Interview zum Kampf gegen Spam
Spam-Bekämpfung kann man nicht nebenbei erledigen
05.09.2008 | Redakteur: Peter Schmitz
SearchSecurity.de: Welche neuen Trends lassen sich bei Spam-Angriffen beobachten?
Siekmann: Bahnbrechend Neues haben wir in den letzten drei Monaten nicht beobachtet. Es gibt weiterhin eine große Anzahl von „Google-Spam“, der die Infrastruktur von Google ausnutzt, zum Beispiel durch Blogspot-Domains oder Google Docs. Auffällig ist jedoch, dass neben E-Mail verstärkt neue Medien wie Mobiltelefone und soziale Netzwerke ins Visier der Spammer geraten. Oftmals erfolgt dann ein und der gleiche Angriff über die verschiedenen Trägermedien hinweg kombiniert.
SearchSecurity.de: Wo liegen die Unterschiede zwischen Spam via E-Mail im Vergleich zu Handy- und Social-Network-Spam?
Siekmann: Handy-Spam ist durch die Kürze von SMS auf etwa 160 Zeichen begrenzt, das sorgt für eine gewisse „Andersartigkeit“ dieses Spams. Oftmals finden wir hier einen knappen Text sowie Telefonnummern, die angerufen werden sollen anstatt der gewohnten URLs.
Spam im Web 2.0 profitiert vor allem von der Vielfalt der Verbreitungswege, man kann ihn beispielsweise in Gästebüchern, Blogs oder Kommentaren vorfinden. Aufgrund des offenen und kommunikativen Charakters der Plattformen verhalten sich die Mitglieder meist unvorsichtiger als bei der E-Mail-Kommunikation und sind daher anfälliger für Betrügereien.
SearchSecurity.de: Welche „Spitzenwerte“ misst Cloudmark derzeitig in Bezug auf das weltweite Spam-Aufkommen?
Siekmann: Manche unserer Kunden haben Filterraten von zeitweise 99 Prozent als extreme Spitze. Da die überwiegende Anzahl von ISPs aber mittlerweile netzbasierte Schutzvorkehrungen, wie etwa DNS-Blacklists oder Verkehrssteuerung, verwenden, sind 70 bis 85 Prozent ein guter Durchschnitt. Wenn man bedenkt, dass wir an Tagen mit vermehrter Botnetz-Aktivität circa 5,5 Milliarden Nachrichten täglich überprüfen, kommt eine enorme Menge dieses digitalen Mülls zusammen.
SearchSecurity.de: Wie können sich ISPs gegen diese Angriffe schützen?
Siekmann: Cloudmark arbeitet eng mit Branchengrößen wie HP oder IBM zusammen und berät ISPs und Mobilfunkunternehmen im Bereich Messaging-Security. Schutz gegen Angriffe bieten Softwarelösungen wie Cloudmark Authority und die Technologie Cloudmark Sender Intelligence (CSI) am Rande des Netzwerkes. Noch bevor Spam das Netzwerk erreicht, kann CSI die Reputation eines Verbindungsversuches messen und gegebenenfalls eine E-Mail ablehnen.
SearchSecurity.de: Wo liegen die besonderen Herausforderungen an die Sicherheitslösung für Web 2.0-Plattformen?
Siekmann: In der Hauptsache in einer zentralisierten Sicherheitslösung. Allein für sich genommen sind die Plattformen schon sehr anfällig für Missbrauch, doch in ihrer Kombination sind sie sogar gefährlich. Jede Plattform verfügt über ein eigenes Sicherheitskonzept, das nichts von der Existenz anderer Programmierschnittstellen (API) weiß. Diese Insellösungen stellen im Web 2.0 ein wirkliches Sicherheitsrisiko dar.
SearchSecurity.de: Wird man Spam jemals ganz beseitigen können?
Siekmann: Solange sich Geld damit verdienen lässt, wird es wohl auch Spam geben. Der einfache Businessplan der Betrüger macht das Geschäft attraktiv und sorgt für den entsprechenden Nachwuchs. In Zukunft werden wir es daher mit einer weiter steigenden Gefährdung durch Spam zu tun bekommen.
Zudem sammeln Spammer verstärkt personenbezogene Daten, wie etwa der Lotterie-Spam zeigt, bei dem konkret nach Bankverbindungen und Kontonummern gefragt wird. Dies lässt vermuten, dass Spammer in Zukunft über umfangreiche und wertvolle Datenbanken verfügen werden. Der aktuelle Fall von Datenmissbrauch in Callcentern in Deutschland zeigt, dass Spammer wahrscheinlich bald ihre Daten auf ähnliche Art und Weise vertreiben werden. Vielleicht werden sie damit bald mehr Gewinne realisieren, als mit dem Vertrieb von Pillen & Co.
SearchSecurity.de: Herr Siekmann ich bedanke mich für das informative Gespräch!
Inhalt des Artikels:
Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2015200)
