Teil 3: Schädlinge im E-Mail-Postfach
Viele Spam-Filter und E-Mail-Sicherheitslösungen kennen nur schwarz und weiß, Spam oder nicht Spam, oder sie bestimmen die Spam-Wahrscheinlichkeit einer E-Mail. Die E-Mail-Kommunikation ist jedoch erheblich vielschichtiger. Der führende deutsche E-Mail-Sicherheitsanbieter eleven ordnet jede geprüfte E-Mail einer von derzeit 16 E-Mail-Kategorien zu. Ist das sinnvoll und, noch wichtiger, was bringt das dem Nutzer?
Die erste Gruppe der schädlichen E-Mails sind die so genannten Phishing-E-Mails: Diese verleiten den Empfänger, wichtige Daten wie Kreditkarteninformationen, TANs oder Passwörter preiszugeben. Am weitesten verbreitet sind E-Mails, die vorgeblich von der Bank des Nutzers stammen und in denen dieser aufgefordert wird, einem Link zu folgen und dort persönliche Daten, zum Beispiel Kreditkarteninformationen oder TANs, einzugeben. Die Website ist gekapert und dient dem „Abfischen“ der Informationen durch die Versender der E-Mails. Dies ermöglicht ihnen dann, das Konto zu plündern, bevor der Nutzer es bemerkt. Andere Phishing-Varianten haben es auf Passwörter abgesehen, beispielsweise von Online-Shops und -Auktionshäusern oder sozialen Netzwerken, wo die Phisher dann unter dem Namen und auf Kosten der echten Nutzer tätig werden.
Weiterlesen
Neuer Trend: JavaScript-Spam – PayPal wichtigstes Ziel von Phishing- Angriffen – Malware-Anteil vervierfacht sich
Das weltweite Spam-Aufkommen ist im Juni und Juli 2010 wieder deutlich gewachsen. Nachdem es seit Anfang 2010 stagnierte, stieg das Spam-Volumen zwischen Mai und Juli um 10 Prozent. Dies geht aus dem eleven E-Mail Security Report August 2010 hervor, den der führende deutsche E- Mail-Sicherheitsspezialist eleven heute vorstellte. Der Anstieg geht dabei vor allem auf Casino-Spam zurück, der seinen Anteil am gesamten Spam- Aufkommen im Juli von 7,2 auf 16,2 Prozent mehr als verdoppelte. Im Mai lag er noch bei 3 Prozent. Größter Spam-Versender sind jetzt mit deutlichem Abstand die USA, während Spam aus Deutschland weiter rückläufig ist. Mit einem Anteil von 96,4 Prozent am gesamten E-Mail-Aufkommen bleibt Spam weiterhin auf Rekordniveau.
Weiterlesen
Canadian-Pharmacy-Kampagne nutzt Yahoo! Groups als Zielseite – Random-Text mit Passagen aus „Mein Kampf“
Das eleven Research-Team warnt vor einer neuen Spam- Kampagne, die für die Angebote der bekannten Spam-Gruppe „Canadian Pharmacy“ wirbt. Die Kampagne zeichnet sich durch die Kombination mehrerer Tricks aus, die dazu dienen, herkömmliche Spam-Filter zu umgehen. So wird der Empfänger nicht direkt auf die Zielseite geleitet, sondern auf ein speziell erstelltes Online-Forum bei der populären Plattform Yahoo! Groups. Dort befindet sich eine Anzeige, die verbilligtes Viagra anpreist, und die zur eigentlichen Seite von Canadian Pharmacy verlinkt ist. Dies dient dazu, Spam-Filter zu umgehen, die im E-Mail-Inhalt nach Adressen bekannter Spam-Websites suchen. Forenplattformen wie Yahoo! Groups gelten dagegen als legitime Websites und werden von diesen Filtern nicht erfasst.
Weiterlesen
Teil 2: Spam – von unerwünscht bis gefährlich
Viele Spam-Filter und E-Mail-Sicherheitslösungen kennen nur schwarz und weiß, Spam oder nicht Spam, oder sie bestimmen die Spam-Wahrscheinlichkeit einer E-Mail. Die E-Mail-Kommunikation ist jedoch erheblich vielschichtiger. Der führende deutsche E-Mail-Sicherheitsanbieter eleven ordnet jede geprüfte E-Mail einer von derzeit 16 E-Mail-Kategorien zu. Ist das sinnvoll und, noch wichtiger, was bringt das dem Nutzer?
