Angriff per "Fernbedienung": Spammer nutzen neue Methoden

Spam-E-Mails mit angehängtem Bild sind out. Dafür steigt die Zahl der sogenannten Remote Images in Spam-E-Mails stark an. Besonders tückisch bei dieser Variante des Spam: Bei der Bilderversendung verzichtet der Spammer auf einen Anhang in der E-Mail selbst. Vielmehr integriert er einen HTML-Link in seine E-Mail, der auf ein Bild verweist - eine auf den ersten Blick umständliche Methode, die für Spammer jedoch durchaus Sinn hat.

MessageLabs Intelligence-Experten bei Symantec Hosted Services bringen Licht ins Dunkel: Der Spam-Inhalt lässt sich so auf äußerst einfache Weise modifizieren, da etwa Templates nicht mehr aktualisiert werden müssen. Des Weiteren enthält die E-Mail nur noch einige HTML-Zeilen, während die externen Bilder jeglichen gewünschten Inhalt haben können. Da so die Datenübertragung schneller abläuft, kann der Spammer viel mehr Angriffe in einer bestimmten Zeit starten als vorher.

Damit aber leider nicht genug: Derartige E-Mails werden kaum noch von Anti-Spam-Filtern erkannt. Anhänge scannende Filter lassen solche E-Mails in der Regel passieren. Zudem ermöglicht die Vorgehensweise mit Remote Images ein Web Monitoring. So kann der Spammer erkennen, wie oft seine Spam-E-Mails angeklickt wurden. Lädt das Opfer das angehängte Bild herunter, so ist es für den Spammer problemlos möglich, sämtliche Informationen des Nutzers - einschließlich IP-Adresse und E-Mail-Client - abzurufen.

Für einen wirkungsvollen Schutz raten die Experten von Symantec Hosted Services, jegliche E-Mails, die von unbekannten Quellen kommen, als verdächtig einzustufen. Hierzu bieten einige E-Mail-Clients sogar die Option, das Herunterladen von Remote Images generell zu verhindern. Diese Funktion ist besonders hilfreich: Einerseits können Spammer so nicht herausfinden, ob das Opfer die E-Mail überhaupt empfangen hat, andererseits kommt der Nutzer gar nicht erst in die Versuchung, den Link samt Inhalt zu öffnen.