Security-Software-Anbiter eleven hat die fünf wichtigsten Spam-Trends vorgestellt, auf die sich E-Mail-Nutzer und Unternehmenskunden in den kommenden zwölf Monaten einstellen sollten. "Das seit 2003 anhaltende massive Spam-Wachstum scheint zwar vorerst gestoppt - Spammer, Phisher und Malware-Autoren setzen jedoch zunehmend auf Qualität statt Quantität: Tricks, die Spam-Filter überlisten sollen, werden vielfältiger und ausgereifter, Betrugsversuche wie Phishing oder Scams professioneller und damit gefährlicher, das Themenspektrum immer breiter. Das paradoxe Ergebnis: Das Spam-Volumen nimmt ab, die Gefahr jedoch zu", warnt eleven-Geschäftsführer Robert Rothe.
Und das sind seiner Meinung nach die Top 5 Spam-Trends der kommenden zwölf Monate:
1. Fortschreitende Professionalisierung
Unerwünschte Werbebotschaften, betrügerische E-Mails und Malware verseuchte Nachrichten sind immer seltener eindeutig als solche zu erkennen. Die Vorwände, unter denen der Nutzer verleitet werden soll, den Anhang zu öffnen oder dem Link zu folgen, werden immer nachvollziehbarer.
Das Layout gefälschter Nachrichten und Webseiten ist vom Original kaum noch zu unterscheiden, auch die Zeiten kaum verständlichen Kauderwelschs sind vorbei. Die Entscheidung, ob eine E-Mail echt ist oder eine Fälschung, wird für den E-Mail-Nutzer deutlich schwerer. Umso wichtiger ist es, E-Mail-Sicherheitslösungen einzusetzen, die solche E-Mails abfangen, bevor sie das Postfach erreichen.
2. Bedrohung URL-Shortener
Linkverkürzer wie bit.ly erfreuen sich zunehmender Beliebtheit bei Spammern. Die Web-Dienste, welche lange E-Mail-Adressen in kurze URLs umwandeln, werden zunehmend eingesetzt, um Links in Spam-E-Mails zu verschleiern. Damit sollen Spam-Filter umgangen werden, die nach Links zu bekannten Spam- und Phishing-Sites suchen. Dabei kommt den Spammern die mangelhafte Sicherheit vieler solcher Dienste entgegen, die auch die automatische Umwandlung von URLs erlauben und damit für Spammer ideal geeignet sind.
3. Lokalisierte Angriffe
Um die Erfolgsquote von Spam- und Phishing-Kampagnen zu verbessern, gehen die Urheber dazu über, E-Mails für unterschiedliche Länder und Regionen in der jeweiligen Landessprache zu verfassen. Beim Banken-Phishing werden zudem auch Banken des jeweiligen Landes als Köder eingesetzt. Auch Behörden eignen sich als vermeintlicher Absender. Damit erhöht sich die Wahrscheinlichkeit, dass Nutzer die Nachricht als echt und damit legitim einstufen.
4. Dauertrend Event-Spam
Der klassische Viagra-Spam hat weitgehend ausgedient - die Aussicht auf preiswerte blaue Pillen verleitet kaum noch jemanden zum Besuch einer Online-Apotheke. Gerade Pharma-Spammer gehen daher dazu über, aktuelle Ereignisse als Köder einzusetzen. Der Nutzer gelangt dann auf der Suche nach exklusiven Bildern oder Videos zur üblichen Online-Apotheke. Zunehmend dienen aktuelle Ereignisse auch als Anlass für Phishing- und Scam-Kampagnen. Dieser Trend wird sich weiter verstärken, da immer weniger Nutzer auf herkömmliche Spam-E-Mails hereinfallen.
5. Auslaufmodell Blacklist
Mit der bevorstehenden Einführung von IPv6 werden Blacklist-basierte Anti- Spam-Lösungen voraussichtlich vollständig obsolet. Der um ein Vielfaches erweiterte Adressraum erlaubt die Nutzung von Wegwerfadressen, die nur einmal zum Spammen benutzt werden. Dies läuft der Grundidee von Blacklists zuwider, die darauf angewiesen sind, dass eine Adresse mehrfach zum Spam-Versand eingesetzt wird. Schon heute sind Blacklists weitgehend wirkungslos:
Der Spam-Versand wurde nicht zuletzt deshalb auf Botnets umgestellt, also gekaperte Privat- und Unternehmensrechner, die in erster Linie legitime E-Mails versenden. Dadurch soll die Unterscheidung zwischen Spammern und Nicht-Spammern, ein Grundprinzip von Blacklists, erschwert werden. (rw)