2004: Spammer und Hacker – wie weit sind sie auseinander?

EnterpriseSicherheit

Der Anwender bekommt all das, was er nicht haben will und muss dennoch damit umgehen. Prognose: Es bleibt schwierig.

Was hat man nicht alles für Mails bekommen in diesem Jahr! ‘Da gab es die Werde-reich-ohne-etwas-dafür-zu-tun’-Mails oder die ‘Mit-dieser-Tablette-verlängerst-du-Körperteile’-Mails oder die ‘Schluck-dies-und-du-wirst-dich-und-andere-glücklich-machen’-Mails. Ungefähr die Hälfte aller empfangenen elektronischen Nachrichten sind inzwischen durchschnittlich so genannte Spam-Mails, ein Begriff, den heute  jedes Kind aus Funk und Fernsehen und nicht zuletzt aus dem eignen Mailordner kennt.
Dass da der Spaß irgendwann aufhört, damit war zu rechnen. Die Anti-Spam-Bewegung ist in diesem Jahr deshalb riesengroß geworden. Schlichtweg jeder war betroffen und, so sieht es im Moment aus, wird es weiterhin sein. Die Industrie hat für sich einen lukrativen Zweig entdeckt, alle wollen natürlich Spam-Filter. Die muss es auch geben. Mittlerweile machen eine Menge Firmen ihr Geld mit der Versendung von unerwünschten Werbemails, wie Spam übersetzt heißt. Selbst die Kenntnis, dass das Verschicken solcher Nachrichten ohne die ausdrückliche Erlaubnis des Adressaten nicht erlaubt ist, schreckt die Werber nicht. Seit November verlangt die EU-Datenschutzrichtlinie eine so genannte ‘Permission’. Jetzt ist es an den Mitgliedstaaten, die Richtlinie in nationales Recht zu transformieren. Einigen Spammern ging es in diesem Jahr schon an den Kragen. Allerdings nur in den USA.

Es gilt also weiterhin, sich selbst weitmöglichst abzuschirmen. Einer der erfolgreichsten Tipps ist, sich mit mehreren Adressen im Internet zu tummeln: eine für den Geschäftsverkehr, die an Partner oder Kunden weiter gegeben wird, und eine für solche Seiten, die Registrierungen fordern, bevor sich der Anwender beispielsweise auf weitere Seiten dieses oder jenes Anbieters klicken kann. Hier besteht die Gefahr, dass die gesammelten Adressen an Werbefirmen verkauft werden und der Adressat dann wieder neue Werbemails erhält.

Furchterregend ähnlich, auch das eine Erkenntnis aus dem Jahr 2003, sind sich Spam und Malware. Einige Experten mutmaßen, dass sich Spammer und Hacker zusammen getan haben, um möglichst viele Rechner zu erreichen. So wird vermutet, dass Hacker mit ihren Massmailern den Werbern das Tor zu Millionen von Adressaten öffnen.

Die Massmailer und andere Malware waren das zweite beherrschende Sicherheitsthema 2003. Wer kann sich noch an Lovegate, Desux, Klez, Fizzer, Palyh, Holar.H oder Bugbear erinnern? Die richteten noch verhältnismäßig geringen Schaden an im Vergleich zum Paukenschlag: Slammer. Das war ein echter Hammer und hat die IT ordentlich durcheinander gewirbelt. Von seinem Aufbau kaum anders als der schon legendäre Code Red konnte Slammer trotzdem so viele Netze austricksen und lahm legen. Der Urheber des SQL-Wurms  war schnell gefasst und gelobte Besserung.

Und dann wollte sich Blaster durch die Microsoft-Reihen fressen. Vom gefährlichsten Wurm überhaupt war vorher die Rede gewesen, eine noch nie da gewesene Denial-of-Service-Attacke wurde vermutet. Am 18. August kam die Entwarnung. Der Urheber hatte sich vertippt und Microsoft hatte im Vorfeld schon reagiert und die voraussichtliche Angriffsfläche, eine Redirect-Adresse, vom Netz genommen.

Nach einer nur kurzen Verschnaufpause meldete sich Sobig zurück. Der war schon mal da. Im August dann nannte er sich Sobig.F, konnte aber vom FBI und mit Hilfe verschiedener Anitviren-Software-Herstellern ausgebremst werden. Und jetzt zum Jahresabschluss erweist Sober.C dem Anwender noch einmal die Ehre. Auch den gab es schon einmal. Diesmal präsentiert er sich nicht in neuem Gewand, macht aber einen auf offiziell in der Betreffzeile wie “Ermittlungsverfahren eingestellt” und wirkt daher fast seriös.

So endet also das Jahr 2003 wie es begonnen hat: Mit Viren und Würmern. Die Unternehmen haben auch im kommenden Jahr viel zu tun, um ihr Netz abzusichern. Es wird nicht einfach werden, die Hacker sind raffiniert und überhaupt, es sind ja nicht nur die Bösen von außerhalb. ‘Ungewollt böse’, das hat man 2003 auch ermitteln können, sind viele Mitarbeiter, die naiv Mails öffnen oder Dateien herunterladen, die mit Malware behaftet sein können. Aufklärungsarbeit in diesem Bereich tut Not. Vielleicht wäre das ein guter Vorsatz für das neue Jahr.