:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0a/1d/0a1d5160bd84f148343b99829afb77cf/0115212172.jpeg "Die Verwaltung von TLS-Maschinenidentitäten ist keine leichte Aufgabe. Wenn die Zertifikate nicht ersetzt werden, bevor sie ablaufen, verursachen sie einen Ausfall der Website oder Anwendung, die sie schützen. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/46/8446ae030778a3654d2b3e6dab91209b/0115650702.jpeg "Das neue eBook dreht sich um intelligente Cyberschutzmaßnahmen als Antwort auf aktuelle Herausforderungen. (Bild: stock.adobe.com / Blue Planet Studio / VIT)")
:quality(80)/p7i.vogel.de/wcms/c8/d1/c8d1f3442178098f90def365545bda6f/0115034228.jpeg "Sicherheit heißt Kontrolle über den Zugriff auf Edge-Geräte und Elemente sowie alle lokalen Schnittstellen, Terminals und Portale. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/dd/0edd1f78dc564fcb3a474cd7670fc655/0114777783.jpeg "CyberArk hat neue Funktionen für seinen Secure Cloud Access vorgestellt. (Bild: frei lizenziert Lee Jie Jie - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/85/dc/85dc8937392c9ee9c8050e17cbd61e9f/0115596163.jpeg "Um das gesamte Sicherheitsmaßnahmenspektrum abzudecken, braucht es nicht nur die entsprechenden Produkte, sondern auch qualifizierte Managed Security Service Provider. (Bild: janews094 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f9/18/f9184a82eabf262e6ab3ceadb1890309/0112150345.jpeg "Unsere Reise durch Metavers startet bei isolierten 3D-Welten und führt uns über interoperable Plattformen bis zu spezialisierten, industriellen Anwendungen. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/79/9b/799bd1b922182554e787754eef6ddc12/0115212110.jpeg "Der Kampf um sichere Logins ist in vollem Gange. Dieser Beitrag erklärt, warum Passkeys schneller, einfacher und sicherer sind als Passwörter. (Bild: bloomicon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/d1/d7/d1d77deeabe6acbcda7494c86f59d6f0/0115212147.jpeg "Die ISO/IEC 27001 stellt sicher, dass alle Aspekte der Informationssicherheit angemessen berücksichtigt werden – und dies systematisch und nach einem einheitlichen, weltweit gültigen Schema. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Cutwail – das etwas andere Botnetz Security-Forscher analysieren E-Mail-Spam auf Keyword-Fülle
Steckt hinter dem Spam-Chaos ein bestimmtes Muster? Dieser Frage haben sich die Security-Forscher von Messagelabs Intelligence angenommen. Und tatsächlich ist in den E-Mail-Betreffzeilen ein Schema zu erkennen. Insbesondere Botnetze setzen auf ganz bestimmte Schlagworte – eine Ausnahme bildet allerdings Cutwail.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/5f/f3/5ff3193fe92ca/mimecast.png "mimecast.png (mimecast)")
Eine Woche lang haben Sicherheitsexperten von MessageLabs Intelligence, der Abteilung für Symantec Hosted Services, stichprobenartig ausgewählte Spam-Nachrichten auf ihre bevorzugte Wortwahl hin analysiert. Dabei stellte sich heraus, dass einige der genutzten Keywords in der E-Mail-Betreffzeile sich ständig wiederholen.
Beliebt sind demnach Schlagworte wie today oder fast, die Dringlichkeit vermitteln sollen. Der Empfänger soll gar nicht erst groß über den E-Mail-Inhalt nachdenken, sondern am besten gleich klicken. In dieses Schema passt auch, dass fünf der sechs meistgenutzten Worte mit Ausrufezeichen versehen sind (beispielsweise today! oder shipping!).
Wie die Tag Cloud in Bild 1 der Bildergalerie zeigt, ist die Bandbreite der verwendeten Worte zwar eingeschränkt, besonders deutlich wird dies aber erst bei Betrachtung der Tag Clouds für individuelle Botnetze. Da ein Botnet in der Regel gleichzeitig nur wenige Spam-Kampagnen unterstützt, ist auch die Wortwahl relativ eingeschränkt. Dies gilt insbesondere für die Botnetze Bagle, Grum und Rustock.
