Thema: Spam diverses ....

[SiLæncer]

Das Fraunhofer-Institut für Sichere Informationstechnologie (SIT) hat in einem von Microsoft mitfinanzierten Test das Spamaufkommen bei kostenlosen Webmailkonten untersucht. Microsoft zeigte sich enttäuscht, dass Hotmail nicht auf den ersten Platz kam, so der Studienleiter.

Die Fraunhofer-Forscher haben das Spamaufkommen bei den großen deutschen Freemail-Diensten untersucht. "Wir wollten wissen, bei welchen E-Mail-Diensten man mit der kleinsten Anzahl von Spam zu rechnen hat", sagte Studienleiter Markus Schneider. Tester legten E-Mail-Accounts bei den Anbietern an und prüften, wie viel Werbung in den Postfächern landete. Danach bekamen Nutzer des E-Mail-Dienstes Yahoo die wenigsten unerwünschten Werbemails, auf dem zweiten Platz landete der Microsoft-Service Hotmail.

Für den Test wurden die E-Mail-Adressen für einen Teil des Zeitraums absichtlich im Internet publik gemacht, damit sie von den Spamversendern gefunden werden konnten. Dabei galten für alle Webmailer die gleichen Bedingungen, erklärte SIT-Sprecher Oliver Küch Golem.de auf Nachfrage. "Wir wollten untersuchen, wie sich der Umgang mit der eigenen E-Mail-Adresse im Spamaufkommen widerspiegelt."

Yahoo-Nutzer bekamen im Testzeitraum insgesamt acht Spamnachrichten, bei Hotmail waren es 13. Nutzer bei GMX bekamen dagegen 116 Spam-E-Mails. Die Tester vom Fraunhofer-Institut zählen auch die Werbemails der Dienstebetreiber mit zum Spamaufkommen. "Wir gehen nicht davon aus, dass man von dem eigenen Dienstanbieter lieber oder häufiger Werbung empfangen möchte als von anderen", sagte Schneider. Ohne die internen Werbesendungen erreichten die Testkonten bei GMX noch 36 Spam-E-Mails, bei Web.de 21, bei Hotmail und Yahoo waren es zehn beziehungsweise acht.

Der Test dauerte vier Wochen. Das Ergebnis sei deshalb eine Momentaufnahme und lasse sich nicht ohne weiteres verallgemeinern, räumte Schneider ein. Dienstanbieter entwickeln die technischen Abwehrmaßnahmen weiter, und auch die Spamversender lassen sich immer wieder neue Tricks einfallen, um diese zu überwinden.

Die Studie wurde nach Angaben des Fraunhofer-Instituts mit finanzieller Unterstützung von Microsoft erstellt. "Was wir testen und wie wir testen, wurde davon nicht beeinflusst", sagte Schneider Golem.de. Microsoft habe auch keinen Einfluss auf die Testmethodik gehabt. "Wir waren komplett frei in der Wahl unseres Vorgehens. Es hat Microsoft schon nicht so gut gefallen, dass sie nicht Erster geworden sind", so Schneider.

Allerdings wussten die anderen Betreiber nicht zuvor von dem Test, Microsoft dagegen schon. "Es kann natürlich sein, dass Microsoft seine Spamfilter in der Zeit besonders scharf gemacht hat", sagte Schneider. Nachträgliche Tests hätten dies aber nicht bestätigt.

Microsoft hat seinen Webmaildienst seit fünf Jahren nicht mehr beworben und plant in der nächsten Zeit hier eine Offensive, hat Golem.de aus dem Unternehmen erfahren. Nach eigenem Bekunden hatte Microsoft in Deutschland im Februar 2010 noch 8,7 Millionen aktive Nutzer. Als aktiv gilt, wer mindestens einmal im Monat seinen Hotmail-Account nutzt.

Quelle : www.golem.de

[SiLæncer]

United Internet sieht sich als Opfer in einem Kleinkrieg, den Microsoft gegen das deutsche Unternehmen begonnen habe. In einer von Microsoft mitfinanzierten Studie eines Fraunhofer-Instituts hatten die Webmailer Web.de und GMX schlecht abgeschnitten.

