Derzeit gibt es eine neue
Flut von Spam- und Phishing-Mails, die so schnell wohl
nicht zu stoppen sein wird. Schuld daran sind neue
Techniken, mit denen sich Betrüger besonders gut
verstecken können, so das Computermagazin
c't
in
der aktuellen Ausgabe 18/07.
Bot-Netze
Mit einem Klick auf verseuchte E-Mail-Anhänge oder
Webseiten fängt man sich auf einem ungeschützten
PC schnell einen Trojaner ein. Ohne dass der Anwender
es merkt, wird der eigene Rechner Teil eines Bot-Netzes,
verschickt also ferngesteuert unerwünschte Werbe- oder
Phishing-Mails. Phishing-Mails haben es meist darauf
abgesehen, Zugangsdaten für Online-Banking zu erspähen,
indem sie den Empfänger auf gefälschte Bankseiten lotsen.
Trickreich
Die Versender von Spam verstehen es immer besser, sich
zu verstecken. Zwischen ihren zentralen Servern und den
unfreiwilligen Teilnehmern ihrer Bot-Netze ziehen sie
neue Zwischenschichten ein. Demzufolge findet zwischen
einem Rechner, der ohne Wissen seines Anwenders Werbe-Mails
verschickt, und dem zentralen Server keine direkte
Kommunikation mehr statt. Alles läuft über die
Vermittlungsstellen, die beliebig austauschbar und über
mehrere Länder verteilt sind.
Zusammenarbeit
"Will man heute einen Phishing-Server oder ein Netz
von Spammern ausschalten, hat man es gleich mit mehreren
Behörden in verschiedenen Ländern zu tun", berichtet
c't-Redakteur Jürgen Schmidt. "Das Ganze hat also neben
einer technischen Herausforderung auch eine bedeutende
juristische Ebene." Außerdem verhalten sich Internet-
Dienstleister, die an Kriminelle Server vermieten oder
Web-Adressen vergeben, häufig wenig kooperativ. Dabei
ist gerade ihre Mithilfe besonders wichtig.
Abschaltung
Bevor die Betrüger die neuen Techniken wie Rock Phish
und Fast Flux einsetzten, konnten Phishing-Seiten
zuletzt bereits nach wenigen Stunden oder höchstens
Tagen abgeschaltet werden. Inzwischen dauert es mitunter
Wochen und Monate, bis Behörden oder verschiedene
Organisationen eine Phishing-Seite aus dem Netz
entfernen. (red)