Der Webserver als Zielscheibe – Teil 2

Spam-Nachrichten in E-Mail-Inboxen und Foren auf Server-Ebene blocken

Seite: 3/3

Firmen zum Thema

SPIT, SPIM und andere Formen des modernen Spamming

Das Verbreiten von Werbebotschaften erfolgt zwar nach wie vor hauptsächlich über E-Mails. Cyber-Kriminelle suchen und nutzen aber immer häufiger neue Wege, um ihre Ziele zu erreichen.

Seit einigen Jahren gehört etwa „Spam over Instant Messaging“ (SPIM) über ICQ, IRC und andere Instant Messenger zum alltäglichen Übel dazu. Aufgrund einer steigenden Verbreitung von Voice over IP im privaten und geschäftlichen Umfeld, ist auch mit einer Zunahme von „Spam over Internet Telephony“ (SPIT) zu rechnen.

Ein oftmals verdrängtes Problem sind Kommentarfunktionen in Blogs oder Foren, die sich automatisierte Bots zunutze machen, um Links zu gefährlichen oder dubiosen Webseiten zu verbreiten. Abhilfe schafft hierbei meist schon ein eigens programmiertes CAPTCHA.

Zwar beweisen die Spammer auch hier Erfindungsreichtum, indem sie automatische Hacking-Algorithmen verwenden oder gar Internet-Anwender mit pornographischen Inhalten zur unbewussten Eingabe der CAPTCHAs verleiten. Jedoch ist dieser Aufwand in solchen Fällen ungleich höher, was die meisten Cyber-Kriminellen abhalten dürfte.

Fazit

Unerwünschte Nachrichten jeder Art lassen sich heutzutage durch eine Kombination verschiedener erprobter Techniken sehr gut bekämpfen und eindämmen:

Mithilfe präventiver Maßnahmen wie Greylisting und dem Erzwingen der RFC-Konformität bei Mailservern kann ein großer Teil des Spams frühzeitig verworfen werden. Bayes- und andere Content-Filter ergänzen diese Verfahren zuverlässig. Ein kleiner Prozentsatz an False Positives oder Negatives kann allerdings jederzeit auftreten, sodass von einer automatischen Löschung verdächtiger E-Mails abgesehen werden sollte.

Um gezielte Angriffe auf die eigene Firma erfolglos enden zu lassen, hilft hingegen oftmals nur eine Sensibilisierung der Mitarbeiter für die Risiken auch vermeintlich harmlos wirkender E-Mails und das Erlernen einer angebracht hohen Skepsis.

(ID:2021894)