Angriff per "Fernbedienung": Spammer nutzen neue Methoden

24. August 2010
Reiner Backer Von Reiner Backer, Windows, Hardware, Linux ...

Spam-E-Mails mit angehängtem Bild sind out. Dafür steigt die Zahl der sogenannten Remote Images in Spam-E-Mails stark an. Besonders tückisch bei dieser Variante des Spam: Bei der Bilderversendung verzichtet der Spammer auf einen Anhang in der E-Mail selbst. Vielmehr integriert er einen HTML-Link in seine E-Mail, der auf ein Bild verweist - eine auf den ersten Blick umständliche Methode, die für Spammer jedoch durchaus Sinn hat.

MessageLabs Intelligence-Experten bei Symantec Hosted Services bringen Licht ins Dunkel: Der Spam-Inhalt lässt sich so auf äußerst einfache Weise modifizieren, da etwa Templates nicht mehr aktualisiert werden müssen. Des Weiteren enthält die E-Mail nur noch einige HTML-Zeilen, während die externen Bilder jeglichen gewünschten Inhalt haben können. Da so die Datenübertragung schneller abläuft, kann der Spammer viel mehr Angriffe in einer bestimmten Zeit starten als vorher.

Damit aber leider nicht genug: Derartige E-Mails werden kaum noch von Anti-Spam-Filtern erkannt. Anhänge scannende Filter lassen solche E-Mails in der Regel passieren. Zudem ermöglicht die Vorgehensweise mit Remote Images ein Web Monitoring. So kann der Spammer erkennen, wie oft seine Spam-E-Mails angeklickt wurden. Lädt das Opfer das angehängte Bild herunter, so ist es für den Spammer problemlos möglich, sämtliche Informationen des Nutzers - einschließlich IP-Adresse und E-Mail-Client - abzurufen.

Für einen wirkungsvollen Schutz raten die Experten von Symantec Hosted Services, jegliche E-Mails, die von unbekannten Quellen kommen, als verdächtig einzustufen. Hierzu bieten einige E-Mail-Clients sogar die Option, das Herunterladen von Remote Images generell zu verhindern. Diese Funktion ist besonders hilfreich: Einerseits können Spammer so nicht herausfinden, ob das Opfer die E-Mail überhaupt empfangen hat, andererseits kommt der Nutzer gar nicht erst in die Versuchung, den Link samt Inhalt zu öffnen.

Gratis: Die besten Viren-Scanner im Test

+ Gratis Eilmeldungen "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner,
  • das zeichnet einen guten Viren-Scanner aus,
  • Gratis Eilmeldungen sobald ein neuer Virus auftaucht.
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Weitere Artikel zum Thema

Gratis: Die besten Viren-Scanner im Test

+ "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner
  • Gratis Virus-Eilmeldungen
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Experten

Rudolf Ring twittert für @Computerwissen

Die von Ihnen eingegebene E-Mail Adresse ist nicht korrekt. Bitte korrgieren Sie Ihre Eingabe und klicken Sie auf "OK":

Bitte wählen Sie mindestens einen Newsletter aus und klicken Sie auf "OK"