Malware-Versand wirkt sich auf Cutwail-Spam aus
Eine größere Keyword-Variation zeigen demgegenüber die Botnetze Bobax und Cutwail. Im Falle von Bobax sticht allerdings das Schlagwort Free deutlich hervor. Cutwail hingegen bildet eine große Ausnahme der Top-5-Botnetze. Wie die Messagelabs-Forscher herausgefunden haben, beschränkt sich Cutwail im Gegensatz zur Konkurrenz nicht auf eine kleine Anzahl an möglichen Themen. Hier werden die verschiedensten Schlagworte in nahezu identischem Umfang genutzt.
Die Sicherheitsexperten begründen dieses Vorghen damit, dass Cutwail nicht nur reine Werbemails versendet, sondern auch gerne zur Malware-Verbreitung genutzt wird. Es sei sinnvoll den Betreff häufig zu ändern, wenn man Schadcodes wie Bredolab unters olk bringen will. Denn nur mit häufig wechselnden Themen erregt man auch auf Dauer die Aufmerksamkeit der E-Mail-Nutzer und erzielt höhere Klickraten.
Bemerkenswert ist im Falle der Cutwail-Stichproben, dass die Spam-Versender viel mehr Wert auf den E-Mail-Inhalt legen. Während Cutwail-Spam relativ viel Text beinhaltet, bestehen die Spam-Nachrichten aus den anderen großen Botnets vornehmlich aus ein bis zwei Sätzen und einem Link.
Die beliebtesten Wörter der Spammer: MessageLabs Intelligence stellt Tendenzen vor
Die Experten von MessageLabs Intelligence bei Symantec Hosted Services haben eine Woche lang per Stichprobe ausgewählte Spam-Mails aus aller Welt auf deren bevorzugte Wortwahl hin analysiert.
Das Ergebnis: Trotz des Wirrwarrs verschiedenster angepriesener Produkte und Themen ist bei genauerem Hinsehen ein Schema zu erkennen. Einige bestimmte Wörter wiederholen sich immer wieder und stechen hervor. Um dies zu visualisieren, wählten die Spam-Experten für die Auswertung so genannte „Tag Cloud“-Grafiken. Darin repräsentiert die Schriftgröße eines Begriffs die Anzahl der jeweiligen Nennungen (Grafiken siehe Link unten).
Am häufigsten werden demnach Begriffe verwendet, die den Nutzer unmittelbar zu einer Handlung auffordern, indem sie Eile oder Dringlichkeit suggerieren („today“, „fast“ etc.). Deutlich wird dies auch dadurch, dass fünf der sechs am häufigsten verwendeten Worte mit einem Ausrufezeichen versehen wurden. Beispiele hierfür sind etwa „here!“ oder „shipping!“. Dies soll zusätzlichen Druck auf den Empfänger ausüben. Die Spammer verfolgen dabei ein einfaches Ziel. Denn je weniger Zeit jemand damit verbringt über den Inhalt einer Nachricht nachzudenken, desto geringer ist die Wahrscheinlichkeit, die betrügerische Absicht einer Nachricht zu durchschauen.
Etwas anders verhält es sich bei der „Wortwahl“ der ebenfalls untersuchten Botnetze. Diese beschränken sich auf ein sehr begrenztes und spezifisches Vokabular, da jedes Botnetz meist nur für einige wenige Spam-Versender gleichzeitig im Einsatz ist. Die grafische Auswertung illustriert anschaulich die unterschiedlichen Vorlieben der großen Botnetze Bagle, Grum, Rustock, Bobax, sowie Cutwail.
(ID:2044096)
:quality(80)/p7i.vogel.de/wcms/cf/c4/cfc404df37b9779993d7280eba4987b3/0113233185.jpeg "Durch Verständnis für die aktuell gefährlichsten Malware-Bedrohungen können Unternehmen sich besser schützen und Geschäftsunterbrechungen oder Datenverluste vermeiden. (Bild: Joerg Habermeier - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2d/f3/2df348af7febe7fa5cd66490f6ab893d/0109124158.jpeg "Open Cybersecurity Schema Framework (OCSF) ist ein offener Standard für mehr Cybersicherheit und reduzierten Normalisierungsaufwand durch vereinfachte, herstellerunabhängige Taxonomie. (Bild: gemeinfrei)")