Nachdem sich der erste Teil dieser Serie mit den „guten“ E-Mails beschäftigt hat, stehen in diesem und im dritten Teil die „schlechten“, also die unerwünschten und gefährlichen im Mittelpunkt. Den Anfang macht eine Art von E-Mails, die in den vergangenen Jahren zu Recht in den Mittelpunkt des Interesses gerückt ist: Spam. Heute ist die überwältigende Mehrheit aller E-Mails – im Schnitt über 95 Prozent. Die meisten Spam-E-Mails preisen pharmazeutische Produkte, Uhren oder Online-Casinos an.
Weiterlesen
Teil 1: Was sind „gute“ E-Mails?
Viele Spam-Filter und E-Mail-Sicherheitslösungen kennen nur schwarz und weiß, Spam oder nicht Spam, oder sie bestimmen die Spam-Wahrscheinlichkeit einer E-Mail. Die E-Mail-Kommunikation ist jedoch erheblich vielschichtiger. Der führende deutsche E-Mail-Sicherheitsanbieter eleven ordnet jede geprüfte E-Mail einer von derzeit 16 E-Mail-Kategorien zu. Ist das sinnvoll und, noch wichtiger, was bringt das dem Nutzer?
Die grundlegende Unterscheidung jeder Filterlösung ist die nach „guten“ und „schlechten“ E-Mails, oder eben: Spam oder nicht Spam. Und genau hier fangen die Probleme an: Wie definiere ich „gute“ E-Mails, welche Kriterien lege ich an? Das einfachste: „Gute“ E-Mails sind solche, die der Nutzer bekommen möchte. In erster Linie sind dies natürlich E-Mails eines Absenders an einen oder wenige Adressaten. In der Regel sind diese persönlich für den Empfänger bestimmt und für ihn von relativ hoher Relevanz. eleven kategorisiert diese Gruppe als „clean“. Diese umfasst in der Regel alle E-Mails, die Unternehmen als geschäftsrelevant definieren.
Weiterlesen
Actebis Peacock ist ab dem 12. Juli 2010 Distributor der führenden E-Mail-Sicherheitslösungen von eleven
Actebis Peacock, einer der größten IT-Distributoren Deutschlands, und der führende deutsche E-Mail-Sicherheitsanbieter eleven bündeln ihre Kräfte. Ab sofort übernimmt Actebis Peacock als offizieller Distributor den Vertrieb der E-Mail-Sicherheitslösungen von eleven in Deutschland. Durch die Zusammenarbeit treibt Actebis Peacock den Vertrieb von gehosteten Sicherheitslösungen über den Channel offensiv voran. Im Gegenzug bietet die Zusammenarbeit mit Actebis Peacock der eleven GmbH, die bisher vorrangig im ISP- und oberen Enterprise Segment agiert, die Möglichkeit, ihre Services einem noch breiteren Kundenspektrum anzubieten.
Begleitend hat eleven sein neues Partnerprogramm „elevation“ aufgesetzt und bringt ein exklusiv über Actebis Peacock vertriebenes Produkt auf den Markt, das Managed E-Mail-Security als Komplettpaket bietet. Das expurgate Managed Service Business-Paket umfasst den einzigartigen eXpurgate Spam-Schutz, der eine Spam-Erkennungsrate von über 99 Prozent aufweist und gleichzeitig Fehlkategorisierungen individueller E-Mails nahezu ausschließt (Zero False Positives®). Der dreistufige Virenschutz mit der einzigartigen Virenfrüherkennung eXpurgate Virus-Outbreak-Detection erkennt neuartige Viren mit der gleichen Zuverlässigkeit wie bekannte. Komplettiert wird das Angebot durch eXpurgate Outbound, mit dem auch die ausgehende E-Mail auf Spam und Viren geprüft werden kann. Actebis Peacock bietet Resellern umfangreichen Support sowie Schulungen und Workshops. Darüber hinaus erhält jeder Kunde ein Service Level Agreement (SLA), das die ausgezeichneten Ergebnisse von eXpurgate garantiert.
Weiterlesen
Öffnen eines Anhangs führt zu Umleitung auf Spam- oder Phishing-Seiten
Der führende deutsche E-Mail-Sicherheitsdienstleister eleven warnt vor mehreren Spam-Wellen, die mit einem neuen Trick versuchen, Spam-Filter zu umgehen. Öffnet der Empfänger den enthaltenen HTML-Anhang, wird ein JavaScript aktiviert, das den Nutzer auf die Zielseite des Spammers umleitet und diese im Web-Browser öffnet. Bei dieser handelt es sich in der Regel um Online-Pharma-Seiten, in einem Fall jedoch auch um eine Social-Networking-Seite, die in der Vergangenheit bereits für Phishing-Kampagnen eingesetzt wurde.
