Public Manager
05.03.2008 | Internet

IronPort Threat Operation Center gibt Spam-Warnung für 2008

Analysten des Sicherheitsanbieters prognostizieren vor allem Zuwachs an Dirty-Spam und warnen vor Webmail-Spam. Die Cisco-Geschäftseinheit IronPort Systems, ein führender Anbieter von Unternehmenslösungen zum Schutz vor Spam, Viren und Spyware, gibt klare Prognosen für die Spamentwicklung 2008.

Danach wird in diesem Jahr mit einer Zunahme von etwa 40 Prozent zu rechnen sein. Absolut gesehen, werden 150 bis 170 Milliarden Spam-Mails die Posteingänge von E-Mailnutzern auf der ganzen Welt überschwemmen - 30 bis 50 Milliarden mehr als im letzten Jahr. Besonders geschäftliche E-Mailnutzer geraten dabei ins Visier der Spammer.

Während die Cyber-Kriminellen in den ersten vier bis fünf Monaten des Jahres weniger aktiv sind, werden sich die User voraussichtlich im November mit insgesamt 170 Milliarden Spam-Mails täglich auf den Höhepunkt einstellen müssen. Ein Grund dafür liegt im ertragreichen Weihnachtsgeschäft, das sich jedes Jahr auch für die Spammer lohnt.

Zweistufige Spamverfahren mit Weblinks auf verseuchte Internetseiten sind in diesem Jahr besonders im Kommen. Bereits im letzten Quartal von 2007 verzeichnete das IronPort Threat Operations Center eine Steigerung dieser Verbreitungsweise um 253 Prozent. Die größte Gefahr bei der neuen Spamwelle besteht nach Reiner Baumann, Regional Director Central and Eastern Europe bei IronPort, in der zunehmenden Aggressivität: 2008 wird das Jahr des so genannten 'Dirty-Spam'. Statt Anhänge enthalten diese Spam-Mails nur einen kurzen Text und einen URL-Link, der die User auf eine infizierte Webseite führt. Einmal darauf geklickt, fängt sich der User Malware ein, die nur dazu konzipiert ist, die Botnetze auszuweiten und darüber noch mehr Spam zu versenden. Schon heute kommen über 80 Prozent aller unerwünschten Nachrichten von so genannten Zombie-PCs. Damit können Spamversender innerhalb weniger Stunden zwischen den Zombie-Netzwerken rotieren, so dass sich die IP-Adressen der Absender kontinuierlich ändern.

Eine weitere neue Masche, die in diesem Jahr zunehmend an Bedeutung gewinnen wird, ist Webmail-Spam. Da Sicherheitsanbieter bestehende Botnetze immer besser erkennen, setzen Spammer vermehrt auf Reputationsdiebstahl. Dabei nutzen sie bestehende oder einen neuen Webmail-Account eines Internet Service Providers (ISP), um Spam zu verbreiten. Weil diese Mails nun nicht mehr von einem zweifelhaften Botnetz kommen, sondern von der legitimen Adresse eines ISP-Mailservers, können sie die Spamfilter oft noch sehr geschickt umgehen.

Bereits seit 2002 beobachtet das Threat Operation Center von IronPort über das weltweit größte Netzwerk Senderbase den globalen E-Mail- und Internetverkehr. Seit 2005 verdoppelte sich die Menge an Spam jedes Jahr auf's Neue. Bisheriges Rekordjahr war 2007 mit einem Volumen von 120 Milliarden unerwünschter Nachrichten pro Tag.
"Durch statistische Auswertungen können wir auch für die Zukunft gezielte Prognosen geben", so Baumann. Aktuelle und zukünftige Entwicklungen der E-Mail und Web-Sicherheit veröffentlicht das Unternehmen jährlich in seinem Trendreport.

Über IronPort SystemsIronPort Systems ist eine Geschäftseinheit von Cisco und ein führender Anbieter von Lösungen zum Schutz vor Spam, Viren und Spyware. Die Appliances von IronPort wurden für kleine Firmen bis hin zu Global 2000 Unternehmen entwickelt und spielen in der Netzinfrastruktur eines Unternehmens eine geschäftsentscheidende Rolle. Die innovativen Systeme sind einfach zu bedienen und bieten höchste Leistungsfähigkeit. Sie verwenden SenderBaseTM, die weltweit größte Datenbank zur Beobachtung und Bewertung von E-Mail- und Web-Bedrohungen.

Weitere Informationen erhalten Sie hier:

IronPort Systems GmbH

Paul-Wassermann-Str. 3
81829 München

Tel.: +49 (89) 45 22 27 14
Fax: +49 (89) 45 22 27 10

Email:
Web: http://www.ironport.com