Spam

Digitale Verteidigung

Von Lothar Lochmaier

3. Teil: Image- und wirtschaftliche Schäden

Image- und wirtschaftliche Schäden

Aufgrund von False Positives verloren gegangene geschäftskritische Nachrichten können außerdem dazu führen, dass Aufträge verloren gehen, Kunden abspringen - und damit massive wirtschaftliche, aber auch Imageschäden nach sich ziehen. Nach einer Modellrechnung gehen bereits bei einer False-Positive-Rate von 0,1 Prozent und einem Mail-Aufkommen von 100.000 Mails pro Woche rund 100 Mails verloren.

"Spam beeinflusst nicht nur die die Mitarbeiterproduktivität, sondern verbraucht auch Bandbreiten- und Speicherressourcen und kann die Messaging-Infrastruktur eines Unternehmens verlangsamen oder komplett blockieren", ergänzt Raimund Genes, CTO Anti-Malware beim Sicherheitsspezialisten Trend Micro.

Die Liste der gängigen Attacken, die einen Einfluss auf den geschäftlichen Erfolg des Unternehmens haben, ist lang. Im Expertenjargon sind diese in klingende englische Fachbegriffe verpackt, wie Bulk-E-Mail-Attacken, Directory-Harvest-Attacken (DHA) oder Bounced-Mail-Attacken. "All diese Varianten können die Messaging-Infrastruktur überfluten, und durch Phishing und Spyware können vertrauliche Daten in falsche Hände gelangen", so Genes.

Angreifer tüfteln an effizienten Virenmustern

Nach Auffassung des Experten lassen sich daraus folgende nicht unerhebliche Kosten für das Unternehmen ableiten. Erstens: Ein Teil der Infrastruktur und Ressourcen verpufft nutzlos. Die Produktivität der Mitarbeiter sinkt, und im Gegenzug dazu erhöhen sich die IT-Kosten. Dies führe nicht nur zu Verzögerungen im E-Mail-Verkehr, so Genes weiter: "Als weitere Folge tritt auch das Risiko von Informationslücken auf. Fehlende Bandbreiten wirken sich auf andere geschäftskritische Vorgänge aus. Oder es kommt zu Problemen infolge von Verstößen gegen gesetzliche Regularien wie der Compliance."

Während die Experten auf der Abwehrseite weiterhin mit spitzem Bleistift die steigenden Kosten nach oben kalkulieren, tüfteln die Angreifer an noch effizienteren Virenmustern, die eine klassische signaturbasierte Erkennung geradezu zum Statisten auf einem Nebenkriegsschauplatz degradiert. Wer nur reagiert, kann höchstens eine Schlacht, aber nicht den Krieg gewinnen.

Spammer setzen auf "kugelsicheres Hosting"

Ausgesprochen bequem und von praktischem Nutzen für die Trojanische Armee auf der anderen Seite des Grabens ist dabei, dass der Backend-Server die Malware alle dreißig Minuten automatisch neu kodiert, um den Anbietern von Antivirenlösungen das Aktualisieren der Signaturen zu erschweren. Ähnlich wie bei den Techniken bereits bekannter gekaperter Rechnernetzwerke (Botnets) schirmen die Akteure die Standorte der zentralen Command-and-Control-Server durch sogenannte Fast-Flux-Netzwerke ab, auf der Basis sich rasch fluktuierender DNS-Einträge.

Sicherheitsspezialist Messagelabs macht eine weitere ausgesprochen effiziente Methode aus, um eine geografische Lokalisierung zu verhindern beziehungsweise zu verschleiern. Denn mithilfe eines "kugelsicheren Hosting-Schemas" sind die Verursacher als variable Ziele nicht greifbar. Die Ermittler können den Ursprung der Attacke wie Hostingsites und Mailserver kaum lokalisieren oder gar ausschalten.

Der Storm-Worm-Trojaner nehme nach wie vor eine Spitzenposition unter den Gefahren ein, da er sich immer wieder neu erfinde und auf eine andere Weise tarne, kommentiert Mark Sunner, Chief Security Analyst bei Messagelabs. Auch die Abwehr müsse deshalb weiter aufrüsten. Angesichts des beträchtlichen Unruhepotenzials will der Dienstleister seine Schutzmaßnahmen auch auf bekannte Weblinks und E-Mail-Anhänge ausdehnen.