Einweg-Domains sind bei Spammern große Mode

EnterpriseSicherheit

Zum Versand von Spam-Mails verwenden Hacker immer öfter so genannte Einweg-Domains (Disposable Domains), die über eine Taktik Namens ‘Domain-Kiting’ missbraucht werden.

Zu diesem Ergebnis kommen die Experten von MessageLabs in ihrem Intelligence Report für Mai 2006. “Aus herkömmlichen Botnet- oder Zombie-Attacken sind längst virtuelle Spam-Kanonen geworden, die Millionen von E-Mails pro Tag rausjagen können”, so MessageLabs-CTO Mark Sunner. “Hacker übernehmen neue Domains als ‘Einmal-Webadressen’ und nutzen diese für illegale Zwecke, ohne jemals dafür zu bezahlen.”

Dazu wird ein neuer Domain-Name registriert und eingesetzt, innerhalb der Rückgabefrist von fünf Tagen jedoch wieder abgemeldet – oftmals, um gleich darauf wieder neu angemeldet zu werden. “Wir sehen uns heute mit der Herausforderung konfrontiert, dass es Cyber-Kriminellen immer besser gelingt, die Adressbücher infizierter Rechner ferngesteuert zu missbrauchen und die Reichweite ihrer Angriffe mit simplen Techniken auszudehnen”, sagte Sunner.

Grundsätzlich blieb im Mai das Maß der weltweiten Bedrohung durch Online-Gefahren weitgehend stabil. Am meisten litten Unternehmen und Anwender in Hongkong und Israel unter unerwünschten Nachrichten. In beiden Ländern habe die Spam-Rate 64 Prozent betragen. Derweil habe Malaysia mit einem Angriff pro 15 Mails den stärksten Anstieg an Virus-Attacken erlebt – in der Statistik rückte das Land auf den zweiten Platz hinter Indien vor. Dort ist derzeit eine von 9,6 E-Mails verseucht.