29.11.2010, 00:00 Uhr
Warnung vor Social-Media-Spam
E-Mail ist aus dem Geschäftsalltag nicht mehr wegzudenken, doch auf jede geschäftsrelevante elektronische Nachricht kommen heutzutage auch rund 20 Spam-Mails. Ein Mitarbeiter mit Mail-Account erhält täglich nur noch durchschnittlich zwischen drei und vier Nachrichten, die tatsächlich mit seiner Arbeit zu tun haben. Somit ist leicht zu errechnen, dass in einem Unternehmen mit nur 100 Mail-Clients Tag für Tag 8'000 unerwünschte Mails identifiziert und gelöscht werden müssen. Solche Spam-Mails werden häufig als lästig empfunden, selten jedoch als Gefahr für IT-Systeme wahrgenommen. Die Entwicklungen weisen jedoch darauf hin, dass von den lästigen Spam-Mails immer häufiger auch eine reale Gefahr für IT-Infrastrukturen ausgeht. Dies gilt insbesondere auch für den in letzter Zeit stark zunehmenden Social-Media-Spam.
Vor einem Jahr beobachteten Retarus-Experten einen dramatischen Anstieg an Spam und per E-Mail transportierten Viren. In der Zwischenzeit hat sich das Spam-Aufkommen auf einem hohen Niveau stabilisiert. Besonders auffällig ist aktuell eine zunehmende Vermischung von Viren und Spam. So werden immer häufiger Schadcodes nicht mehr unmittelbar per E-Mail verschickt. Vielmehr soll eine scheinbar harmlose Werbe-Mail den Anwender auf bestimmte Internet-Seiten locken, wo er ? statt beispielsweise die erhofften preiswerten Markenuhren zu erwerben ? sich völlig unbemerkt einen Computervirus persönlich abholt. Diese auch als ?Phishing? Mails bezeichneten Nachrichten, die Viren auf diese Weise verbreiten, werden von Viren-Scannern häufig nicht erkannt und landen im Mail-Eingang des Anwenders. Dort warten sie wie eine tickende Zeitbombe darauf, dass ein argloser User unbeabsichtigt auf die ?falsche? Schaltfläche klickt.
Ähnliches ist bei den beliebten Social Media Seiten zu beobachten. Auswertungen von Retarus haben ergeben, dass aktuell jede dritte Spam-Mail eindeutig unter dem Deckmantel sozialer Netzwerke versendet wird. ?Social Media Spam ist deshalb so gefährlich, weil es sich um vermeintlich seriöse Inhalte handelt und die originalen E-Mails so perfekt imitiert werden, dass sie vom Laien nicht als Fälschung zu erkennen sind?, warnt Retarus Geschäftsführer Martin Hager. ?Betroffen sind insbesondere auch solche Mail-User, die die Social Media Plattformen über Whitelist-Einträge in ihren Spam-Filtern als erwünschten Absender definiert haben?. Dies zeigten die Beispiele LinkedIn und iTunes. So gaukelte eine E-Mail der Social Media Plattform LinkedIn einen Kontakt vor. User, die sich über einen Link auf diesen Kontakt einliessen, wurden zunächst auf eine zwischengeschaltete Webseite geleitet. Dabei wurde im Hintergrund ein Spionage-Programm hochgeladen. Ähnlich lief es im Namen des Apple iTunes Store ab. E-Mails täuschten hier eine echt aussehende Rechnung des Apple iTunes Store vor, in der über 800 Dollar für den Download eines einzigen Liedes berechnet wurden. User, die über die in der Mail enthaltenen Links ein Problem melden oder die Verkaufsrichtlinien abfragen wollten, wurden auf eine Phishing-Site geleitet. Mit dem Ergebnis, dass unauffällig ein Schadcode auf dem PC installiert wurde, um persönliche Daten auszuspionieren, wie etwas Zugangsdaten für Online Banking. ?Nachdem die Spammer immer cleverer werden, wird die IT-Industrie mittelfristig nicht umhin kommen, technische Massnahmen zu ergreifen, um die Authentizität verschickter E-Mails zu gewährleisten. Leider gibt es bei diesem Thema ? wie so oft, wenn es um ein standardisiertes Verfahren geht ? bisher nur rudimentäre oder proprietäre Ansätze?, gibt Retarus Geschäftsführer Martin Hager zu bedenken.
