113298

Spammer nehmen gezielt IT-Fachkräfte ins Visier

10.10.2006 | 09:45 Uhr |

MessageLabs hat den aktuellen Intelligence-Report für September 2006 vorgelegt. Der Bericht weist auf die Verbreitung neuer Spam-Techniken hin, gegen die herkömmliche IT-Security-Ansätze ins Leere laufen. Darüber hinaus zeigt die Studie eine starke Zunahme von Phishing-Attacken.

In den vergangenen Wochen hat MessageLabs ein vermehrtes Aufkommen eines bestimmten Spam-Typs identifiziert. Er richtet sich – unter Rückgriff auf Social Engineering-Verfahren – direkt an bestimmte Personen aus der IT-Branche. Dieses so genannte „Geek Spamming“ (engl. „Geek“ = Computerfreak) setzt auf Schlüsselbegriffe mit EDV-Bezug. So soll Adressaten der Eindruck vermitteln werden, es mit besonders wichtigen Inhalten zu tun zu haben, zum Beispiel mit einem Fehler-Bericht zu einer Software.

Dank des Einsatzes versteckter Kennwörter kann es mit diesem Ansatz zudem gelingen, die Bayes-Filter auszuhebeln. Sie werden gerade von IT-Fachkräften häufig genutzt: Unsichtbar im Nachrichtentext verborgen lassen gewisse EDV-Schlagwörter wie .NET, cpan, xss und Java die Mails so überzeugend wirken, dass zumindest Anti-Spam-Software geringerer Qualität sie unter Umständen ungehindert passieren lässt.

„Geek-Spamming ist ein weiteres Beispiel dafür, wie die Betrüger ihre Methoden verfeinern. Wir erwarten derzeit eine Zunahme ähnlich gezielter Spam-Formen, zum Beispiel mit Buchhaltern als Adressaten und unter Einsatz von Schlüsselbegriffen aus der Finanzwelt“, erläutert Mark Sunner, Chief Technology Officer (CTO) von MessageLabs „Man muss diesen Trend im Zusammenspiel mit der anhaltenden Zunahme von Phishing-Attacken und dem besonderen Augenmerk auf Banken sehen, die noch keine neuen Sicherheits-Technologien eingeführt haben. Vor diesem Hintergrund steht außer Frage, dass Endanwender immer häufiger sehr komplexen und professionell ausgearbeiteten Attacken ausgesetzt sind.“

Die aktuellen Untersuchungen von MessageLabs haben außerdem gezeigt, dass Phishing-Angriffe zunehmend gezielter werden. Auf diese Art von Angriffen entfielen im September bereits mehr als die Hälfte aller von MessageLabs abgefangenen schädlichen E-Mails. Der Fokus der Cyber-Verbrecher hat sich in den vergangenen Monaten darüber hinaus eindeutig auf Bankgesellschaften verlagert, die noch keine Sicherheitssysteme mit Zwei-Faktor-Authentisierung eingeführt haben. All jene Finanzdienstleister, die derzeit noch einseitige Prüfverfahren nutzten, müssten als direkte Folge dieses Mankos einen massiven Anstieg der gegen sie gerichteten Phishing-Attacken gewärtigen, so MessageLabs.

Zwar sehen sich auch Banken mit Instrumenten zur Zwei-Wege-Authentisierung Angriffen ausgesetzt, aber in bedeutend geringerem Maße. Möglicherweise ist die aktuelle Flut von Phishing-Attacken auch auf die bevorstehende Markteinführung von Version 7.0 des Microsoft Internet Explorers zurückzuführen, die mit zusätzlichen Techniken zur Phishing-Abwehr aufwarten wird.

Der vollständige Bericht von MessageLabs steht zum Download bereit. (Detlef Scholz)

0 Kommentare zu diesem Artikel
113298