IT-Sicherheit 14.11.2008, 19:38 Uhr

Spamaufkommen nimmt drastisch zu  

VDI nachrichten, Wiesbaden, 14. 11. 08, pek – Experten aus Unternehmen und Politik haben auf dem 6. Antispam-Kongress in Wiesbaden neue Angriffsvarianten von Cyberkriminellen und mögliche Gegenmaßnahmen diskutiert.

Die gute Nachricht für IT-Sicherheitsexperten ist, dass ihr Job auch in den nächsten Jahren sicher ist“ meinte Patrick Peterson, Vice-President Technology beim Netzexperten Cisco, mit einem Augenzwinkern.

Doch das macht die Internetunternehmen nicht wirklich glücklich: „Das durchschnittliche Spam-Aufkommen hat sich seit Beginn 2008 erneut verdoppelt – seit Anfang 2007 ist es um über 1000 % gewachsen und mittlerweile eine massive Bedrohung für die Infrastrukturen“, mahnt Robert Rothe, Geschäftsführer von Eleven, Hersteller von Spam-Abwehrsoftware für Unternehmen.

Mittlerweile gelten zwischen 90 % und 98 % der über die internationalen Datennetze verschickten E-Mails als unerwünscht. Allein beim deutschen Internetunternehmen 1&1 laufen täglich 80 Mio. dieser unerwünschten elektronischen Briefe auf, berichtet Firmensprecher Michael Frenzel.

So genannte Botnets aus ferngesteuerten Computern sind zwar nach wie vor die größte Bedrohung, aber deren Tarnung wird perfekter. Bei Botnets dienen Rechner, auf denen Trojaner installiert wurden, als Versandstellen für illegale Inhalte. Weltweit sei bereits ein Viertel aller Rechner infiziert. „Botnets senden Spam nicht mehr direkt, sondern verwenden Accounts von Unternehmen“, nennt Eleven-Chef Rothe einen neuen Trick.

Damit reagieren die Kriminellen auf die seit einigen Jahren verfolgten Ansätze der Sicherheitsunternehmen, so genannte Reputation-Filter aufzubauen. Das Prinzip: Ein Rechner, von dem aus E-Mails verschickt werden, erhält eine Bewertung, die seine Vertrauenswürdigkeit ausdrückt. Wird von dort Spam verschickt, dann sinkt seine Vertrauenswürdigkeit. Mit der rasanten Ausbreitung der Bot-Netze und der Nutzung von Firmeninfrastrukturen wird dieses System in Frage gestellt.

Auch die Nutzung von kostenlosen Web-Mail-Accounts hat in den vergangenen Jahren dramatisch zugenommen, berichtet Stuart Paton von Cloudmark. Seinen Informationen nach komme nahezu die Hälfte des Spam-Volumens von Hotmail, Yahoo, AOL und Gmail.

In den asiatischen Ländern häufen sich z. B. Spams auf mobilen Geräten. Die Gründe dafür: „In Asien sind SMS sehr viel billiger, in Japan kommt die hohe Zahl internetfähiger Handys als weiterer Grund dazu“, so Paton.

Cisco-Experte Patrick Peterson verweist auf ein Umdenken bei den Cyberkriminellen. Die seien nicht mehr mit einer Addierung von Penny-Beträgen aus dem Verschicken unerwünschter Werbung zufrieden. Er hat in diesem Jahr eine Zunahme so genannter Scareware registriert. Das sind von Kriminellen verschickte Programme, die sich als Sicherheitssoftware tarnen. Sie gaukeln Sicherheitslücken vor und kassieren dafür, dass sie diese angeblichen Lücken schließen. „Das ist sehr geschickt und auf einzelne Länder zugeschnitten, inklusive einer Bezahlung in den lokalen Währungen“, so Peterson. Das macht es für die Benutzer schwer zu erkennen, dass es sich um einen Angriff auf ihren Rechner handelt.

Die politischen Institutionen arbeiten derweil an einer Anpassung der Gesetzgebung. Im Mai diesen Jahres hat sich die EU-Kommission auf ein Rahmenwerk geeinigt, das E-Commerce effektiver gestalten soll, so Merijn Schik von der Generaldirektion Informationsgesellschaft der Kommission.

Es geht unter anderem darum, Behörden zu schaffen, die sich intensiv mit der Spamproblematik befassen. Auch Japan arbeitet an einer Verschärfung der Gesetze, berichtet Masahiko Kamiya vom japanischen Ministerium für innere Angelegenheiten und Kommunikation.

Eine Erweiterung des bereits bestehenden Antispam-Gesetzes ist derzeit in Arbeit. Die Verabschiedung ist für Dezember vorgesehen. Es sieht unter anderem Opt-in-Verfahren für den E-Mail-Versand vor. Das bedeutet, dass Versender von Werbe-E-Mails die explizite Zustimmung der Empfänger brauchen. Das Gesetz sieht außerdem deutlich höhere Strafen vor als bisher. Künftig sollen sie bis zu 300 000 $ betragen. PIA GRUND-LUDWIG

Ein Beitrag von:

  • Pia Grund-Ludwig

Themen im Artikel

Stellenangebote im Bereich Softwareentwicklung

Northrop Grumman LITEF GmbH-Firmenlogo
Northrop Grumman LITEF GmbH Entwicklungsingenieur Software (m/w/d) Freiburg
Fachhochschule Nordwestschweiz FHNW-Firmenlogo
Fachhochschule Nordwestschweiz FHNW Projektingenieur*in / Hardware- und Softwareentwickler*in Medizintechnik Muttenz (Schweiz)
FERCHAU GmbH-Firmenlogo
FERCHAU GmbH Ingenieur / Techniker / Informatiker (m/w/d) Dresden
FERCHAU GmbH-Firmenlogo
FERCHAU GmbH DevOps Engineer (m/w/d) Berlin
Knorr-Bremse Systeme für Nutzfahrzeuge GmbH Schwieberdingen-Firmenlogo
Knorr-Bremse Systeme für Nutzfahrzeuge GmbH Schwieberdingen System and Requirements Engineer (m/w/d) Schwieberdingen bei Stuttgart
HUK-COBURG-Firmenlogo
HUK-COBURG Backend Entwickler:in / Softwareentwickler:in für modulare Lösungen Coburg
Airbus-Firmenlogo
Airbus Senior Unix/Linux/Solaris Services Specialist (d/f/m) München
Knorr-Bremse Systeme für Nutzfahrzeuge GmbH Schwieberdingen-Firmenlogo
Knorr-Bremse Systeme für Nutzfahrzeuge GmbH Schwieberdingen Director Software Development Embedded Systems (m/w/d) Schwieberdingen bei Stuttgart
SMR Automotive Mirrors Stuttgart GmbH-Firmenlogo
SMR Automotive Mirrors Stuttgart GmbH Algorithm Engineer (m/w/d) Stuttgart
MED-EL Medical Electronics-Firmenlogo
MED-EL Medical Electronics Development Engineer, Signal Processing (m/f) Innsbruck (Österreich)

Alle Softwareentwicklung Jobs

Top 5 IT & T…

Zu unseren Newslettern anmelden

Das Wichtigste immer im Blick: Mit unseren beiden Newslettern verpassen Sie keine News mehr aus der schönen neuen Technikwelt und erhalten Karrieretipps rund um Jobsuche & Bewerbung. Sie begeistert ein Thema mehr als das andere? Dann wählen Sie einfach Ihren kostenfreien Favoriten.