Spam und Phishing bedrohen Image

Autor: Roland Cuny. Das Medium E-Mail ist für Gesellschaft und Wirtschaft unentbehrlich geworden. Leider wird es durch vielfältige Gefahren wie Datenmüll, Internetbetrug und Viren bedroht. Die Flut unerwünschter E-Mail-Werbebotschaften (Spam) ist weiter am Ansteigen.

Laut dem Analysten IDC landen weltweit pro Tag über zwanzig Milliarden Spam-Mails in den Postfächern der Internetnutzer. Ohne Spamfilter wäre das Medium E-Mail bereits heute kaum noch vernünftig und kosteneffizient verwendbar. Es ist daher nicht verwunderlich, dass laut IDC über sechzig Prozent aller Unternehmen einen professionellen Anti-Spam-Schutz installiert haben. Für den privaten Bereich bieten fast alle Internet-Service-Provider Internetzugänge mit kostenloser Spamfilterung an.

Spamfilter trennen heute zuverlässig zwischen Gut und Böse
Die breite Akzeptanz von Spamfiltern wurde unter anderem durch signifikante technologische Verbesserungen bei der Trennschärfe möglich gemacht. Beispielsweise können legitime, vom Endanwender explizit gewünschte Werbemails mittels Signaturen vor versehentlicher Filterung geschützt werden. Stündliche, automatische Aktualisierungen der Filtermethoden garantieren, dass ein Überfluten der Mailboxen der Anwender mit unerwünschter Werbung heute und auch in Zukunft wirkungsvoll abgewehrt werden wird.

Neue Gefahr durch betrügerische Phishing-Mails
Neben Spam gibt es noch eine weitere Sorte von unerwünschten E-Mails. Beim so genannten ‚Phishing‘ werden massenhaft E-Mails versendet, die vorgeben, von einem legitimen Unternehmen zu stammen, um dem Anwender persönliche Daten zu entlocken oder ihn zu dubiosen finanziellen Transaktionen zu verleiten. Diese gefälschten Botschaften sind schlichtweg eine Form von schwer wiegendem Betrug. Phishing ist laut einer aktuellen Gartner Studie weit verbreitet. Weltweit sollen bereits über 1.7 Millionen Anwender Opfer dieser Form des Internetbetrugs geworden sein. Der Schaden wird auf über eine Milliarde Euro geschätzt.

Wer auf usbank.com klickt, landet bei ussbank.net
Die Vielfalt der Fälschungen ist groß und oft von hoher Qualität, so dass ein Anwender sie nur schwer oder gar nicht erkennen kann. Beispielsweise wurden Kunden der U.S. Bank per E-Mail aufgefordert, ihre Kreditkarteninformationen auf einer Website zu aktualisieren. Analysiert man den HTML-Quellcode der Nachricht, der für den Anwender nicht unmittelbar sichtbar ist, so erkennt man einen Täuschungsversuch. Ein Klick auf den Link führt nicht zur legitimen Website usbank.com, sondern zur Website ussbank.net eines mutmaßlichen Betrügers. Alle persönlichen Daten, die dort eingegeben werden, können anschließend missbraucht werden. Den finanziellen Schaden trägt der Anwender. Die Betrüger sind nur selten ausfindig zu machen, weil sie meistens verdeckt aus Ländern mit ineffizienter Strafverfolgung operieren.

Ein Produkt zum Filtern von E-Mails sollte daher auch Phishing automatisch erkennen und ausfiltern. Wegen der Vielfalt der Phishing Mails – vom gefälschten Newsletter bis zum falschen Sicherheitsupdate kommt alles vor – ist eine Kombination von verschiedenen Verfahren notwendig. Zu dem Arsenal von Abwehrmethoden gehören u.a. Linkanalysen, URL-Datenbasen, heuristische und signaturbasierte Verfahren. Mit diesem Methoden-Mix können betrügerische Mails mit guter Trefferwahrscheinlichkeit abgefangen werden.

Schnell wird der eigene Rechner zur Spamschleuder
Eine dritte Sorte unerwünschter E-Mails ist die explosionsartige Verbreitung von Internetwürmern wie Bagle oder Goner, die Schäden in Millionenhöhe verursachen. Bereits das versehentliche Öffnen einer virenverseuchten E-Mail kann zu einer Infizierung des eigenen Rechners führen. Oft installiert sich dabei ohne Wissen des Anwenders automatisch Spionagesoftware, die persönliche Daten wie beispielsweise Kreditkartennummern an Dritte unbemerkt versendet. Andere in E-Mails enthaltene Schadensprogramme transformieren den Rechner des Anwenders in einen Spam-Mailer, über den Dritte ferngesteuert Spam versenden können. Langsame Rechner, Programmabstürze oder verstopfte Netzwerkverbindungen sind oft die ersten Anzeichen für eine Infektion.

Hat Ihnen der Beitrag gefallen? Dann teilen Sie ihn doch mit anderen:
Der RSS-Feed für Kommentare zu diesem Artikel. Die TrackBack URI dieses Artikel.

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Hat Ihnen der Beitrag gefallen? Dann teilen Sie ihn doch mit anderen: