Spam-Mails - bis dato eine ärgerliche aber auch mehr oder minder harmlose Begleiterscheinung des Internets - entwickeln sich nun zu einer ernsthaften Bedrohung, die für Opfer solcher Angriffe verheerende Folgen haben könnte.
Die Methoden der Spammer sind aufgrund ihrer Effizienz schon längst ins Interessensspektrum von Phishern gerückt. Was für Internet Betrüger eine erfolgreiche Kooperation ist, stellt für ihre Opfer ein doppeltes Gefahrenpotenzial dar: Spams verursachen zeitliche Verluste bei der Bearbeitung von E-Mails - was im Fall eines privaten Anwenders weniger drastische Folgen als für Mitarbeiter eines Unternehmens, die Produktivitätseinbussen bei der Überprüfung der eingehenden Post erdulden müssen, hat. Hinzu kommen finanzielle Verluste und rechtliche Konsequenzen als Auswirkungen der Phishing-Methode.
Phisher nutzen durch den Massenversand von Mails den Multiplikationseffekt ihrer Malware. Zahlreiche Junk Mails, als Nachrichten von seriösen Absendern getarnt, erreichen auf diese Weise Postfächer von potentiellen Opfern. Die betroffenen User werden darin entweder direkt nach ihren Zugangsdaten für Online Bankunternehmen gefragt oder mit getürkten Webseiten verbunden. "Allem Anschein nach erweitern Phisher ihr eigenes Fachwissen mit dem Know-How der Spammer, um ihre Erfolgschancen mit einem einzigen Angriff zu vervielfachen", so Luis Corrons, Direktor der PandaLabs.
Der Spam-Phishing-Angriff kann durch die Umrüstung eines Rechners zum Zombie eine weitere Gefahr bergen. Ein Zombie entsteht, wenn der Malware-Programmierer mit Hilfe von Bots die Kontrolle über den infizierten Rechner übernimmt, um beispielsweise Spams zu versenden. Entgeht man also einer Phishing-Attacke, weil man schlicht und einfach keinen Online Bank-Service nutzt, besteht immer noch die Möglichkeit als Mittel zum Zweck benutzt zu werden. Besonders fatal dabei: Jede strafrechtliche Ermittlung führt direkt zum Eigentümer des Zombie-Rechners, der die Konsequenzen tragen muss. Die Identität des wahren Angreifers bleibt im Verborgenen.
Gegen solche Angriffe - so Sicherheitsexperten - helfen nur ein regelmäßiges Überprüfen des Systems und der Einsatz von proaktiven Technologien als Ergänzung von herkömmlichen Antiviren-Lösungen, die in ihrer Analyse abhängig von Signaturdateien sind.
|