Die Sicherheitsfirma Ironport Systems verzeichnet seit Anfang März einen Anstieg von Spam-Attacken, die Funktionen von Suchmaschinen wie Google ausnutzen.
Nach Angaben von Ironport, einer Tochter von Cisco Systems, verwenden Spam-Versenden die Open-Redirect-Funktion oder die »Auf-gut-Glück«-Suchfunktion von Google. Der Link in einer Spam-E-Mail führt zwar zu einer legitimen Google-URL, doch diese leitet den User sofort auf eine Web-Seite weiter, auf der der Angreifer Schadprogramme versteckt hat.
Mithilfe solcher Links, die in Spam-Mails enthalten sind, locken Hacker
den Empfänger der Nachricht auf eine verseuchte Web-Seite.
Der Trick dabei: In der vom Hacker erstellten URL ist eine Suchanfrage enthalten. Nicht nur Google wird auf diese Weise missbraucht, sondern auch andere Suchmaschinen wie Yahoo oder Microsofts Live Search.
»Solche Weiterleitungsmechanismen und möglicherweise bedenkliche Links erkennen User an Parametern wie „search?“, gefolgt von einer unbekannten Zieladresse«, erläutert Reiner Baumann, Geschäftsführer von Ironport Deutschland.
»Derzeit machen solche Open-URL-Redirect-Attacken ein Prozent des gesamten Spam-Volumens aus«, so Baumann weiter. »Die Tendenz ist aber nach Prognosen unseres Threat-Operation-Centers steigend.«
Google-Report: Spam-Flut wächst weiter an
Google selbst hat in seinem ersten Sicherheitsbericht, den die Firma vorlegte (2008 Annual Google Communications Intelligence Report) Spam als eines der größten Probleme des Internet-Zeitalters identifiziert.
Ein Ergebnis des Sicherheitsreports von Google/Postini: Im Zusammenhang
mit dem Senden und Empfangen von E-Mails fürchten IT-Manager vor allem
Schäden durch Viren, Trojaner und Spyware.
Im vergangen Jahr nahm demnach die Zahl der unerwünschten E-Mails um 57 Prozent zu. Google stützt sich dabei auf Daten seiner Tochter Postini, einem Anbieter von Managed-Security-Services, den Google übernommen hat.
Das bedeutet laut Google, dass jeder E-Mail-Nutzer im Schnitt an die 36.000 Spam-Mails pro Jahr erhalten würde, sofern er auf keine Schutzmaßnahmen wie Spam-Filter oder E-Mail-Gateways einsetzen würde.
Als größte Bedrohung im Zusammenhang mit E-Mails betrachten laut der Umfrage IT-Manager das Eindringen von Viren, Spyware oder anderer Schadsoftware in das Unternehmensnetz. Die Überlastung der IT-Ressourcen rangiert auf dem zweiten Platz.
Die aktuellen Tipps der Redaktion
Egal welche Art von Software Sie suchen:
Im SoftwareGuide der Network Computing finden Sie detaillierte Informationen und
direkte Downloadmöglichkeiten zu mehr als 7500 Softwarelösungen von über 5200 Herstellern.
© 2008 Network Computing. All rights reserved. Für den Inhalt der Leserkommentare kann CMP-WEKA Verlag GmbH & Co. KG keine Haftung übernehmen.
Jede Haftung ist ausgeschlossen.
