf der Suche nach bestimmten Reizworten durch diese Wortwüste quälen, wird die Textanalyse erschwert. Mehr Spamnachrichten fallen durch ihr Analysenetz und erreichen ihren Adressaten.

Die Sicherheitsbranche hat ihre Filtertechniken verbessert. Doch auch die Spammer haben nachgerüstet. Mittlerweile werden E-Mail-Postfächer weltweit mit so genanntem Bilderspam geflutet. Hier ist die Werbebotschaft in eine Grafik eingebettet. Filterprogramme, die nur die Nachrichtentexte einer E-Mail überprüfen, laufen beim Bilderspam ins Leere.

Bei den neuen Bilderspams stoßen die Filter an ihre Grenzen.
Fortschrittliche Filterprogramme sind in der Lage, den Bilderspam zu scannen und dessen Botschaften automatisch auf spamverdächtige Worte hin zu analysieren. Doch die Spammer erschweren ihnen die Erkennungsarbeit ganz gehörig. Die Buchstaben der in die Bilder eingebetteten Werbebotschaft werden verzerrt oder durch willkürliche Farbtupfer aufgelockert. Das menschliche Auge kann die Botschaften trotzdem entziffern. Für Spamfilter wird ihre Analyse jedoch zu einem oftmals unlösbaren Problem.

Wir werden verlieren
Ein Ende des Katz- und Mausspiels zwischen Filterbranche und Profispammern ist nicht in Sicht. Für 2007 gehen manche Experten gar von einer weiteren Verschlimmerung der Lage an der Spamfront aus. Wir werden verlieren, meint Patrick Peterson von der US-Sicherheitsfirma Ironport. Die Spammer überholen derzeit beinahe jede (Anti-Spam-)Technologie, die auf dem Markt zu haben ist.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist anderer Meinung. Die in Gang gesetzte Spamspirale werde laut einer BSI-Studie erst dann zu einem Ende kommen, wenn nicht die Auswirkung (Spam im Posteingang), sondern die Ursache (das Versenden von Spam) behoben ist.

Quelle: http://www.heute.de

Empfehlungen von Tobias:

100% Prozent kann man also nie SPAM loswerden - etwas rutscht immer durch. Viele Firmen setzen gute SPAM-Filter bereits auf dem Server ein. Leider übersehen diese Filter auch eMails von Bekannten, die eigentlich gar kein SPAM sind. So schickt mein Onkel z.B. immer eMails ohne jegliche Betreffzeile … Naja, kann man nichts machen.

Ich empfehle hier für alle Leser zwei lokale Anti-SPAM-Programme:

Seit ettlichen Monaten verrichtet bei mir der aus Dänemark kommende SPAM-Filter SPAMfighter sehr gute Dienste. Informationen und Bezug unter: www.spamfighter.com

Kostenlos und ebenfalls sehr brauchbar ist die Freewar Spamihilator. Ich setze diese Software häufig auf Kunden-Rechnern ein, da der SPAM-Erkennungswert ebenfalls sehr sehr gut ist. In einer Special-Edition könnt ihr hier das aktuelle Programm mit ettlichen PlugIns herunterladen. Special-Edition als Exe-Datei (WinRAR-Archiv 3.61): SPAMfilter.exe (3,36 MB)

Anleitung: Datei herunterladen und starten. Installieren anklicken. Daraufhin wird der Ordner SPAMfilter auf dem Desktop entpackt. Öffnet diesen Ordner und installiert erst das Grundprogramm. Erst danach alle PlugIns seperat. Ok, das ist am Anfang etwas mühsam - aber es zahlt sich am Ende aus ;).

Informationen unter: www.spamihilator.com

Soziale Netzwerke:
  • Digg
  • Sphinn
  • del.icio.us
  • Facebook
  • Mixx
  • Google
  • blogmarks
  • De.lirio.us
  • feedmelinks
  • HealthRanker
  • LinkaGoGo
  • LinkArena
  • Live
  • MisterWong.DE
  • Technorati
  • Webnews.de
  • YahooMyWeb
  • Yigg
  • description

Deine Stichworte
Was meinst Du: welches Stichwort passt am besten zu diesem Artikel?


Verwandte Artikel:
» Hardware - die richtige Computer-Mouse kaufen - Einkaufstipp
» Bedrohung durch Trojaner
» Phishing war erst der Anfang
» Online Marketing 2007 : Wer hat den besten Spam-Schutz?
» Mäuse machen mit Bussi-SMS


Artikel wurde veröffentlicht am: Montag, 1. Januar 2007
Anzahl Artikel-Aufrufe: 811 Artikeleinblendungen
Kategorie/n: Internet-Sicherheit, News, SPAM-News
Artikel verschicken: Bericht verschicken Bericht verschicken
Artikel drucken: Artikel drucken Artikel drucken
Link zum Artikel: Katz und Maus im Cyberspace

Einen Kommentar schreiben