|
 Versendet
werden die Spam-Mails überwiegend per Botnetz. Mit einem eher kleinen
Botnetz von
rund 20.000 Zombie-Rechnern benötigt ein Botnetz-Betreiber fur
die Ausführung eines Auftrags
mit 1.000.000-Mails bei beispielsweise 2 Mails pro Sekunde und
aktivem Bot gerade mal 25
Sekunden. Rein rechnerisch kann ein Betreiber eines relativ
kleinen Botnetzes für den Versand also
bis zu 115.200 US-Dollar pro Stunde verdienen.
 (1) <S. 3> |
|
 Auf dem
ersten Blick scheint das Thema "Sicherheit und Umgang mit E-Mails"
unspektakulär zu sein. Ein Whitepaper von
 belehrt eines
Besseren
(1).
Die Ankündigung auf der Webseite von G Data ist einfach gestrickt
(2)
und bietet eine gute Zusammenfassung der
Sicherheitstipps für den Umgang mit E-Mails und ihren Anhängen. Sie
sind nicht neu. In Anbetracht der Gefahren durch verseuchte Anhänge und
Links zu infizierten Webseiten ist es aber gut, dass sie eindringlich
zusammen gefasst und wiederholt werden.
Die
Hintergrundinformationen liefert das 19-seitige Whitepaper. Es befasst
sich zunächst mit dem inneren Aufbau von E-Mails und gibt dazu Hinweise:
Es
ist zum Beispiel möglich, die Absenderadresse im Header zu ändern und
so dem Empfänger eine falsche Identität vorzugaukeln <S. 2>. Dann
beschäftigen sich die Autoren mit der Schattenwirtschaft für den Spam-Versand,
den aktuellen Preisen und berichten davon, dass täglich etwa 142
Milliarden Spam-Mails versandt werden.
Nach einem Ausflug zu den Grundlagen des Social Engineering (Psychologische
Grundlagen von Spam) widmen sie sich ausführlich den einzelnen Maschen,
ihren Abläufen, Zielen und zeigen Beispiele dafür (siehe
unten). Den Abschluss bildet ein informatives Glossar.
Die Spielarten sind bekannt und ähneln sich häufig. Ihnen geht es darum,
Aufmerksamkeit zu erregen und Hemmungen zu überwinden. Deshalb
appellieren sie entweder an die Gier oder die Instinkte des Opfers oder
versuchen, Unbedarfte zu überrumpeln. Das Ziel ist das Geld oder das
Vermögen des Anwenders, das in seinen Konten ruht.
Eine
systematische Auflistung und Beschreibung der aktuellen Spam-Tricks
fehlte bisher. Das Whitepaper setzt sich mit ungewohnter Tiefe mit den psychologischen
Tricks der Spammer auseinander. Das ist seine Stärke und macht es
besonders empfehlenswert.
|
|
G
Data Sicherheitstipps für Internetnutzer:
E-Mails von unbekannten Absendern sollten im Zweifelsfall umgehend
gelöscht und Dateianhänge unter keinen Umständen geöffnet werden. Sie
könnten Schadcode enthalten. Falls die E-Mail einen Link enthält,
sollten Nutzer auch diesen niemals anklicken. Die URL könnte zu einer
verseuchten Webseite führen.
Anwender sollten Spam-Mails nicht beantworten. Die Kriminellen
wissen so, dass die Mail-Adresse wirklich existiert.
Auf dem Computer sollte eine umfassende Sicherheitslösung installiert
sein, die ein Antispam-Modul miteinschließt. So werden Spam-Mails
automatisch aussortiert.
Vor dem Öffnen eines Mail-Anhangs sollten die Dateien durch die
installierte Security-Lösung auf Schadprogramme hin untersucht werden.
Nutzer sollten ihre E-Mail-Adresse nicht im Internet, z.B.
Foren oder Gästebüchern, publizieren. Cyberkriminelle könnten diese
Plattformen angreifen und so die Adressen stehlen. Es bietet sich an,
für diesen Zweck eine zweite E-Mail-Adresse einzurichten und diese auch
nur hierfür zu nutzen.
Persönliche Daten, u.a. Kreditkarteninformationen sollten
Anwender auf keinen Fall, weder per Email, noch auf dubiosen
Internetseiten, preisgeben.
