Einweg-Webadressen werden missbraucht
Spammer setzen auf Domain-Kiting

Ein neuer Report liefert detaillierten Einblick in die geografischen und branchenspezifischen Besonderheiten von Viren-, Spam- und Phishing-Gefahren. Als neue Strategie setzen Spammer demnach auf das so genannte Domain-Kiting.

hiz DÜSSELDORF. Der Intelligence Report Mai 2006 der MessageLabs zeigt neue Strategien der Spamversender. „Aus herkömmlichen Botnet- oder Zombie-Anwendungen sind längst virtuelle Spam-Kanonen geworden, die Millionen von E-Mails pro Tag rausjagen können. Als immer größeres Problem erweisen sich auch so genannte Einweg-Domains (Disposable Domains), die über eine Taktik namens ‚Domain-Kiting’ missbraucht werden: Hacker übernehmen neue Domains als ‚Einmal-Webadressen’ und nutzen diese für ihre illegalen Zwecke, ohne jemals dafür zu bezahlen“, klagt Mark Sunner als Chief Technology Officer der MessageLabs.

Beim Domain-Kiting wird ein neuer Domain-Name registriert und eingesetzt, innerhalb der üblichen Rückgabefrist von fünf Tagen jedoch wieder abgemeldet. Oftmals wird dieses Spiel mehrfach wiederholt.

Trotz allem blieb nach den Erkenntnissen im Mai 2006 das Maß der weltweiten Bedrohung durch Online-Gefahren weitgehend stabil. Am meisten litten Unternehmen und Anwender in Hongkong und Israel unter unerwünschten Nachrichten. In beiden Ländern betrug die Spam-Rate 64 Prozent. Malaysia erlebte derweil den stärksten Anstieg an Virus-Attacken in seiner Geschichte. Man stellte dort einen Angriff pro 15,1 Mails fest. Damit rückt das Land in dieser Statistik auf den zweiten Platz hinter Indien vor. Dort ist sogar eine von 9,6 E-Mails verseucht. Weltweit betrug die Spam-Rate im Mai 57,9 Prozent - ein leichter Rückgang um 0,6 Prozentpunkte gegenüber dem Vormonat.

Die Viren-Quote des weltweiten E-Mail-Verkehrs, der aus unseriösen Quellen neuer oder bis dato unbekannter Art stammte, betrug 1,5 Prozent oder eine von 67,1 Mails. Das bedeutet ein Minus von 0,3 Prozent gegenüber April. Die Experten konnten zudem erneut beobachten, dass die Ära von Virenausbrüchen im großen Stil offenbar abgelaufen ist. Vielmehr lässt sich festhalten, dass Online-Angriffe auf die IT-Sicherheit immer gezielter und mit eindeutigen finanziellen Motiven erfolgen.

Im Mai 2006 stieg der Anteil der Phishing-Angriffe gegenüber dem Vormonat um 0,03 Prozentpunkte auf 0,31 Prozent. Eine von 322,8 E-Mails war mit der Motivation verschickt worden, Passwörter auszuspionieren. Gleichzeitig legte der Anteil von Phishing-Attacken um 5,2 Prozentpunkte auf 20,8 Prozent der E-Mail basierenden Angriffe zu. Für die kommenden Monate erwarten die Experten eine weitere Zunahme solcher Attacken.

„Wir sehen uns heute mit der Herausforderung konfrontiert, dass es Cyber-Kriminellen immer besser gelingt, die Adressbücher infizierter Rechner ferngesteuert zu missbrauchen und die Reichweite ihrer Angriffe mit simplen Techniken auszudehnen“, kommentiert Mark Sunner.

Der vollständige Intelligence Report Mai 2006 steht im Internet zum Download bereit.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%