Web.de- und GMX-Sprecher Michael d'Aguiar hat eine Webmailer-Studie des Fraunhofer-Institut für Sichere Informationstechnologie (SIT) als "Microsoft-Propaganda"  bezeichnet. Microsoft führe einen Kleinkrieg gegen die United-Internet-Marken. Yahoo, Hotmail und Googles Freemail-Dienst erzielten in dem Test gute Ergebnisse, GMX und Web.de schnitten schlecht ab. Microsoft hatte die Studie mitfinanziert, was das SIT auch nicht verheimlicht hatte.

"Die Untersuchungskriterien, die Microsoft mit dem Fraunhofer-Institut vereinbart hat, lassen jedoch vermuten, dass es sich hierbei weniger um eine seriöse Untersuchung, als vielmehr um Propaganda für Microsofts Hotmail handelt", sagte d'Aguiar Golem.de. Der Leiter der Studie, Markus Schneider, betont dagegen: "Richtig ist, dass Microsoft die Studie finanziell unterstützt hat. Bei der Beauftragung haben wir aber sehr darauf bestanden, dass wir absolut unabhängig agieren können. Entsprechend unseres Vertrags hat Microsoft uns in der Wahl von Methoden und Testkriterien nicht beeinflusst."

Weiter kritisiert d'Aguiar, dass deutsche E-Mail-Provider anderen gesetzlichen Verpflichtungen unterlägen als ausländische. Deutsche E-Mail-Anbieter seien im Gegensatz zu den US-Firmen Microsoft, Yahoo und Google gesetzlich verpflichtet, elektronische Post auch zuzustellen. d'Aguiar: "E-Mails, die unser Rechenzentrum erreichen, müssen den Empfängern auch zugestellt werden, während amerikanische Anbieter an dieser Stelle E-Mails ungefragt löschen." Doch zugleich erklärte der Sprecher, täglich "vor" den Rechenzentren zwischen 600 Millionen und einer Milliarde E-Mails zu löschen, die bei einer ersten Überprüfung eindeutig als Spam identifiziert werden konnten. E-Mails mit dynamischen IP-Adressen dürften im Vorfeld geblockt werden. E-Mails, die im Rechenzentrum eintreffen, müssten dagegen auch zugestellt werden.

Ein weiteres Ergebnis der Fraunhofer-Studie war, dass bei keinem der kostenlosen Webmailer tatsächlich Spam-Nachrichten von externen Versendern im Posteingangsordner landeten. Für die Nutzer zähle einzig, wie viele Spams tatsächlich im Posteingang landete, so d'Aguiar. Die tatsächliche Zahl unerwünschter E-Mails sei nicht von Belang, wenn diese im dafür vorgesehen Spam-Ordner landeten. Beim Fraunhofer-Institut halten die Forscher dagegen, dass fast jeder E-Mailnutzer seinen Spam-Ordner kontrolliere, um fälschlich dort gelandete Post zu retten.

Die Tester vom Fraunhofer-Institut haben auch die Werbemails der Webmail-Dienstebetreiber mit zum Spamaufkommen gezählt. Auch dies will d'Aguiar nicht gelten lassen. Derartige Newsletter seien per Definition kein Spam, sagte der Sprecher. Die Wissenschaftler gingen dagegen nicht davon aus, dass Mailnutzer von dem eigenen Dienstanbieter lieber oder häufiger Werbung empfangen möchten als von anderen.

Quelle : www.golem.de

[Warpi]

Gab oder gibt es nicht eine Blacklist für Thunderbird ?
Damit ließe sich das Ganze doch Lokal lösen. Ohne Bevormundung durch durch MS und Konsorten 
Leider fällt mir der Name gerade nicht ein ...

