SurfControl, laut IDC weltweiter Marktführer im Bereich Web und Email Filtering, warnt vor einer neuen Welle von so genannten Brand-Spoofing-Spams. Nach Beobachtungen des Unternehmens hat sich die Anzahl entsprechender Emails in den USA seit Dezember bereits verdoppelt. Im März 2003 wurden die ersten drei Typen von Brand-Spoofing-Spams festgestellt, bis heute ist die Anzahl auf über 43 gestiegen. Brand-Spoofing ist ein weiterer Beleg dafür, dass Spam-Emails immer kriminellere Formen annehmen und die Aktivitäten von Spammern sich mittlerweile auf dem Niveau von Hackern bewegen.
Neuester Spam-Trend: Brand-Spoofing
Kennzeichnend für Brand-Spoofing ist, dass Spammer in betrügerischer Absicht eine Email versenden, die scheinbar von einem bekannten und vertrauenswürdigen Unternehmen stammt. Der Spammer, der sich meist als offizieller Vertreter der Kundendienst- oder Sicherheitsabteilung ausgibt, verweist den Empfänger per Link an eine gefälschte Adresse, die der originalen Website täuschend ähnelt. Auf dieser Seite werden dann zum Beispiel vertrauliche finanzielle und persönliche Informationen abgefragt, die anschließend für kriminelle Handlungen verwendet werden können.
Besonders häufig sind Banken von Brand-Spoofing betroffen. So gab es im Februar eine Welle von entsprechenden Spams, die sich an die Kunden der MBNA Europe Bank richteten. Die Emails waren als "offizielle Benachrichtigung" der Bank ausgewiesen und gaben vor, dass zum Einsatz eines neuen Sicherheitssystems jeder Kunde seinen Account für ein technisches Update aktivieren müsse. Über den entsprechenden Link in der Email landeten getäuschte Kunden aber auf einer gefälschten Seite, die von den Urhebern der Spam-Nachricht in der Absicht betrieben wurde, die Log-in-Daten der Kunden zu stehlen.
Die Versender der Brand-Spoofing-Spams werden nach Beobachtungen von SurfControl dabei immer dreister und missbrauchen verstärkt Ängste der US-Bevölkerung in Bezug auf terroristische Aktivitäten (Homeland Security). In den USA gaukeln neueste Brand-Spoofing-Spams zum Beispiel vor, vom FBI, der Federal Deposit Insurance Corporation (FDIC) oder der FinCen, einer Organisation des US-Finanzministeriums, zu kommen.
Besonders ausgefeilte Brand-Spoofs machen sich überdies einen Bug im Microsoft Internet Explorer zunutze. Dieser ermöglicht es, dass in der Adressleiste des Browsers die URL des gespooften Unternehmens erscheint, während der dargestellte Inhalt von der Website des Spammers stammt. Zwar wurde unlängst ein Patch für diesen speziellen Bug veröffentlicht, SurfControl warnt Unternehmen aber dennoch, bezüglich ähnlicher sicherheitskritischer Spoofing-Techniken auf der Hut zu sein.
"Wir haben es hier mit einer besonders intelligenten Art von Internet-Kriminalität zu tun, die deutlich zeigt, dass Spam-Emails zu einer globalen Bedrohung geworden sind, die von Schülern, Hackern, windigen Unternehmern und Terroristen gleichermaßen eingesetzt werden", betont Gernot Huber, Marketing Manager Central Europe bei SurfControl. "Wie auch bei Viren bleibt den Unternehmen nichts anderes übrig, als dieser Bedrohung mit komplexen Filtertechniken entgegenzutreten."
Maßnahmen gegen Brand-Spoofing
SurfControl empfiehlt Unternehmen die Beachtung folgender Richtlinien zum Schutz vor Brand-Spoofing-Risiken:
* User sollten bei der Beantwortung unaufgefordert erhaltener Emails unter keinen Umständen vertrauliche Informationen herausgeben. Bestehen irgendwelche Zweifel an der Legitimität einer Nachricht, sollte direkt Kontakt mit der jeweiligen Firma oder Organisation aufgenommen werden.
* Mitarbeiter sollten niemals einen Link in einer verdächtigen Email anklicken. Schon der einmalige Besuch einer Website kann Risiken wie das Eindringen eines Virus oder eines Trojaners in sich bergen, mit dem Spammer die Kontrolle über den Rechner übernehmen können.
* Die gesamte Virenschutz- und Betriebssystem-Software sollte stets auf dem aktuellsten Stand und mit den neuesten Updates versehen sein.
