Kommende Woche entscheidet sich, wer der nächste Präsident der Vereinigten Staaten von Amerika wird. Cyberkriminellen dürfte der Ausgang dieser Wahlen relativ egal sein. Die Tatsache, dass Wahlen stattfinden interessiert sie dagegen schon. Aufgrund des Wahlkampfs hat sich nach Angaben von Secure Computing das in den USA produzierte Spamvolumen verdoppelt. Barack Obama liegt mit 80 Prozent Nennungen in Spam-E-Mails deutlich vor John McCain. Spammer setzen auf die Neugier der Internet-Nutzer und verschicken zu relevanten Ereignissen Massenmails, die besonders aktuelle Informationen oder Bilder versprechen. Die sind mit Schadsoftware gespickt. Das sei ein wichtiger Trend, so Referenten auf dem 6. Antispam-Gipfel in Wiesbaden. Die nächste Spam-Welle erwartet Patrick Peterson, Vice President Technology bei Cisco für Weihnachten
"In den bald beginnenden Ferienzeit erwarten wir viele von diesen "netten" Mails, die lauten "wir können ihr Pakte leider nicht ausliefern" oder "Wir können ihr Paket nicht ausliefern". Auf diese Tricks fallen sehr viel mehr Leute herein als dies früher der Fall war."
Für Enno Cramer, Entwickler beim Berliner Antispam-Experten Eleven ist dieses so genannte Social Networking eine der wichtigsten Entwicklungen des letzten Jahres:
"Die wichtigsten Trends waren mit Sicherheit das Social Networking, die Verbesserung des Social Networkings von den Spammern, dass die E-Mails, die sie verschicken, einfach authentischer wirken, besser rüberkommen, sehr viel professioneller im Ganzen wirken. Sowie als zweites die Ausbreitung von Spam über legitime Infrastrukturen also nicht direkt von Bot-Netzen eingeliefert zu werfen, sondern über Webmail-Frontends oder über legitime Server von Unternehmen oder Internet Service Providern."
Weil mehr normale Bürorechner zum Spam-Versand missbraucht werden, taucht die unerwünschte Post auch nicht mehr vor allem am Wochenende auf. Im September kursierten laut Zahlen des Antispam-Experten Retarus an Werktagen über 60 Prozent aller Spam-Mails während der üblichen Bürozeiten. Cisco-Experte Peterson verweist zudem auf ein Umdenken bei den Cyberkriminellen. Die seien nicht mehr mit einer Addierung von Penny-Beträgen aus dem Verschicken unerwünschter Werbung zufrieden. Eine Konsequenz: Die Zunahme so genannter Scareware, also Angst einflößender Programme. Das sind von Kriminellen verschickte Programme, die sich als Sicherheitssoftware tarnen. Sie gaukeln Sicherheitslücken vor und kassieren dafür, dass sie diese schließen. Auch habe sich die Zahl der Internet-Seiten erhöht, die von Cyberkriminellen verändert wurden, sagt Peterson. Diese schleusen in den Code der Seiten eigene Befehle ein. Das habe es früher auch schon gegeben, aber nun würden Homepages schneller aus kleinen Bausteinen zusammengestrickt und seien damit anfälliger:
"Was sich verändert hat, ist, dass viele Leute diese Multimediaseiten haben. Viele dieser Seiten werden schnell zusammengebaut, mit vielen Inhalten aus dem Web 2.0. Die Betreiber verwenden dabei oft Technologien, bevor sie wissen, wie man diese sicher machen kann."
Die Betreiber von Internet-Seiten seien zu versessen auf neue Features:
"Sie sollten sich nicht nur auf das nächste neue Feature konzentrieren, auf die nächste Möglichkeit, Umsatz zu erzielen. Sie sollten vielmehr darauf achten, wie sie die Seiten so gestalten, dass sie sicher sind. Darauf wird noch viel zu wenig Wert gelegt."
Doch nicht alleine die Betreiber von Internet-Seiten machen Spammern das Leben zu einfach. Auch die Politik adressiere das Problem nach wie vor nicht besonders effizient, poltert Richard Cox, Geschäftsführer von Spamhaus. Ihn stören vor allem die hohen Hürden für den Datenaustausch zwischen Providern
"Der Informationsaustausch zwischen Service Providern ist sehr schwierig und nach europäischem Datenschutzrecht fast unmöglich. Das bedeutet, dass ein Spammer von einem Internet-Anbieter zum nächsten gehen kann, ohne dass der etwas über den kriminellen Hintergrund weiß."
