Weltweit sind insgesamt 90 Prozent aller E-Mails mit Spam verseucht. Dagegen vorzugehen ist eine der größten Herausforderungen für IT-Sicherheitsanbieter. Und sie wird noch größer durch das alarmierend steigende Volumen sogenannter "Image-Spams", meint F-Secure.
In derartigen E-Mails steckt der eigentlich unerwünschte Inhalt in einer Bilddatei, die deshalb den herkömmlichen Spam-Filter unbeschadet passiert.
Gleichzeitig verändern Spam-Versender diese Bildateien von Zeit zu Zeit ganz leicht, um so der Mail den Charakter einer Massensendung wegzunehmen. Damit ist dann auch eine bereits registierte Spam-Mail als solche nicht mehr zu erkennen.
Herkömmliche Spam-Filter versagen
Image-Spam ist ein ernstes und zugleich rasant wachsendes Problem, da Server und E-Mail-Eingänge Tag für Tag verstopft werden, meinen die Experten von F-Secure. Innerhalb des letzten halben Jahres ist der Anteil von Image-Spam auf 35 Prozent aller Junk-Mails angestiegen. Und damit nicht genug: 70 Prozent aller per E-Mail versendeten großformatigen Dateien sind inzwischen Image-Spam, haben die Finnen herausgefunden.
Derartige Mails zeichnen sich aus durch stückwerkmäßig zusammengesetzte Farben in den Bildern sowie durch mehrfarbige Bilder schlechter Pixel-Qualität. Image-Spam beinhaltet zudem häufig chaotische und unsinnige Textnachrichten, die dem Grundmuster seriöser Webseiten entsprechen, aber in aggressive Werbeseiten für Viagra und andere populäre Medikamente eingefügt werden.
Foto:
Die meisten am Markt anerkannten Spam-Filter wurden inzwischen verbessert, um dieser neue Bedrohung zu begegnen. Dennoch: 100prozentig werde am Spam nie loswerden, meimt F-Secures Technikchef Mikko Hyppönen: "Solange Anwender nicht aufhören, die in den Spam-Mails angepriesenen Waren zu kaufen, so lange funktioniert das Geschäftsmodell der Spam-Versender.
Unternehmen stärker betroffen als Privatkunden
Für Unternehmen geht damit eine immer größer werdende - und vor allem sehr zeitintensive - Belastung einher, diese Nachrichten zu filtern und zu eliminieren. Zusätzlich erschwert wird diese Arbeit häufig von den eigenen Mitarbeitern, die den firmeninternen E-Mail-Server selbst zum Versand von "Spaß-E-Mails" missbrauchen. Diese Nachrichten enthalten oft mehrere MByte fassende Video-/Bilddateien und zwingen dadurch den Server oft in die Knie.
Meist wissen Anwender aber gar nicht, dass ihre PCs von Spammern missbraucht werden. Die kriminellen E-Mail-Versenden setzten dabei auf ihre ferngesteuerte Netzwerke ("Botnets"), in denen die Computer heimlich infiziert und später für massenhaften Spam-Versand missbraucht werden. Die große Mehrheit von Spam-Nachrichten wird von solchen Botnets aus versendet.
160 Millionen Spam-Mails in zwei Stunden
Um das Ausmaß des Problems zu verdeutlichen: Ein typisches Botnet, das durch die Malware "Warezov" erzeugt wurde, kann bis zu 160 Millionen Spam-Nachrichten in nur zwei Stunden versenden. 2006 haben Botnets das Volumen von Spam um schätzungsweise 30 Prozent in die Höhe getrieben. In Unternehmen, die als häufigstes Ziel von Spam-Angriffen gelten, waren es sogar 50 Prozent mehr Spam-Botschaften 2006. (rw)