Suchen

Spammer nutzen Reputation von Freemail-Diensten um Blacklists zu umgehen Sex-Fotos als Lohn für CAPTCHA-Entschlüsselung

Autor / Redakteur: Dirk Srocke / Florian Karlstetter

Security-Appliances mit IP-basierenden Reputationsmechanismen sind ein Auslaufmodell, sagt Sicherheitsexperte Roaring Penguin Software und zitiert dabei eine eigene Studie. Nach dieser setzen Spam-Versender auf Freemail-Provider wie Yahoo, Hotmail und Google. Die Server der marktführender Suchmaschinen per Blacklist zu verbannen sei nicht praktikabel.

Laut Roaring Penguin Software steigt über Google-Server versendeter Spam rasant an.
Laut Roaring Penguin Software steigt über Google-Server versendeter Spam rasant an.
( Archiv: Vogel Business Media )

Jede vierte Anfang des Monats über Google-Server verschickte E-Mail war Spam (Abb. 1), sagt Roaring Penguin Software nach Analyse der Daten des eigenen Roaring Penguin Training Network (RPTN). Der Anbieter hatte zwischen 13. Juni und 3 Juli 2008 das Datenaufkommen der drei Freemail-Dienstleister Yahoo, Hotmail und Google untersucht.

Während die unerwünschten Mails zu Beginn des Untersuchungszeitraum noch zwei Prozent am gesamten US-Spam ausmachten, verdoppelte sich der Wert binnen drei Wochen (Abb. 2). Für Roaring Penguin Software ist das ein klares Indiz, dass es die Spam-Versender verstärkt auf die kostenfreien E-Mail-Dienste abgesehen haben.

Bildergalerie

Einen Grund für den Anstieg nennt der Softwareproduzent gleich mit: Mit Reputations-basierenden Sicherheitslösungen auf Unternehmensseite steigen die Begehrlichkeiten der Spammer, vertrauenswürdige Seiten für ihre Zwecke zu missbrauchen und entsprechende Appliances zu überlisten.

E-Mail-Identitäten werden automatisch erzeugt

Per Bot versuchen die Cyberschurken massenweise E-Mail-Accounts zu registrieren sowie von diesen ausgehend Nachrichten und Malware zu verbreiten. Die Webmailer ihrerseits versuchen sich mit CAPTCHAs (Completely Automated Public Turing test to tell Computers and Humans Apart) vor automatisierten Angriffen zu schützen – immer öfter vergebens. Security-Insider.de berichtete bereits über einen gelungenen Angriff auf Gmail.

Die Tricks der Spammer sind dabei vielfältig: Unsicher gestaltete CAPTCHAs lassen sich beispielsweise mit OCR-Programmen (Optical Character Recognition) dechiffrieren. Bei schwereren Barrieren setzen Cyberkriminelle nicht auf hohe künstliche Intelligenz, sondern niedere menschliche Triebe. Der Deal: Entziffert ein echter Mensch einen CAPTCHA, wird ihm ein Porno-Bildchen spendiert.

Blacklist-Filter nicht praktikabel

Unternehmen die sich mit IP-basierenden Reputationsmechanismen gegen die Spamflut schützen wollen, haben schlechte Karten. Laut Roaring Penguin ist es einfach unpraktikabel die Server von Google per Blacklist zu blockieren. Die Prognose des Softwareherstellers: Die Sicherheits-Appliances werden langsam aber sicher vom Markt verschwinden.

Roaring Penguin Software bietet selbst Anti-Spam-Produkte an. Dabei setzt der Hersteller auf eine Kombination verschiedener Techniken und wirbt mit einer Erkennungsrate von 98 Prozent.

(ID:2014357)