Spezielle Email-Filterlösungen können mögliche Risiken ebenfalls erheblich mindern, indem etwaige Spam-Nachrichten bereits vor dem Eindringen in das Firmennetz aufgehalten werden. Unternehmen, die mit dem SurfControl Email Filter arbeiten, können jede identifizierte betrügerische Email blockieren. Der spezielle Anti-Spam Agent von SurfControl nutzt außerdem eine digitale Signaturerkennungs-Technologie und vergleicht eingehende Emails mit einer ständig aktualisierten Datenbank bekannter Spams, darunter auch die neuesten Brand-Spoofs.
SurfControl wird seinen SurfControl Email Filter neben seinen anderen Content-Filtering-Lösungen auf dem Gebiet Web- und Instant-Message-Filtering auf der diesjährigen CeBIT in Halle 1, Stand 5E2 präsentieren.
Über SurfControl
SurfControl (London Stock Exchange: SRF) ist laut einer Studie von IDC (Content Security: Enhancing Information Security with Web and Email Filtering, August 2002) weltweiter Marktführer im Bereich Web und Email Filtering. Das Unternehmen hat sich mit seinen Filterprodukten darauf spezialisiert, unerwünschte Emails und gefährliche Inhalte in Firmennetzwerken zu blockieren und neue Risiken gleich im Entstehen zu bekämpfen. SurfControl gilt als Vorreiter im Content-Security-Markt, für den Analysten bis 2007 ein Wachstum auf einen Jahresumsatz von 2 Mrd. $ prognostizieren. Als bisher einziger Hersteller bietet SurfControl kombinierte Content-Security-Lösungen an, die Web-, Email- (einschließlich Spam- und Virenschutz) und Instant-Message-Filter integrieren. Die Lösungen arbeiten allesamt mit einer weltweit bislang einzigartigen Content-Datenbank sowie mit lernfähigen Filtermechanismen zur automatisierten Content-Erkennung. Zu den weltweiten Partnern von SurfControl gehören unter anderem Sun Microsystems, Check Point, Cisco, IBM, Research In Motion und Nokia. Das Unternehmen zählt weltweit über 20.000 Kunden, darunter zahlreiche der weltweit größten Unternehmen. SurfControl beschäftigt weltweit rund 450 Mitarbeiter an neun Standorten in den USA, Europa und in der asiatisch-pazifischen Region.
Pressekontakt:
SurfControl
Gernot Huber
Dorotheergasse 7
A-1010 Wien
Tel.: 0043-1-5134415-118
Fax: 0043-1-5134402
Email: gernot.huber@surfcontrol.com
Web: www.surfcontrol.com
SCHWARTZ Public Relations
Isabel Radwan, Felix Hansel
Adelgundenstr. 10
D-80538 München
Tel.: 0049-89-211871-34/-35
Fax: 0049-89-211871-50
Email: ir@schwartzpr.de
Web: www.schwartzpr.de
Neuester Spam-Trend: Brand-Spoofing
Kennzeichnend für Brand-Spoofing ist, dass Spammer in betrügerischer Absicht eine Email versenden, die scheinbar von einem bekannten und vertrauenswürdigen Unternehmen stammt. Der Spammer, der sich meist als offizieller Vertreter der Kundendienst- oder Sicherheitsabteilung ausgibt, verweist den Empfänger per Link an eine gefälschte Adresse, die der originalen Website täuschend ähnelt. Auf dieser Seite werden dann zum Beispiel vertrauliche finanzielle und persönliche Informationen abgefragt, die anschließend für kriminelle Handlungen verwendet werden können.
Besonders häufig sind Banken von Brand-Spoofing betroffen. So gab es im Februar eine Welle von entsprechenden Spams, die sich an die Kunden der MBNA Europe Bank richteten. Die Emails waren als "offizielle Benachrichtigung" der Bank ausgewiesen und gaben vor, dass zum Einsatz eines neuen Sicherheitssystems jeder Kunde seinen Account für ein technisches Update aktivieren müsse. Über den entsprechenden Link in der Email landeten getäuschte Kunden aber auf einer gefälschten Seite, die von den Urhebern der Spam-Nachricht in der Absicht betrieben wurde, die Log-in-Daten der Kunden zu stehlen.
Die Versender der Brand-Spoofing-Spams werden nach Beobachtungen von SurfControl dabei immer dreister und missbrauchen verstärkt Ängste der US-Bevölkerung in Bezug auf terroristische Aktivitäten (Homeland Security). In den USA gaukeln neueste Brand-Spoofing-Spams zum Beispiel vor, vom FBI, der Federal Deposit Insurance Corporation (FDIC) oder der FinCen, einer Organisation des US-Finanzministeriums, zu kommen.
