Tipp

Neue Spam-Technik: Newsletter-Hijacking

Jan W. Jan W.

Das Kapern von Newslettern ist eine neue Spam-Technik, gegen die es bislang noch keine wirksamen Maßnahmen gibt. Das so genannte Newsletter-Hijacking könnte nach Ansicht von Sicherheitsexperten in Europa Milliardenschäden verursachen.

Die Zahl der Spam-Mails steigt im ersten Quartal 2007 auf ein bedrohlich hohes Niveau. Fast 90 Prozent der weltweit verschickten E-Mails waren in den ersten drei Monaten dieses Jahres Spam. Newsletter-Hijacking ist hierbei die neueste Methode der Spammer und könnte den Wirkungsgrad von Spam nach Einschätzung des Sicherheitsspezialisten G DATA deutlich steigern. Herkömmliche Antispam-Lösungen, die auf Inhaltsanalysen setzen, sind Image-Spam bereits seit längerem nicht mehr gewachsen. Verantwortlich für die Flut an Datenmüll sind weltweite Botnetze mit mehreren Millionen gekaperten PCs.

Image Spam 2.0

Spam ist für Endanwender ein lästiges Übel – für viele kleine bis mittelständische Unternehmen nimmt der Schaden durch die Überflutung der Postfächer jedoch bedrohliche Züge an. Nach Einschätzung der G DATA Security Labs beziffert sich der hierdurch entstandene Schaden allein in Europa im Milliarden-Euro-Bereich. Jetzt nehmen Cyberkriminelle mit Image Spam 2.0 Newsdienste und das Online-Marketing ins Visier.

Die neueste Methode der Spammer nutzt gekidnappte Newsletter und setzt an deren Anfang ein Spam-Bild. Selbst ausgeklügelte Erkennungsverfahren können diese Mails nicht von den echten Newslettern unterscheiden. OCR-Erkennungsverfahren greifen bei dieser Methode ebenfalls nicht, da die Grafiken nicht Bestandteil der E-Mail sind, sondern wie bei dem echten Newsletter von einem Server geladen werden. Der Anteil dieser subtilen Spam-Technik wird nach ersten Analysen von G DATA Security in den kommenden Monaten ansteigen, da herkömmliche Spamfilter keinen Schutz bieten.

Newsletter-Hijacking nutzt bestehende Newsletter als Tarnmantel für die Verbreitung. Ins Visier der Spammer geraten hierbei gezielt die Abonnenten solcher Dienste. Die Anbieter von Newsletter geraten hierdurch leicht in Verruf, obwohl sie mit den Spam-Varianten nichts zu tun haben.

Neueste Artikel