Auch die EU-Kommission sehe durchaus Handlungsbedarf, meinte Merjin Schik von der Generaldirektion Informationsgesellschaft. Die Kommission will die grenzübergreifende Zusammenarbeit gegen Spammer vereinfachen. Vorschläge für entsprechende Gesetzesänderungen sind vorbereitet und könnten noch in dieser Legislaturperiode durch das Parlament. Ein entscheidender Faktor aber sind die Menschen, die das Internet im Alltag nutzen. Die sollten ihren gesunden Menschenverstand nutzen, so Peterson:
"Wenn Sie auf der Straße jemandem begegnen und der sagt: "Mit ihrem Auto stimmt etwas nicht, geben Sie mir 200 Dollar und ich kümmere mich darum", dann würden Sie das doch nicht glauben. Wenn Ihr Computer behauptet, er sei infiziert, dann sollten Sie auch hier ihren Verstand walten lassen."
"In den bald beginnenden Ferienzeit erwarten wir viele von diesen "netten" Mails, die lauten "wir können ihr Pakte leider nicht ausliefern" oder "Wir können ihr Paket nicht ausliefern". Auf diese Tricks fallen sehr viel mehr Leute herein als dies früher der Fall war."
Für Enno Cramer, Entwickler beim Berliner Antispam-Experten Eleven ist dieses so genannte Social Networking eine der wichtigsten Entwicklungen des letzten Jahres:
"Die wichtigsten Trends waren mit Sicherheit das Social Networking, die Verbesserung des Social Networkings von den Spammern, dass die E-Mails, die sie verschicken, einfach authentischer wirken, besser rüberkommen, sehr viel professioneller im Ganzen wirken. Sowie als zweites die Ausbreitung von Spam über legitime Infrastrukturen also nicht direkt von Bot-Netzen eingeliefert zu werfen, sondern über Webmail-Frontends oder über legitime Server von Unternehmen oder Internet Service Providern."
Weil mehr normale Bürorechner zum Spam-Versand missbraucht werden, taucht die unerwünschte Post auch nicht mehr vor allem am Wochenende auf. Im September kursierten laut Zahlen des Antispam-Experten Retarus an Werktagen über 60 Prozent aller Spam-Mails während der üblichen Bürozeiten. Cisco-Experte Peterson verweist zudem auf ein Umdenken bei den Cyberkriminellen. Die seien nicht mehr mit einer Addierung von Penny-Beträgen aus dem Verschicken unerwünschter Werbung zufrieden. Eine Konsequenz: Die Zunahme so genannter Scareware, also Angst einflößender Programme. Das sind von Kriminellen verschickte Programme, die sich als Sicherheitssoftware tarnen. Sie gaukeln Sicherheitslücken vor und kassieren dafür, dass sie diese schließen. Auch habe sich die Zahl der Internet-Seiten erhöht, die von Cyberkriminellen verändert wurden, sagt Peterson. Diese schleusen in den Code der Seiten eigene Befehle ein. Das habe es früher auch schon gegeben, aber nun würden Homepages schneller aus kleinen Bausteinen zusammengestrickt und seien damit anfälliger:
"Was sich verändert hat, ist, dass viele Leute diese Multimediaseiten haben. Viele dieser Seiten werden schnell zusammengebaut, mit vielen Inhalten aus dem Web 2.0. Die Betreiber verwenden dabei oft Technologien, bevor sie wissen, wie man diese sicher machen kann."
Die Betreiber von Internet-Seiten seien zu versessen auf neue Features:
"Sie sollten sich nicht nur auf das nächste neue Feature konzentrieren, auf die nächste Möglichkeit, Umsatz zu erzielen. Sie sollten vielmehr darauf achten, wie sie die Seiten so gestalten, dass sie sicher sind. Darauf wird noch viel zu wenig Wert gelegt."
Doch nicht alleine die Betreiber von Internet-Seiten machen Spammern das Leben zu einfach. Auch die Politik adressiere das Problem nach wie vor nicht besonders effizient, poltert Richard Cox, Geschäftsführer von Spamhaus. Ihn stören vor allem die hohen Hürden für den Datenaustausch zwischen Providern
"Der Informationsaustausch zwischen Service Providern ist sehr schwierig und nach europäischem Datenschutzrecht fast unmöglich. Das bedeutet, dass ein Spammer von einem Internet-Anbieter zum nächsten gehen kann, ohne dass der etwas über den kriminellen Hintergrund weiß."
Auch die EU-Kommission sehe durchaus Handlungsbedarf, meinte Merjin Schik von der Generaldirektion Informationsgesellschaft. Die Kommission will die grenzübergreifende Zusammenarbeit gegen Spammer vereinfachen. Vorschläge für entsprechende Gesetzesänderungen sind vorbereitet und könnten noch in dieser Legislaturperiode durch das Parlament. Ein entscheidender Faktor aber sind die Menschen, die das Internet im Alltag nutzen. Die sollten ihren gesunden Menschenverstand nutzen, so Peterson:
"Wenn Sie auf der Straße jemandem begegnen und der sagt: "Mit ihrem Auto stimmt etwas nicht, geben Sie mir 200 Dollar und ich kümmere mich darum", dann würden Sie das doch nicht glauben. Wenn Ihr Computer behauptet, er sei infiziert, dann sollten Sie auch hier ihren Verstand walten lassen."