Zielgruppenspezifischer Spam
Spam-Versender adressieren ihre Zielgruppen heute immer spezifischer und passen den versendeten Werbe-Müll lokal nach Sprache und Region an. Der Anteil englischsprachiger Spam-Mails hat sich im deutschsprachigen Raum nahezu halbiert, der deutschsprachige hat sich jedoch verdoppelt. Offensichtlich bemühen sich die Versender unerwünschter Werbe-Mails immer stärker darum, ihre Nachrichten regional spezifischer zu verschicken. Dies wiederum führt unmittelbar dazu, dass einige herkömmliche Techniken zur Spam-Abwehr auf den Prüfstand kommen. Konventionelle Spam-Filter unterstellen, dass die Wahrscheinlichkeit, dass es sich bei einer Nachricht um unerwünschte Werbung handelt, mit der Menge steigt, in der diese Nachricht verschickt wird. Wird dieser Werbe-Müll in verschiedenen Sprachen verschickt, sinkt zwangsläufig die Anzahl identischer Mails ? und damit die Wahrscheinlichkeit, Spam zuverlässig zu erkennen. Spam-Filter, die ausschliesslich automatisiert und statistisch vorgehen, benötigen eine hohe Anzahl gleichlautender Mails, um einen Spam-Verdacht auszulösen und diese wie gewünscht zu filtern. Bei wesentlich kleineren Mengen an regional spezifischem Spam bieten sie spürbar weniger Schutz. Dies trifft bei einigen anglo-amerikanischen Anbietern von Spam-Filtern zu, die zwar bemerkenswert hohe Spam-Erkennungsraten zusichern, diese jedoch nur auf englischsprachigen Spam beziehen. Unternehmen sollten daher gezielt auf multilingual ausgerichtete Spam-Filter-Lösungen oder Dienste zurückgreifen, die Spam-Mails auch dann effektiv ausfiltern, wenn diese nicht in Englisch verbreitet werden. (Patrick Hediger) http://www.retarus.ch
Vor einem Jahr beobachteten Retarus-Experten einen dramatischen Anstieg an Spam und per E-Mail transportierten Viren. In der Zwischenzeit hat sich das Spam-Aufkommen auf einem hohen Niveau stabilisiert. Besonders auffällig ist aktuell eine zunehmende Vermischung von Viren und Spam. So werden immer häufiger Schadcodes nicht mehr unmittelbar per E-Mail verschickt. Vielmehr soll eine scheinbar harmlose Werbe-Mail den Anwender auf bestimmte Internet-Seiten locken, wo er ? statt beispielsweise die erhofften preiswerten Markenuhren zu erwerben ? sich völlig unbemerkt einen Computervirus persönlich abholt. Diese auch als ?Phishing? Mails bezeichneten Nachrichten, die Viren auf diese Weise verbreiten, werden von Viren-Scannern häufig nicht erkannt und landen im Mail-Eingang des Anwenders. Dort warten sie wie eine tickende Zeitbombe darauf, dass ein argloser User unbeabsichtigt auf die ?falsche? Schaltfläche klickt.
Ähnliches ist bei den beliebten Social Media Seiten zu beobachten. Auswertungen von Retarus haben ergeben, dass aktuell jede dritte Spam-Mail eindeutig unter dem Deckmantel sozialer Netzwerke versendet wird. ?Social Media Spam ist deshalb so gefährlich, weil es sich um vermeintlich seriöse Inhalte handelt und die originalen E-Mails so perfekt imitiert werden, dass sie vom Laien nicht als Fälschung zu erkennen sind?, warnt Retarus Geschäftsführer Martin Hager. ?Betroffen sind insbesondere auch solche Mail-User, die die Social Media Plattformen über Whitelist-Einträge in ihren Spam-Filtern als erwünschten Absender definiert haben?. Dies zeigten die Beispiele LinkedIn und iTunes. So gaukelte eine E-Mail der Social Media Plattform LinkedIn einen Kontakt vor. User, die sich über einen Link auf diesen Kontakt einliessen, wurden zunächst auf eine zwischengeschaltete Webseite geleitet. Dabei wurde im Hintergrund ein Spionage-Programm hochgeladen. Ähnlich lief es im Namen des Apple iTunes Store ab. E-Mails täuschten hier eine echt aussehende Rechnung des Apple iTunes Store vor, in der über 800 Dollar für den Download eines einzigen Liedes berechnet wurden. User, die über die in der Mail enthaltenen Links ein Problem melden oder die Verkaufsrichtlinien abfragen wollten, wurden auf eine Phishing-Site geleitet. Mit dem Ergebnis, dass unauffällig ein Schadcode auf dem PC installiert wurde, um persönliche Daten auszuspionieren, wie etwas Zugangsdaten für Online Banking. ?Nachdem die Spammer immer cleverer werden, wird die IT-Industrie mittelfristig nicht umhin kommen, technische Massnahmen zu ergreifen, um die Authentizität verschickter E-Mails zu gewährleisten. Leider gibt es bei diesem Thema ? wie so oft, wenn es um ein standardisiertes Verfahren geht ? bisher nur rudimentäre oder proprietäre Ansätze?, gibt Retarus Geschäftsführer Martin Hager zu bedenken.
Zielgruppenspezifischer Spam
Spam-Versender adressieren ihre Zielgruppen heute immer spezifischer und passen den versendeten Werbe-Müll lokal nach Sprache und Region an. Der Anteil englischsprachiger Spam-Mails hat sich im deutschsprachigen Raum nahezu halbiert, der deutschsprachige hat sich jedoch verdoppelt. Offensichtlich bemühen sich die Versender unerwünschter Werbe-Mails immer stärker darum, ihre Nachrichten regional spezifischer zu verschicken. Dies wiederum führt unmittelbar dazu, dass einige herkömmliche Techniken zur Spam-Abwehr auf den Prüfstand kommen. Konventionelle Spam-Filter unterstellen, dass die Wahrscheinlichkeit, dass es sich bei einer Nachricht um unerwünschte Werbung handelt, mit der Menge steigt, in der diese Nachricht verschickt wird. Wird dieser Werbe-Müll in verschiedenen Sprachen verschickt, sinkt zwangsläufig die Anzahl identischer Mails ? und damit die Wahrscheinlichkeit, Spam zuverlässig zu erkennen. Spam-Filter, die ausschliesslich automatisiert und statistisch vorgehen, benötigen eine hohe Anzahl gleichlautender Mails, um einen Spam-Verdacht auszulösen und diese wie gewünscht zu filtern. Bei wesentlich kleineren Mengen an regional spezifischem Spam bieten sie spürbar weniger Schutz. Dies trifft bei einigen anglo-amerikanischen Anbietern von Spam-Filtern zu, die zwar bemerkenswert hohe Spam-Erkennungsraten zusichern, diese jedoch nur auf englischsprachigen Spam beziehen. Unternehmen sollten daher gezielt auf multilingual ausgerichtete Spam-Filter-Lösungen oder Dienste zurückgreifen, die Spam-Mails auch dann effektiv ausfiltern, wenn diese nicht in Englisch verbreitet werden. (Patrick Hediger) http://www.retarus.ch
