Foto: Ronald Wiltscheck
In der Schweiz sind PC-Besitzer seit April 2007 für den Schaden haftbar, den sie auf diese Weise anrichten, andere Länder dürften bald nachziehen. Es ist daher höchste Zeit, dass auch kleine und mittelständische Unternehmen in Deutschland sich über effektive Schutzmaßnahmen ernsthaft Gedanken machen - bevor ein Haftungsproblem entsteht.
Denn um die Stock-Spam-Attacken, die mittlerweile einen Anteil von 30 Prozent am gesamten Spam-Aufkommen haben, in Gang zu setzen, werden zuvor zigtausende PCs mit Schadsoftware infiziert und damit zum weltweit verteilten Zombie-Angriffsnetz gut gerüstet.
Der Vorsprung von Virenschreibern
Viele Attacken wie Blended Threats oder Image-Spam verbreiten sich vor allem deshalb so schnell, weil sie durch die herkömmlichen, rein auf textliche Inhalte fokussierten Filter schlüpfen können. Die Angreifer transportieren ihre Malware über geschickt getarnte Weblinks in E-Mails. Diese verweisen auf eine Website, von der Malware automatisch heruntergeladen wird. Vor allem durch Schwachstellen des Internet Explorer konnten sich solche Malware-Codes vom Endbenutzer unentdeckt verbreiten.
Zudem sind die Hacker in der Lage, den ausgesetzten Schadcode jederzeit aktualisieren zu können, ohne den Link erneut verbreiten zu müssen. Es scheint fast so, als würden die Malware-Schreiber damit im Kampf gegen die Antiviren-Hersteller siegen. Denn sobald eine neue Signatur erstellt ist, können sie hinter dem Link eine neue Schadsoftware verstecken.
Gefährlicher Image-Spam nimmt rapide zu
Weitere Brisanz entsteht durch Nachrichten, bei denen die Botschaft fast ausschließlich als Bild vorliegt - denn auch die Bilder können gefährliche Links transportieren. Die Zahl dieser Image-Spam-Mails ist förmlich explodiert: Während im Oktober 2005 noch 4,8 Prozent der gesamten Spam-Flut Bilddateien waren, stieg der Anteil bis April 2007 bereits auf ein Drittel des gesamten Spam-Aufkommens. Das bedeutet, dass täglich 25 Milliarden derartiger Nachrichten versendet werden.
Mit jeder Spam-Attacke verändern sich die meisten Bilder zudem minimal, um herkömmliche Spam-Blocker auszuhebeln. Filter der ersten und zweiten Generation können deshalb derartigen Image-basierten Spam nicht erkennen. Rund 78 Prozent der unerwünschten Nachrichten wandern so ungehindert in die Mailboxen der Anwender.
Reputationsbasierte Verfahren im Vorteil
Angesichts der neuartigen Bedrohungen bieten herkömmliche Filter keinen ausreichenden Schutz, denn sie überprüfen in erster Linie den Inhalt von Websites und E-Mails auf Schadcode oder bekannte Muster. Dieser rein reaktive Schutz hinkt der aktuellen Bedrohungslage um Stunden oder Tage hinterher, bis der Hersteller seine Filter auf den neuesten Stand gebracht hat. Die Kombination mit präventiven Schutzmaßnahmen schließt jedoch die Lücke in der Regel schon bevor sie entsteht.