Neue Spam-Technik: Newsletter-Hijacking könnte in Europa Milliarden-Schäden verursachen

Cyberkriminelle nehmen mit Newsletter-Hijacking News-Dienste und Online-Marketing ins Visier.
G DATA Security Logo (PresseBox) (Bochum, ) Die Zahl der Spam-Mails steigt im ersten Quartal 2007 auf ein bedrohlich hohes Niveau. Fast 90 Prozent der weltweit verschickten E-Mails waren in den ersten drei Monaten dieses Jahres Spam. Newsletter-Hijacking ist hierbei die neueste Methode der Spammer und könnte den Wirkungsgrad von Spam nach Einschätzung der G DATA Security Labs und Technologiepartner Commtouch deutlich steigern. Herkömmliche Antispam-Lösungen, die auf Inhaltsanalysen setzen, sind Image-Spam bereits seit längerem nicht mehr gewachsen. Verantwortlich für die Flut an Datenmüll sind weltweite Botnetze mit mehreren Millionen gekaperten PCs.

Spam ist für Endanwender ein lästiges Übel – für viele kleine bis mittelständische Unternehmen nimmt der Schaden durch die Überflutung der Postfächer jedoch bedrohliche Züge an. Nach Einschätzung der G DATA Security Labs beziffert sich der hierdurch entstandene Schaden allein in Europa im Milliarden Euro Bereich. Jetzt nehmen Cyberkriminelle mit Image Spam 2.0 Newsdienste und das Online-Marketing ins Visier.

Image Spam 2.0: Newsletter-Hijacking

Die neueste Methode der Spammer nutzt gekidnappte Newsletter und setzt an deren Anfang ein Spam-Bild. Selbst ausgeklügelte Erkennungsverfahren können diese Mails nicht von den echten Newslettern unterschieden. OCR-Erkennungsverfahren greifen bei dieser Methode ebenfalls nicht, da die Grafiken nicht Bestandteil der E-Mail sind, sondern wie bei dem echten Newsletter von einem Server geladen werden. Der Anteil dieser subtilen Spam-Technik wird nach ersten Analysen von G DATA Security in den kommenden Monaten ansteigen, da herkömmliche Spamfilter keinen Schutz bieten.

Ralf Benzmüller, Leiter G DATA Security Labs

„Newsletter-Hijacking nutzt bestehende Newsletter als Tarnmantel für die Verbreitung. Ins Visier der Spammer geraten hierbei gezielt die Abonnenten solcher Dienste. Die Anbieter von Newsletter geraten hierdurch leicht in Verruf, obwohl sie mit den Spam-Varianten nichts zu tun haben. Eine Ausweitung dieser neuen Taktik könnte daher für viele kommerzielle Newsletter und seriöse Online-Marketer eine echte Gefahr darstellen, da Spammer deren Reputation für die Verbreitung verwenden. Image Spam 2.0 macht Schutzmechanismen, die auf Inhaltsanalysen setzten faktisch wirkungslos. Die von G DATA eingesetzte OutbreakShield-Technologie bleibt weiterhin die einzige effektive Lösung gegen diese Bedrohung.“

Massenhaft verbreitete Spam- und Phishing-Mails hinterlassen im Internet Spuren. Diese Spuren werden vom G DATA Technologiepartner Commtouch gesammelt, klassifiziert und in Datenbanken gespeichert. Die Klassifizierung erfolgt unabhängig von Sprache oder Inhalt der E-Mail. In Echtzeit startet OutbreakShield einen Abgleich des Mailmusters beim OutbreakShield-Server und klassifiziert die eingehenden E-Mails zuverlässig als zu blockende Spam oder Malware.

Kontakt

G DATA Software AG
Königsallee 178
D-44799 Bochum
Thorsten Urbanski
G DATA Software AG
Public Relations Manager

Bilder

Social Media