Die Klassenbesten zeigen den Weg

Spam-Angriffe über soziale Netzwerke nehmen deutlich zu

Neben den Angriffen via E-Mail und Internet sind Spam-Mails die zweite große Bedrohung für Unternehmen. "Bis zu 98 Prozent aller eingehenden E-Mails sind Spam" meldet zum Beispiel der Sicherheitsspezialist Retarus. Der Virenschutz-Anbieter Kaspersky Lab geht in seinem Spam-Report für das dritte Quartal 2009 im Durchschnitt von einem Spam-Anteil von 85,7 Prozent am gesamten E-Mail-Traffic aus, ein leichter Zuwachs im Vergleich zum ersten Halbjahr 2009 (85,5 Prozent). Bei einem Aufkommen von geschätzten 25 Milliarden E-Mails im Jahr 2009 ergibt das je nach Rechenbasis die unglaubliche Anzahl von 20 bis 23 Milliarden Spam-Nachrichten pro Jahr, die Postfächer verstopfen, Arbeitszeit kosten und nicht selten auch direkten Schaden anrichten. Immerhin 0,46 Prozent des gesamten E-Mail-Verkehrs enthält anderen Berechnungen zufolge Schadsoftware im Anhang und weitere 0,99 Prozent sind so genannte Phishing-Mails, die dem Ausspähen von Zugangsdaten und Passwörtern dienen.

Der Trend wird auch im kommenden Jahr anhalten, schätzt Robert Rothe, Geschäftsführer des E-Mail-Sicherheitsspezialisten Eleven aus Berlin, nicht ganz uneigennützig, aber dennoch wohl realistisch: Kein Business-Modell im Web ist so profitabel wie der Versand von Spam. So hat etwa die Messaging Anti-Abuse Working Group (MAAWG) einem Heise-Bericht zufolge in einer Umfrage herausgefunden, dass immerhin ein Sechstel der 65 Prozent "Nicht-Experten""manchmal" auf die Angebote eingeht. Und an der University of California hat man ausgerechnet, dass ein Versender von Spam bis zu sechsstellige Beträge einfährt, wenn auch nur einer unter 12,5 Millionen Empfängern einer Spam-Mail auf den Leim geht. An solche Margen kommt kein anderes kommerzielles Internet-Angebot auch nur annähernd heran.

Zu den besorgniserregenden Trends 2010 gehört insbesondere die Tatsache, dass sich nach Expertenmeinung Spams und Malware auch in den boomenden sozialen Netzwerken ausbreiten werden. Der Run auf Twitter, Facebook und Co. wird sich auch in den Angriffen per E-Mail auswirken. Spammer und Virenversender greifen immer häufiger auf Social-Engineering-Tricks zurück, um "Freunde" und "Bekannte" zur Antwort auf mehr als zweifelhafte Angebote zu verführen.

All’ diese Entwicklungen sind Grund genug auch für deutsche Unternehmen, ihre Anstrengungen beim Thema E-Mail-Sicherheit zu verstärken. Den Marktforschern von IDC zufolge planen 60 Prozent der Firmen, ihre Ausgaben für E-Mail-Sicherheit auch in wirtschaftlich schwierigen Zeiten zu erhöhen.

Dabei gibt es grundsätzlich zwei Wege, den Schutz des Unternehmens vor E-Mail-Angriffen aller Art zu sichern: Entweder man installiert Tools zur Verschlüsselung des eigenen sowie zur Prüfung des eingehenden Mailverkehrs im Unternehmen. Oder man lagert die Aufgabe, für sicheren E-Mail-Verkehr zu sorgen, an externe Spezialisten aus (Managed-E-Mail-Security). Angesichts der vielfältigen Aufgaben beim Schutz des Informations- und Datenverkehrs scheint das Outsourcing der E-Mail-Sicherheit ein zunehmend akzeptierter Weg zu sein: Nur knapp 30 Prozent der auf der Nürnberger Sicherheitsmesse it-sa 2009 befragten Unternehmen sprachen sich für eine Inhouse-Lösung aus, während knapp 60 Prozent erklärten, eine externe Lösung bereits einzusetzen oder wenigstens zu planen.