[Jürgen]

Thunderbird hat ein eingebautes lernfähiges Spam-Filter, das hier ziemlich gut funktioniert.
Im Posteingang vorgefundene Spam markiert man als "Junk", wodurch die automatisch in einen eben so bezeichneten Ordner verschoben wird, den Thunderbird anschliessend zum Lernen verwendet.
Also nicht löschen, sondern verschieben (lassen).
Funktioniert hier deutlich besser als die Spam-Filter von GMX FreeMail, weshalb ich beide nacheinander arbeiten lasse und so nur noch alle paar Wochen unerkannte Spams erlebe, aber bisher noch überhaupt keine false positives..

[Jürgen]

Wie das Magazin Wired berichtet, hat das FBI im letzten Jahr Spam-Versender mit Informationen überführt, die aus deren Account bei Google Docs stammten. Laut Wired dürfte dies der erste Fall sein, in dem die Behörden vom zu großen Vertrauen der Beschuldigten in Cloud Computing profitieren.

Levi Beers und Chris de Diego wurden verdächtigt, Betreiber der Firma Pulse Marketing zu sein, die per mit einer Mail-Kampagne illegal  für ein Diät-Präparat namens Acai Pure geworben haben soll. Am 21. April 2009 erging ein Durchsuchungsbeschluss, der sich auch auf alle E-Mails und Dokumente erstreckte, die die beiden bei Google abgelegt hatten.

Google übergab das Material nach 10 Tagen an die Ermittlungsbehörden. Darunter befanden sich Tabellen, die den Versand von über 3 Millionen Werbe-Mails belegten, sowie eine Aufstellung von 8000 Yahoo-Mail-Accounts, die mit falschen Informationen angelegt worden waren, was gegen US-Gesetz (CAN-SPAM Act) verstößt.

Datenschützer warnen schon länger davor, dass Ermittlungsbehörden nach dem 1986 erlassenen Stored Communications Act besonders einfach auf Daten in der Cloud zugreifen könnten. Der dafür hinreichende Verdacht sei juristisch einfacher zu belegen als der, der für die Ausstellung eines Durchsuchungsbeschlusses notwendig ist, um lokale Datenträger zu beschlagnahmen.

Allerdings hat das FBI in diesem Fall den schwierigeren Weg gewählt und einen Beschluss erwirkt. Das erkennt auch EFF-Anwalt Kevin Bankston an, der einräumte, dass das Verhalten der Behörden – sofern der Durchsuchungsbefehl juristisch einwandfrei sei – den Forderung der Datenschützer entspreche: In der Cloud abgelegte Daten dürften nur aufgrund eines gültigen Durchsuchungsbeschluss angefordert werden.

Anders als bei einer realen Durchsuchung erfahren die Betroffenen bis zur Anklage nichts von einer online durchgeführten. Die Behörden sind nicht verpflichtet, sie zu informieren. Google-Sprecher Brian Richardson erklärte laut Wired, man versuche Kunden sogar schon vor der Herausgabe von Daten zu informieren, sofern dies legal sei und die Ermittlungen nicht gefährde. Damit hätten sie die Möglichkeit, dagegen juristische Mittel einzulegen. Doch Levi Beers erklärte, er habe monatelang nichts von der Herausgabe seiner Daten gewusst. (ad) Quelle und Links:
www.heise.de

[SiLæncer]

IT-Sicherheitsexperten zeigen in einem Experiment, wie leicht sich Nutzer von sozialen Netzwerken hinters Licht führen lassen. Für Betrüger ist der Aufwand von Netzwerk-Spam zwar höher, der Nutzen aber deutlich größer als bei klassischer Mail-Spam.

Der Siegeszug der sozialen Netzwerke, allen voran Facebook, ist ungebrochen. Daran ändert bislang auch ein löchriger Datenschutz nichts. Doch nun kündigt sich neuer Ärger an: Soziale Netzwerke eignen sich hervorragend für Spammer, jene Nervensägen, die ungefragt Sonderangebote für allerlei Überflüssiges und dubiose Geschäftsmodelle verschicken. Denn wie ein Experiment des rumänischen Antivirensoftware- Herstellers BitDefender zeigt, springen die Nutzer auf Netzwerk-Spam viel eher an als auf Spam-Emails, die nur noch als lästiger Datenmüll weggeklickt werden.

