Spammer nutzen vermehrt “gekaperte” Firmennetzwerke

EnterpriseNetzwerk-ManagementNetzwerkeProjekteService-ProviderSicherheit

Die Flut unerwünschter Werbe-Mails (Spam) hält unvermindert an, allerdings machen sich Veränderungen bemerkbar. Die Messaging-Experten der retarus GmbH haben festgestellt, dass Spammer vermehrt auch “gekaperte” Rechner in Unternehmen für ihr fragwürdiges Geschäft nutzen.

Auch im September 2008 waren mehr als 92 Prozent aller elektronischen Nachrichten, die die Retarus Rechenzentren durchlaufen haben, Spam-Mails. Gerade einmal 7,26 Prozent aller E-Mails erwiesen sich als relevante Nutz-Nachrichten. Damit bleibt der Anteil an unerwünschter Werbepost unverändert hoch. Jedoch haben die Spam-Versender offenbar ihre Taktik geändert: zunehmend werden Spam-Mails über “gekaperte” Rechner in Firmen verschickt. Jede fünfte Spam-Mail wurde im September über einen infizierten Unternehmens-PC verschickt.

Dass die Spam-Versender sogenannte Bot-Netze für den massenhaften Versand ihrer zweifelhaften Werbebotschaften nutzen, dürfte hinlänglich bekannt sein. Dazu werden kleine Programme – ‘Bot-Agenten’ – über eine Internet- oder Netzwerkverbindung auf Rechnern ohne Wissen ihrer rechtmäßigen Besitzer installiert, deren Ressourcen dann von den Spammern genutzt werden.

Allerdings waren es bislang private Netzwerke und Rechner von Privat-Anwendern, in denen die Spam-Versender ihre Bot-Programme einnisteten. In jüngster Vergangenheit jedoch beobachten die Experten von Retarus, dass auch immer mehr Arbeitsplatzrechner von Unternehmen mit Bot-Agenten infiziert und in umfangreiche Bot-Netze eingebunden werden. Dies hat dazu geführt, dass sich die Versandzeiten unerwünschter Werbemails signifikant verschoben haben, denn die Rechner in Unternehmen werden zum Büroschluss in der Regel ausgeschaltet.

Im Monat September stellten die Mail-Experten von Retarus fest, dass an Werktagen über 60 Prozent aller Mails, die als Spam identifiziert wurden, während der üblichen Bürozeiten – also von 9 Uhr bis 17 Uhr – kursierten. Auf die verbleibenden zwei Drittel des Tages entfielen lediglich knapp 40 Prozent der unerwünschten Werbebotschaften.

“Wir beobachten in letzter Zeit eine zunehmende Tendenz dazu, dass der Spam-Versand weniger während der Abend- und Nachtstunden erfolgt”, erläutert Oliver Pannenbäcker, der bei Retarus als Vice President für die Managed Services verantwortlich zeichnet. “Dagegen ist der Versand von Spam während der üblichen Bürozeiten spürbar zunehmend. Eine erhebliche Zahl von Unternehmensnetzen scheint nur unzureichend gegen Attacken aus dem Internet geschützt zu sein und Arbeitsplatzrechner können zu wahren Spam-Schleudern mutieren. Hier zeigt sich ein beträchtlicher Nachholbedarf für Lösungen, die IT-Landschaften effizient und kostengünstig vor Spam, Trojanern, Viren und anderen Schadprogrammen schützen”, erklärt Pannenbäcker.

Basis dieser Beobachtungen sind Millionen von E-Mail-Mitteilungen, die täglich die Retarus Rechenzentren durchlaufen und dort automatisch auf Viren, Spam und sonstigen Schadcode überprüft werden. Hier wird eine Kombination aus Anti-Viren-Software, Spam-Filtern und anderen intelligenten Technologien, die kontinuierlich aktualisiert werden, eingesetzt, um nur tatsächlich erwünschte Nachrichten an die Empfänger weiterzuleiten.