Der Trick dient dazu, Spam-Filter zu umgehen, die im E-Mail-Inhalt nach Links zu Websites suchen, die als Ziele von Spam- oder Phishing-Kampagnen bekannt sind. Da die E-Mail keinen Link enthält, sondern die Weiterleitung über ein JavaScript veranlasst wird, wird die Spam-Erkennung solcher E-Mails durch viele Filter erschwert. Die einzigartige E-Mail-Sicherheitslösung eXpurgate von eleven dagegen prüft E-Mails darauf, ob sie in großer Menge versandt wurden, die zentrale Eigenschaft von Spam. Damit identifiziert sie auch JavaScript-Spam mit hoher Zuverlässigkeit.
Weiterlesen
Im Juni und Juli 2010 schaut die Welt nach Südafrika: 32 Länder kämpfen dort um den Titel des Fußball-Weltmeisters. Doch nicht nur Fußball-Fans begeistern sich für die WM, sondern auch Spammer. Ihr Kalkül: Wenn die ganze Welt im Fußball-Fieber ist, müssten sich über E-Mails mit vermeintlichem WM-Bezug besonders viele Spam-Opfer ködern lassen. Der führende deutsche E-Mail-Sicherheitsdienstleister eleven hat dies zum Anlass genommen, einmal nachzuschauen, wer eigentlich den weniger prestigeträchtigen Titel “Spam-Weltmeister 2010″ verdient.
Jeden Monat erstellt das eleven Research Team eine Liste der größten Spam-Herkunftsländer, alle zwei Monate werden die Ergebnisse im eleven E-Mail Security Report zusammengefasst. Dabei fällt vor allem auf, dass sich die Kräfteverhältnis deutlich verschoben haben: Waren noch vor zwei oder drei Jahren China, Russland und die USA für den Großteil des weltweiten Spam-Aufkommens verantwortlich, verteilt sich die Spam-Flut heute viel gleichmäßiger auf viele unterschiedliche Absender. Ebenso auffällig: vor allem die früheren Spam-Supermächte Russland und China tauchen heute in den Top-10-Listen gar nicht mehr auf.
Weiterlesen
87 Prozent aller Spam-E-Mails werben für Viagra & Co. – Neu: Kombinierte Spam-E-Mails mit mehreren Themen – Deutschland hält Spitzenplatz beim Spam-Versand
Fast drei Viertel aller per E-Mail versandten Malware sind Trojaner. Gleichzeitig steigt das Malware-Aufkommen gegenüber Jahresbeginn deutlich an. Dies geht aus dem eleven E-Mail Security Report Juni 2010 hervor, den der führende deutsche E-Mail-Sicherheitsspezialist eleven heute vorstellte.
Bei den in deutschen E-Mail-Postfächern eingehenden Spam-E-Mails haben Pharma-Themen mit 87 Prozent aller Spam-E-Mails eine klare Vormachtstellung erlangt. Deutsche E-Mail-Nutzer sahen sich einer Spam-Kampagne gegenüber, die vorgab, Stellenangebote der Bundesanstalt für Arbeit zu enthalten. Deutschland gehört weiterhin zu den weltweit größten Spam-Versendern und lag im Mai 2010 knapp hinter den USA, die den Spitzenplatz belegten.
Weiterlesen
Teil 3: Kann der Spam-Wettlauf gewonnen werden?
Spam ist längst zu einem Wettlauf zwischen Spammern und Anti-Spam-Anbietern geworden, in dem die Spammer meist einen Schritt voraus zu sein scheinen. Ist dieser Wettlauf für die Anbieter von Anti-Spam-Lösungen überhaupt zu gewinnen?
Der Spam-Wettlauf zeichnet sich vor allem durch eines aus: Die Spammer scheinen ihren Gegnern meist mindestens einen Schritt voraus zu sein. Letztere können immer nur auf erstere reagieren und wenn die Spam-Filter die neueste Spam-Welle zu bewältigen gelernt haben, rollt schon die nächste heran. Ist der Wettlauf für die Anti-Spam-Anbieter also nicht zu gewinnen? Die Herausforderung für E-Mail-Sicherheitsanbieter liegt daher darin, weitgehend immun gegen neue Tricks und Taktiken der Spammer zu sein. Das bedeutet, der Spam-Filter muss neue Techniken antizipieren können, statt nur auf sie zu reagieren.
Weiterlesen