Eine Gruppe um BitDefender-Forscher George Petre fand heraus, dass sich Facebook-Nutzer überraschend leicht dazu verlocken lassen, Freundesanfragen von wildfremden Netzwerk-Mitgliedern anzunehmen. Damit nicht genug: Nutzer folgten auch arglos den Links, die ihnen ihre neuen „Freunde“ empfahlen.

Hierfür nutzten Petre und seine Kollegen die Netzwerk-internen Nachrichtenkanäle aus. Zwar hat Facebook, das nach eigenen Angaben 400 Millionen Profile enthält, ein Antispam-System. Das schützt aber besser gegen so genannte Phishing-Emails, mit denen User dazu verleitet werden sollen, auf gefälschten Webseiten Passwörter für bestimmte Online-Dienste zu verraten. Interne Spam-Nachrichten hingegen erkennt das System lange nicht so gut.

Für ihr Experiment legte die Petre-Gruppe zunächst falsche Facebook-Profile an: Drei enthielten so gut wie keine Informationen über den vermeintlichen neuen Nutzer, eins verriet ein paar Details, das fünfte hingegen bot reichlich Informationen. Unter diesen Profilen begannen die Forscher, sich in diversen populären Facebook-Gruppen anzumelden und Freundesanfragen zu starten.

Innerhalb von 24 Stunden hatten bereits 85 Nutzer Anfragen der ersten, leeren Profile angenommen, 108 die des mittleren und 111 die des freigiebigen Profils. Im Laufe der Stunden hätten sich die Bestätigungen beschleunigt, sagt Petre, da die Nutzer zunehmend gemeinsame Freunde in den falschen Profilen entdeckten. In einigen Fällen schickten die angefragten Personen eine Nachricht, in der sie fragten, woher denn der gemeinsame Freund bekannt sei. Obwohl die Forscher darauf grundsätzlich nicht antworteten, hätten viele Nutzer dann irgendwann doch auf „akzeptieren“ geklickt, so Petre.

In der nächsten Stufe des Experiments begannen Petres Leute, Links an die neuen Bekannten zu verschicken – ohne jede Information und dazu noch über Kurz-URL-Dienste (wie tinyURL oder bit.ly) unkenntlich gemacht. Obwohl die Nutzer also nicht wussten, wohin ein Link führen würde, klickte laut Petre ein Viertel ihn doch an.

Um möglichst viele zu erreichen, würden Netzwerk-Spammer immer wieder Gruppen einrichten, um Nutzer dorthin zu locken, sagt Petre. So hätten Betrüger etwa nach dem Erdbeben in Haiti eine Gruppe gegründet, die vorgab, die Firma Facebook sammele Spenden für die Erdbebenopfer. Innerhalb von zwei Tagen traten fast zwei Millionen Nutzer der Gruppe bei, bis der Schwindel aufflog und Facebook die Gruppe löschte. In dieser Zeit seien jedoch zahlreiche Spam-Nachrichten an die Mitglieder der Gruppe rausgegangen, weiß Petre.

Eine andere Strategie, um Kontakte zu knüpfen, nutze Spiele in sozialen Netzwerken, hat Petre herausgefunden. Ein Beispiel ist das populäre Farmville, in dem sich Facebook-Nutzer in einem virtuellen Landbau versuchen. Weil man in diesen Spielen mit der Hilfe von Freunden besser vorwärts kommt, tun sich viele mit ihren Mitspielern zusammen. Ganze Gruppen auf Facebook dienen einzig und allein dem Zweck, Mitstreiter für Farmville zu finden – was Betrügern ebenfalls neue Adressaten liefert.

