Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

04.11.2008

Immer mehr Spam-Blogsauf Google Blogspot

Katharina Friedmann
Mit Hilfe der Tools zum Knacken von Captcha-Verfahren werden Blogging-Sites immer häufiger zu Spam-Zwecken missbraucht.

Nach dem jüngsten "Intelligence Report" des Security-Dienstleisters Message-Labs ist das Aufkommen an Spam-Blogs auf Googles Blogspot im Oktober massiv angestiegen. Hintergrund für diese Entwicklung ist die nachlassende Wirkkraft traditioneller Verteidigungsmechanismen wie des in die Jahre gekommenen Captcha. So wurden in diesem Jahr mehrere Varianten des Authentifizierungsverfahrens geknackt - zunächst erwischte es im Januar 2008 Yahoo Mails Captcha, im April dann die Dienste Google Mail und Hotmail. Ein weiterer Oktobertrend laut Report: Auffallend häufig verbreiteten die E-Schrott-Versender ihre Nachrichten mit gefälschten Benutzerkonten über den Online-Dienst "MobileMe" (ehemals "Mac.com"). Die zu Betrugszwecken bei MobileMe eingerichteten E-Mail-Adressen wurden zudem für gefälschte Profile in sozialen Online-Netzen genutzt.

Der zunehmende Missbrauch von Google Blogspot und MobileMe deutet laut MessageLabs darauf hin, dass zwei gängige Spam-Techniken zu einem neuen Ansatz verschmelzen. "Web-Betrüger kombinieren gehäuft Verfahren zur Überwindung von Captcha-Mechanismen mit der Instrumentalisierung kostenloser Internet-Dienste", berichtet Mark Sunner, Chief Security Analyst bei MessageLabs. Dem Experten zufolge gehen die Spammer bereits einen Schritt weiter, indem sie die Missbrauchsmöglichkeiten ausloten, die ihnen Online-Communities wie "Bebo" bieten. Nutzer von Social Networks müssten daher zunehmend auf Pseudo-Vernetzungswünsche gefasst sein, hinter denen gefälschte, ausschließlich zu Spam-Zwecken eingerichtete Benutzerprofile stehen. (kf)