Scotts Valley, Calif. / Wien / München, 16.06.2004 - Nach einer aktuellen Erhebung des Content Security-Spezialisten SurfControl hat sich die Zahl der Brand-Spoofing-Spams seit Januar 2004 um 500 % erhöht und ist seit Mai 2003 um den Faktor 51 gestiegen. Zudem warnt SurfControl Firmen und Privatanwender vor immer perfideren Tricks, welche von Brand-Spoof-Spammern angewandt werden. Prominentes Spoofing-Opfer war im Mai 2004 die amerikanische US Bank, deren Kunden per Email zum Verifizieren und Aktualisieren ihrer Internet-Banking-Konten aufgefordert wurden. Das in 15 Ländern agierende Forscherteam von SurfControl überwacht die weltweiten Spam-Trends und unterhält als Herzstück der SurfControl Content-Filter-Tools eine Datenbank mit digitalen Spam-Fingerabdrücken. Die Brand-Spoof-Spam, die sich im Mai gegen die US Bank richtete, war laut SurfControl einer der ausgefeiltesten Spam-Angriffe, die der Content-Filtering-Spezialist je registriert hat.
Laut Susan Larson, Vice President for Global Content bei SurfControl, ist die Zahl der von SurfControl identifizierten Brand-Spoofing-Spams in den ersten fünf Monaten diesen Jahres um 477 % (von 33 auf 155) gestiegen und hat von Mai 2003 bis heute um den Faktor 51 zugenommen (von 3 auf 155).
Brand-Spoofer verkleiden ihre betrügerischen Emails bevorzugt als Aufforderungen von real existierenden Geldinstituten und sonstigen Finanz- oder Versicherungsdienstleistern, um deren Kunden Passwörter und sonstige vertrauliche Daten zu entlocken. Diese werden aufgefordert, den in der Mail enthaltenen Firmenlink anzuklicken. Wer solch einer Aufforderung nachkommt, landete im Falle der US Bank auf einer Internetseite, in deren gefälschter Adressleiste die tatsächliche Web-Adresse der US Bank erschien. Die Leiste ist dabei so angelegt, dass sie die tatsächliche Adressleiste im Browser des Anwenders, die normalerweise die Server-Adresse des Spammers zeigen würde, verdeckt. Laut SurfControl ermitteln die Spammer mit speziellen Javascript-Codes die Position der Adressleiste im Web-Browser des Email-Empfängers, um sie mit der gefälschten Adressleiste, in der die scheinbar legitimen Adressangaben erscheinen, zu verdecken.
Mit dieser neuen Technik erscheinen solche Brand-Spoofing-Spams weit realistischer als bisher gemeldete Brand-Spoofs, die sich einen Bug im Microsoft Internet Explorer zunutze machten, um in der Adressleiste des Browsers die Adresse des gespooften Unternehmens anzeigen zu lassen.
"Der Anstieg derartig gefährlicher Spams hängt mit der wachsenden Internet-Nutzung und der steigenden Zahl unbedarfter Email-Nutzer zusammen", erklärt Gernot Huber, Marketing Manager Central Europe von SurfControl. "Hinzu kommt, dass zum Beispiel Spammer aus den USA immer öfter auf sichere Web-Hosting-Firmen im Ausland ausweichen, wo die US-Gesetze nicht gelten und eine Sperrung nicht zu befürchten ist. Verschärft wird das Problem außerdem durch das zunehmende Auftreten von Viren wie MyDoom, mit denen Spammer Emails anonym über befallene Rechner aussenden können", so Huber.
Maßnahmen gegen Brand-Spoofing
SurfControl empfiehlt Unternehmen die Beachtung folgender Richtlinien zum Schutz vor Brand-Spoofing-Risiken:
-User sollten bei der Beantwortung unaufgefordert erhaltener Emails unter keinen Umständen vertrauliche Informationen herausgeben. Bestehen irgendwelche Zweifel an der Legitimität einer Nachricht, sollte direkt Kontakt mit der jeweiligen Firma oder Organisation aufgenommen werden.
