IT-Sicherheit 14.11.2008, 19:38 Uhr

Spamaufkommen nimmt drastisch zu  

VDI nachrichten, Wiesbaden, 14. 11. 08, pek – Experten aus Unternehmen und Politik haben auf dem 6. Antispam-Kongress in Wiesbaden neue Angriffsvarianten von Cyberkriminellen und mögliche Gegenmaßnahmen diskutiert.

Die gute Nachricht für IT-Sicherheitsexperten ist, dass ihr Job auch in den nächsten Jahren sicher ist“ meinte Patrick Peterson, Vice-President Technology beim Netzexperten Cisco, mit einem Augenzwinkern.

Doch das macht die Internetunternehmen nicht wirklich glücklich: „Das durchschnittliche Spam-Aufkommen hat sich seit Beginn 2008 erneut verdoppelt – seit Anfang 2007 ist es um über 1000 % gewachsen und mittlerweile eine massive Bedrohung für die Infrastrukturen“, mahnt Robert Rothe, Geschäftsführer von Eleven, Hersteller von Spam-Abwehrsoftware für Unternehmen.

Mittlerweile gelten zwischen 90 % und 98 % der über die internationalen Datennetze verschickten E-Mails als unerwünscht. Allein beim deutschen Internetunternehmen 1&1 laufen täglich 80 Mio. dieser unerwünschten elektronischen Briefe auf, berichtet Firmensprecher Michael Frenzel.

So genannte Botnets aus ferngesteuerten Computern sind zwar nach wie vor die größte Bedrohung, aber deren Tarnung wird perfekter. Bei Botnets dienen Rechner, auf denen Trojaner installiert wurden, als Versandstellen für illegale Inhalte. Weltweit sei bereits ein Viertel aller Rechner infiziert. „Botnets senden Spam nicht mehr direkt, sondern verwenden Accounts von Unternehmen“, nennt Eleven-Chef Rothe einen neuen Trick.

Damit reagieren die Kriminellen auf die seit einigen Jahren verfolgten Ansätze der Sicherheitsunternehmen, so genannte Reputation-Filter aufzubauen. Das Prinzip: Ein Rechner, von dem aus E-Mails verschickt werden, erhält eine Bewertung, die seine Vertrauenswürdigkeit ausdrückt. Wird von dort Spam verschickt, dann sinkt seine Vertrauenswürdigkeit. Mit der rasanten Ausbreitung der Bot-Netze und der Nutzung von Firmeninfrastrukturen wird dieses System in Frage gestellt.

Auch die Nutzung von kostenlosen Web-Mail-Accounts hat in den vergangenen Jahren dramatisch zugenommen, berichtet Stuart Paton von Cloudmark. Seinen Informationen nach komme nahezu die Hälfte des Spam-Volumens von Hotmail, Yahoo, AOL und Gmail.

In den asiatischen Ländern häufen sich z. B. Spams auf mobilen Geräten. Die Gründe dafür: „In Asien sind SMS sehr viel billiger, in Japan kommt die hohe Zahl internetfähiger Handys als weiterer Grund dazu“, so Paton.

Cisco-Experte Patrick Peterson verweist auf ein Umdenken bei den Cyberkriminellen. Die seien nicht mehr mit einer Addierung von Penny-Beträgen aus dem Verschicken unerwünschter Werbung zufrieden. Er hat in diesem Jahr eine Zunahme so genannter Scareware registriert. Das sind von Kriminellen verschickte Programme, die sich als Sicherheitssoftware tarnen. Sie gaukeln Sicherheitslücken vor und kassieren dafür, dass sie diese angeblichen Lücken schließen. „Das ist sehr geschickt und auf einzelne Länder zugeschnitten, inklusive einer Bezahlung in den lokalen Währungen“, so Peterson. Das macht es für die Benutzer schwer zu erkennen, dass es sich um einen Angriff auf ihren Rechner handelt.

Die politischen Institutionen arbeiten derweil an einer Anpassung der Gesetzgebung. Im Mai diesen Jahres hat sich die EU-Kommission auf ein Rahmenwerk geeinigt, das E-Commerce effektiver gestalten soll, so Merijn Schik von der Generaldirektion Informationsgesellschaft der Kommission.

Es geht unter anderem darum, Behörden zu schaffen, die sich intensiv mit der Spamproblematik befassen. Auch Japan arbeitet an einer Verschärfung der Gesetze, berichtet Masahiko Kamiya vom japanischen Ministerium für innere Angelegenheiten und Kommunikation.

Eine Erweiterung des bereits bestehenden Antispam-Gesetzes ist derzeit in Arbeit. Die Verabschiedung ist für Dezember vorgesehen. Es sieht unter anderem Opt-in-Verfahren für den E-Mail-Versand vor. Das bedeutet, dass Versender von Werbe-E-Mails die explizite Zustimmung der Empfänger brauchen. Das Gesetz sieht außerdem deutlich höhere Strafen vor als bisher. Künftig sollen sie bis zu 300 000 $ betragen. PIA GRUND-LUDWIG

Von Pia Grund-Ludwig

Themen im Artikel

Stellenangebote im Bereich Softwareentwicklung

in-tech GmbH-Firmenlogo
in-tech GmbH Informatiker als Softwareentwickler C++/Qt für industrielle Systeme (m/w/d) Garching bei München, München
Pixida-Firmenlogo
Pixida Functional Owner – Digital Services und Connected Devices (m/w/d) München
Porsche AG-Firmenlogo
Porsche AG Softwareingenieur (m/w/d) ASPICE für Entwicklungsprozesse Weissach
Jungheinrich Aktiengesellschaft-Firmenlogo
Jungheinrich Aktiengesellschaft Embedded Softwareentwickler (m/w/d) Norderstedt
Porsche AG-Firmenlogo
Porsche AG IT Security Expert (m/w/d) Digital Workplace Weilimdorf
XTRONIC GmbH-Firmenlogo
XTRONIC GmbH Embedded Software Developer (w/m/d) Böblingen
SimonsVoss Technologies GmbH-Firmenlogo
SimonsVoss Technologies GmbH Senior Middleware Stack Architect (m/w/d) Unterföhring bei München
DIgSILENT GmbH-Firmenlogo
DIgSILENT GmbH Ingenieur Elektrotechnik (w/m/d) Anwendungsentwickler C++ Gomaringen
Porsche AG-Firmenlogo
Porsche AG Service-Experte (w/m/d) Data-Streaming Weilimdorf
XTRONIC GmbH-Firmenlogo
XTRONIC GmbH Requirements Engineer Bereich Kombiinstrumente (m/w/d) Böblingen

Alle Softwareentwicklung Jobs

Top 5 IT & T…

Zu unseren Newslettern anmelden

Das Wichtigste immer im Blick: Mit unseren beiden Newslettern verpassen Sie keine News mehr aus der schönen neuen Technikwelt und erhalten Karrieretipps rund um Jobsuche & Bewerbung. Sie begeistert ein Thema mehr als das andere? Dann wählen Sie einfach Ihren kostenfreien Favoriten.