12.02.2008 | Redakteur: Florian Karlstetter
Cloudmark, Anbieter von Messaging-Security-Lösungen hat eine Studie über Schadmail-Trends in Asien, Nordamerika und Europa veröffentlicht. Demnach ist in diesem Jahr eine starke Zunahme mobiler Spam-, Phishing- und Virusattacken zu befürchten. Ein Grund hierfür: inhärente Schwachpunkte der Netze.
Cloudmark schützt eigenen Angaben zufolge mehr als 300 Mio. elektronische Postfächer, darunter an die 100 Millionen mobiler Accounts. Durch die Analyse des mobilen Datenverkehrs bei mehr als 100 der größten Service-Provider hat das Security-Unternehmen Einblicke in aktuelle Trends bei mobilen Bedrohungen.
Während Komplexität und Übermittlungsprotokolle mobiler Attacken regionale Unterschiede aufweisen, scheinen alle Anzeichen auf einen weltweiten Anstieg im Spam- und Malware-Aufkommen bei Mobilfunknetzen hinzudeuten. Als mögliche Gründe hierfür führt Cloudmark die anhaltende Zunahme des mobilen Messaging, sinkende Preise für die Übermittlung von Nachrichten, inhärente Schwachpunkte der Netze sowie neue mobile Marketing-Initiativen an.
Nord- und Südoastasien sind im Hinblick auf Schadmails in Mobilfunknetzen die am weitesten entwickelten Regionen der Welt. Längst gehören dort mobile Spams zum Alltag. Dies ist darauf zurückzuführen, dass SMS-Nachrichten sehr günstig oder gar kostenlos verschickt werden können.
Folgt man der Studie, empfängt ein chinesischer Mobilfunknetz-Teilnehmer durchschnittlich sechs bis zehn mobile Spam-Nachrichten pro Tag. In Indien sehen sich manche Netzbetreiber mit einem Spam-Anteil von circa 30 Prozent konfrontiert, aber auch Japan erwartet eine Verschärfung des derzeitigen Spam-Problems in naher Zukunft.
Für die Attacken nutzen Angreifer hauptsächlich manipulierte und gefälschte SMS-Nachrichten. Die Spammer bedienen sich dabei anderer Handynummern und Netze, um ihre unerwünschte Post zu versenden. Gefahr droht aber auch aus dem gleichen Netz: hierzu zählen Attacken mit falschen Signaldaten, die von gültigen Accounts zu kommen scheinen. Angreifer nutzen mitunter aber auch tatsächlich vorhandener Accounts in Form von unregistrierten Prepaid-SIM-Karten.
Mittlerweile haben Spam-Versender auch gelernt, mit mobilen Spams Geld zu verdienen. So werden Teilnehmer aufgefordert, teure Telefonnummern zurückzurufen, Textnachrichten zu hohen Gebühren zu versenden oder persönliche Daten in Phishing-Sites einzugeben. So erhielten in Japan einige User beispielsweise Nachrichten mit der Drohung, ihre Teilnahme an einem Kontaktclub bekannt zu machen, wenn sie nicht auf einer bestimmten Phishing-Site ihre Teilnahme „widerrufen“.
In vielen Teilen Asiens ist die Situation mittlerweile so ernst geworden, dass staatliche Regulierungsstellen Mobilfunkbetreiber zu einer besseren Kontrolle über mobile Spams auffordern. Dazu werden vorgeschriebene Maßnahmen wie die Registrierung von Prepaid-Mobil-SIMs vorgeschlagen, sowie die Einrichtung von Feedback-Kreisen, damit Teilnehmer Spams auf einfache Weise mit ihrem Handy melden können.
Im Gegensatz zu Asien und Europa dominieren in den Vereinigten Staaten von Amerika so genannte E-Mail-to-Mobile-Attacken. Der Grund liegt darin, dass alle großen US-amerikanischen Mobilnetzbetreiber den SMS-Versand per E-Mail zulassen. Textnachrichten über das Internet zu verschicken ist eine lukrative, weil kostengünstige Möglichkeit für Spammer, ihre unerwünschte Post zu verteilen.
So wurden im Jahr 2007 in den USA 1,1 Mio. SMS-Spams empfangen. Das sind 38 Prozent mehr als im Vorjahr. Prognosen für das Jahr 2008 belaufen sich auf eine weitere Zunahme von 50 Prozent – und damit an die 1,5 Mio. versendeter Spam-SMS.
In Europa setzen Mobilfunknetzbetreiber auf so genannte Walled-Garden-Strategien, die den Umfang von Third-Party-Content begrenzen helfen. In Verbindung mit den relativ hohen Kosten für den Versand von SMS-Nachrichten führt dieses geschlossene Netzkonzept zwar zu einer Reduzierung der Attacken, ganz ausschließen kann man sie jedoch auch nicht.
Europäische Service Provider berichten von der Zunahme folgender Attacken-Kategorien:
Zukünftig sollten sich Netzbetreiber mit folgenden Angriffsszenarien auseinandersetzen: Zum einen erwartet man WAP-Push-Attacken, bei denen die Phishing-Erzeuger die bösartige URL verbergen und so ein direktes Anklicken provozieren.
Weiteres Gefahrenpotenzial bietet „Vishing“, eine Kombination von Sprache mit Phishing-Techniken. Hierbei versuchen betrüger, finanzielle Informationen direkt am Telefon abzufragen.
Aber auch eine Zunahme mobiler Botnets steht zu befürchten. Hierbei handelt es sich um Attacken im gleichen Netz, die von mobilen Botnets ausgehen.
Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2010745)