(2) |
|
Bei der
Neu-Anmelden-Masche
werden die Anwender auf dubiose Webseiten gelockt, wo sie ihre
persönlichen Zugangsdaten und vor allem Passwörter zu Konten offenbaren
sollen - natürlich nur aus Sicherheitsgründen.
Mit
Drohungen und Ängsten arbeitet die ähnliche
Unregelmäßigkeiten-Masche: Bei Ihrem Konto ist eine
Störung aufgetreten, die Böses befürchten lässt. Wenn Sie sich nicht
sofort neu anmelden, wird das Konto insgesamt gelöscht.
Im
Zusammenhang mit der Grußkarten-Masche
meldet sich ein vermeindlicher Freund. Die Malware befindet sich
entweder in der angehängten eCard selber oder wird beim Download des
unvermeidlichen Programms zum Anschauen des Grußes installiert.
Die
Paketversand-Masche
richtet sich besonders gegen die Kunden von Versanddienstleistern (UPS,
DHL u.a.). Sie werden
über
einen angeblich fehlgeschlagenen Versandvorgang benachrichtigt. Um
das unerwartete Paket zu ergattern sollen sie einen beigefügten
Lieferschein ausdrucken oder die Zugangsdaten zu ihrer Paketstation
übermitteln. Bingo!
Mit
Neuigkeiten oder anderen Leckereien arbeitet die
„Schau mal hier“-Masche. Der angebotene
Link führt direkt zur infizierten Seite.
Auf die
Gier des Anwenders vertraut auch die
Rabatt-Masche mit unglaublich günstigen Angeboten
für blaue Pillen, Software und allem, was das Herz begehrt.
Nah
verwandt ist die Akademische Grade und
Titel-Masche.
Wer sich
bei den angegebenen Telefonnummern oder E-Mailadressen meldet, muss
zunächst einmal viele persönliche Daten angeben und gibt daher kostbare
Information preis. Wer dann sogar einen Titel bei diesem Anbieter
erwirbt, verliert er mit großer Wahrscheinlichkeit das bezahlte Geld.
Wer sich auf diese dubiosen Universitäts-Urkunden beruft und den
erkauften Titel nutzt, macht sich in Deutschland nach § 132a des
Strafgesetzbuches strafbar.
Mit
geschenkten Einsätzen und riesigen Gewinnchancen wirbt die
Online Casino-Masche. Damit
alles sein Ordnung hat, müssen natürlich die persönlichen und
Bankkontodaten angegeben werden. Bestenfalls verliert man das
eingesetzte Spielgeld.
Die
lustigsten Spielarten verspricht die
419er-Masche / Nigeria-Spam. Immer geht es um ein
mächtiges, aber durch widrige Umstände verwaistes Guthaben und es wäre
doch schade, wenn man sich das nicht teilen würde. Dann müssen jedoch
Bestechungsgelder oder Anwaltsgebühren vorgeschossen werden. Nur darauf
haben es die Täter abgesehen.
Besonders
gemein ist die Job-Masche,
bei der angeblich namhafte Firmen gute Anstellungen und Gehälter
versprechen.
Instinktorientiert ist hingegen die
Russian Bride-Masche, bei der
die große
Liebe oder auch nur ein schnelles Liebes-Abenteuer mit, klischeebehaftet,
meist jungen und blonden Frauen aus Russland versprochen wird.
Später braucht die Geliebte
Geld, um
auszureisen, Taschengeld, Schmiergeld und noch mehr Geld ...
Schließlich
ist noch die Lotterie-Masche
zu nennen, die meistens eine Spielart der Nigeria-Nasche ist:
Dem
Empfänger dieser Mails wird suggeriert, dass er einen hohen Geldbetrag
in Euro, Dollar oder einen anderen Währung gewonnen hätte. Man müsse
sich lediglich unter Angabe einiger persönlicher Daten bei Person XY
melden. Die Lotterien werden angeblich von namhaften Firmen durchgeführt
und auch die beteiligten Banken sind weltweit bekannt.
|
Cybercrime 
Juni 2011
(1)
Sabrina Berkenkopf, Ralf Benzmüller,
Gefährliche E-Mails