Derzeitige Top-IT-Risiken: Storm-Wurm und Phisher schwächeln

Spam: Storm schwächelt

Die E-Müll-Versender waren auch im April wieder unermüdlich am Werk: Nach den jüngsten Analysen von MessageLabs ist hierzulande die Spam-Quote im vergangenen Monat von 70,1 Prozent (März) auf 70,6 Prozent gestiegen und nähert sich damit dem internationalen Durchschnitt (73,5 Prozent) an.

Nicht nur an der Malware-, sondern auch an der Spam-Front kam es im April offenbar zu überraschenden Entwicklungen. Dem auf E-Mail-Security spezialisierten Dienstleister zufolge ist das bis vor kurzem noch mächtige Storm-Botnetz auf nur fünf Prozent seiner bisherigen Armee an ferngesteuerten Rechnern geschrumpft: Aktuell wird der Umfang des Botnetzes auf rund 100.000 Storm-infizierte PCs geschätzt, im Vergleich zu den unlängst noch zwei Millionen Rechnern der Zombie-Herde.

Darüber hinaus will MessageLabs eine neue Spam-Technik identifiziert haben, die eingesetzt wird, um authentisierten Werbemüll über Yahoos SMTP-Server zu verschicken. In der Regel werden Yahoo-Mails über die Webmail-Benutzeroberfläche versendet, Nutzer können aber auch SMTP einsetzen, um E-Mails über einen herkömmlichen E-Mail-Client - wie Microsoft Outlook Express oder Mozilla Thunderbird - zu versenden und zu empfangen. Bei der neuen Methode wird der E-Schrott mittels SMTP über Yahoo-Server versendet, wobei die Spammer sicherstellen, dass die Nachricht korrekt mit Yahoo DKIM (DomainKeys Identified Mail) signiert ist. Dabei handelt es sich um eine Authentisierungstechnik, die mit einer digitalen Signatur im Header arbeitet, um anzuzeigen, dass die Nachricht tatsächlich von Yahoo stammt und nicht etwa "gespooft" ist.

Laut MessageLabs erschwert es die jüngste Spamming-Methode Anti-Spam-Lösungen, die nach Quell-IP-Adressen filtern, eine auf diese Weise generierte Mail zu erkennen. So erwecke die Schadpost den Eindruck, als sei sie über echte Yahoo-Mail-Server versendet worden. Nach Angaben der Experten werden die Spam-Nachrichten in den meisten Fällen über "Yahoo-Plus"-Premium-Server geroutet, die in den Einstellungen von Yahoos Webmail-Benutzerführung nicht aufgeführt sind.

Im April haben sich die Spammer in Deutschland offenbar den Produktionsbereich als Schwerpunkt vorgeknöpft - an entsprechende Adressen war mit 81,5 Prozent der Löwenanteil des E-Schrotts gerichtet. Aber auch Gastronomie und Hotels (80,2 Prozent) gehörten zu den bevorzugten Zielscheiben der Werbenachrichtenversender, dicht gefolgt von Bildungswesen (79 Prozent), Großhandel (77,7 Prozent) sowie gemeinnützigen Organisationen (76 Prozent).