Besonders ausgefeilte Brand-Spoofs machen sich überdies einen Bug im Microsoft Internet Explorer zunutze. Dieser ermöglicht es, dass in der Adressleiste des Browsers die URL des gespooften Unternehmens erscheint, während der dargestellte Inhalt von der Website des Spammers stammt. Zwar wurde unlängst ein Patch für diesen speziellen Bug veröffentlicht, SurfControl warnt Unternehmen aber dennoch, bezüglich ähnlicher sicherheitskritischer Spoofing-Techniken auf der Hut zu sein.
"Wir haben es hier mit einer besonders intelligenten Art von Internet-Kriminalität zu tun, die deutlich zeigt, dass Spam-Emails zu einer globalen Bedrohung geworden sind, die von Schülern, Hackern, windigen Unternehmern und Terroristen gleichermaßen eingesetzt werden", betont Gernot Huber, Marketing Manager Central Europe bei SurfControl. "Wie auch bei Viren bleibt den Unternehmen nichts anderes übrig, als dieser Bedrohung mit komplexen Filtertechniken entgegenzutreten."
Maßnahmen gegen Brand-Spoofing
SurfControl empfiehlt Unternehmen die Beachtung folgender Richtlinien zum Schutz vor Brand-Spoofing-Risiken:
* User sollten bei der Beantwortung unaufgefordert erhaltener Emails unter keinen Umständen vertrauliche Informationen herausgeben. Bestehen irgendwelche Zweifel an der Legitimität einer Nachricht, sollte direkt Kontakt mit der jeweiligen Firma oder Organisation aufgenommen werden.
* Mitarbeiter sollten niemals einen Link in einer verdächtigen Email anklicken. Schon der einmalige Besuch einer Website kann Risiken wie das Eindringen eines Virus oder eines Trojaners in sich bergen, mit dem Spammer die Kontrolle über den Rechner übernehmen können.
* Die gesamte Virenschutz- und Betriebssystem-Software sollte stets auf dem aktuellsten Stand und mit den neuesten Updates versehen sein.
Spezielle Email-Filterlösungen können mögliche Risiken ebenfalls erheblich mindern, indem etwaige Spam-Nachrichten bereits vor dem Eindringen in das Firmennetz aufgehalten werden. Unternehmen, die mit dem SurfControl Email Filter arbeiten, können jede identifizierte betrügerische Email blockieren. Der spezielle Anti-Spam Agent von SurfControl nutzt außerdem eine digitale Signaturerkennungs-Technologie und vergleicht eingehende Emails mit einer ständig aktualisierten Datenbank bekannter Spams, darunter auch die neuesten Brand-Spoofs.
SurfControl wird seinen SurfControl Email Filter neben seinen anderen Content-Filtering-Lösungen auf dem Gebiet Web- und Instant-Message-Filtering auf der diesjährigen CeBIT in Halle 1, Stand 5E2 präsentieren.
Über SurfControl
SurfControl (London Stock Exchange: SRF) ist laut einer Studie von IDC (Content Security: Enhancing Information Security with Web and Email Filtering, August 2002) weltweiter Marktführer im Bereich Web und Email Filtering. Das Unternehmen hat sich mit seinen Filterprodukten darauf spezialisiert, unerwünschte Emails und gefährliche Inhalte in Firmennetzwerken zu blockieren und neue Risiken gleich im Entstehen zu bekämpfen. SurfControl gilt als Vorreiter im Content-Security-Markt, für den Analysten bis 2007 ein Wachstum auf einen Jahresumsatz von 2 Mrd. $ prognostizieren. Als bisher einziger Hersteller bietet SurfControl kombinierte Content-Security-Lösungen an, die Web-, Email- (einschließlich Spam- und Virenschutz) und Instant-Message-Filter integrieren. Die Lösungen arbeiten allesamt mit einer weltweit bislang einzigartigen Content-Datenbank sowie mit lernfähigen Filtermechanismen zur automatisierten Content-Erkennung. Zu den weltweiten Partnern von SurfControl gehören unter anderem Sun Microsystems, Check Point, Cisco, IBM, Research In Motion und Nokia. Das Unternehmen zählt weltweit über 20.000 Kunden, darunter zahlreiche der weltweit größten Unternehmen. SurfControl beschäftigt weltweit rund 450 Mitarbeiter an neun Standorten in den USA, Europa und in der asiatisch-pazifischen Region.
Pressekontakt:
SurfControl
Gernot Huber
Dorotheergasse 7
A-1010 Wien
Tel.: 0043-1-5134415-118
Fax: 0043-1-5134402
Email: gernot.huber@surfcontrol.com
Web: www.surfcontrol.com
SCHWARTZ Public Relations
Isabel Radwan, Felix Hansel
Adelgundenstr. 10
D-80538 München
Tel.: 0049-89-211871-34/-35
Fax: 0049-89-211871-50
Email: ir@schwartzpr.de
Web: www.schwartzpr.de