-Mitarbeiter sollten niemals einen Link in einer verdächtigen Email anklicken. Schon der einmalige Besuch einer Website kann Risiken wie das Eindringen eines Virus oder eines Trojaners in sich bergen, mit dem Spammer die Kontrolle über den Rechner übernehmen können.
-Die gesamte Virenschutz- und Betriebssystem-Software sollte stets auf dem aktuellsten Stand und mit den neuesten Updates versehen sein.
-Sinnvoll ist auch die regelmäßige Nutzung von Informationsquellen zu neuesten Spam-Wellen. So versendet SurfControl an seine Kunden regelmäßige Network Risk Alerts.
Firmen, welche den SurfControl Email Filter einsetzen, können sämtliche ermittelten Spams umgehend blockieren, indem die IT-Administratoren diese zu dem Regelwerk des Filters hinzufügen. Der spezielle Anti-Spam Agent von SurfControl bedient sich einer Technik zur Erkennung digitaler Signaturen und vergleicht Emails mit einer fortlaufend aktualisierten Datenbank bekannter Spams, in der auch die neuesten Brand-Spoofing-Spams verzeichnet sind. Zudem können Firmen die Multi-Layer-Technologie von SurfControl nutzen, die mit einer lexikalischen Analyse auf der Basis boolescher Logik präzise Regeln und Nachschlagewerke für die Spam-Identifikation erstellt. Der SurfControl Email Filter gibt Firmen überdies die Möglichkeit, Worte, Wortfolgen und alphanumerische Zeichenfolgen hinzuzufügen, zu editieren oder zu löschen. Auf diese Weise können spezielle Regeln zur Identifikation von solchen Spams erstellt werden, die typisch für eine bestimmte Firma oder Branche sind.
Über SurfControl
SurfControl (London Stock Exchange: SRF) ist laut einer Studie von IDC (Content Security: Enhancing Information Security with Web and Email Filtering, August 2002) weltweiter Marktführer im Bereich Web- und Email-Filtering. Das Unternehmen hat sich mit seinen Filterprodukten darauf spezialisiert, unerwünschte Emails und gefährliche Inhalte in Firmennetzwerken zu blockieren und neue Risiken gleich im Entstehen zu bekämpfen. SurfControl gilt als Vorreiter im Content-Security-Markt, für den Analysten bis 2007 ein Wachstum auf einen Jahresumsatz von 2 Mrd. $ prognostizieren. Als bisher einziger Hersteller bietet SurfControl kombinierte Content-Security-Lösungen an, die Web-, Email- (einschließlich Spam- und Virenschutz) und Instant-Message-Filter integrieren. Die Lösungen arbeiten allesamt mit einer weltweit bislang einzigartigen Content-Datenbank sowie mit lernfähigen Filtermechanismen zur automatisierten Content-Erkennung. Zu den weltweiten Partnern von SurfControl gehören unter anderem Sun Microsystems, Check Point, Cisco, IBM, Research In Motion und Nokia. Das Unternehmen zählt weltweit über 20.000 Kunden, darunter zahlreiche der weltweit größten Unternehmen. SurfControl beschäftigt weltweit rund 450 Mitarbeiter an neun Standorten in den USA, Europa und in der asiatisch-pazifischen Region. www.surfcontrol.com
Pressekontakt:
SurfControl
Gernot Huber
Dorotheergasse 7
A-1010 Wien
Tel.: 0043-1-5134415-118
Fax: 0043-1-5134402
Email: gernot.huber@surfcontrol.com
SCHWARTZ Public Relations
Isabel Radwan, Felix Hansel
Adelgundenstr. 10
D-80538 München
Tel.: 0049-89-211871-34/-35
Fax: 0049-89-211871-50
Email: ir@schwartzpr.de / fh@schwartzpr.de
X