Sind die Verbindungen einmal hergestellt, belassen es manche Spammer nicht einfach bei simplen Nachrichten. Sie sammeln auch Daten über Nutzer und deren Kontakte, um damit ihre Spams zielgerichteter zu formulieren, oder locken sie auf präparierte Webseiten. Die enthalten in harmlosen Fällen nur Werbung, dienen aber auch für Phishing-Angriffe oder die Implementierung von Schadsoftware mittels Seitenaufruf. Im Prinzip wäre es auch möglich, mit Software-Skripts die Email-Adressen aus Nutzerprofilen herauszuziehen. Allerdings hat Facebook hiergegen einige Schutzmechanismen entwickelt, die es erschweren, die Adressen unerkannt auszuspähen, so falsche Profile auffliegen könnten.

Experten halten die Gefahr, die von Spam in sozialen Netzwerken ausgeht, für erheblich: „Sie könnte sogar größer sein als klassische Spam-Mails, weil die Betrüger ein Vertrauen aufbauen können, dass über Massenmails nicht entwickelt werden kann“, warnt Garth Bruen, der die Antispam-Software Knujon entwickelt hat. Aus den Netzwerken können Spammer viele Details aus dem Alltagsleben ihrer Opfer erfahren. Und auch wenn der Aufwand für Cyberkriminelle größer ist, könnten sie am Ende viel mehr dabei gewinnen, sagt Bruen.

Kathy Liszka, Informatikerin an der Universität von Akron und Vorsitzende der MIT Spam Conference, sieht auch eine Akzentverschiebung in den neuen Machenschaften. Bislang konnte man gegen Spam mit mathematischen und statistischen Methoden angehen. Weil man es nun aber mit Social Engineering zu tun habe, der sozialen Manipulation von Nutzern, würden IT-Sicherheitsunternehmen zunehmend Psychologen anheuern, bemerkt Liszka. George Petres Arbeit zeige, dass soziale Netzwerke Online-Betrügern einen reichen Nährboden böten. „Wenn wir die Psychologie nicht in den Vordergrund stellen, wird es schwer für uns.“

Quelle : http://www.heise.de/tr/

[SiLæncer]

Der Antivirenhersteller Sophos hat seine vierteljährliche Statistik darüber veröffentlicht, aus welchen Ländern weltweit die meisten Spam-Mails stammen. Den traurigen Spitzenplatz halten demnach auch im ersten Quartal 2010 wie zuvor die USA mit gut 13 Prozent Anteil am weltweiten Spam-Aufkommen, gefolgt von Indien (7,3%), Brasilien (6,8%) und Südkorea (4,8%). Deutsche Computer versenden 3,2 Prozent aller Spam-Mails weltweit – Platz 6. Den größten Sprung in dieser Liste gegenüber der vorigen Ausgabe hat China gemacht: Nur noch 1,9 Prozent allen Spams stammt aus dem Reich der Mitte, das damit von Platz 7 auf Platz 15 rutscht.

Nach Kontinenten liegt allerdings Asien mit gut einem Drittel aller Spam-Mails immer noch knapp vor Europa; Nordamerika folgt mit 16,9 Prozent auf Platz 3.

Bis zu 97 Prozent des gesamten Mail-Aufkommens in Firmen besteht Sophos zufolge mittlerweile aus Spam. Praktisch jede dieser unerwünschten Nachrichten stammt von infizierten Rechnern, sogenannten Bots. Wenig überraschend betont der Hersteller von Antivirensoftware die Notwendigkeit, den eigenen Rechner davor zu schützen, selbst zum Bot und damit zu einer Spam-Schleuder zu werden. "Daneben sollten wir nicht vergessen, dass es eine Menge weniger Anreize gäbe, E-Mail-Müll zu versenden, wenn niemand die per Spam angebotenen Produkte kaufen würde", erklärte dazu Sophos-Technikberater Graham Cluley.

Quelle : www.heise.de

[SiLæncer]

Spammer bewerben die in ihren Massenmails verlinkten Domains fast nur noch einen Tag oder kürzer, wie aus einer Studie von M86Security hervorgeht. Damit kommen die Spammer möglichen Abschaltaktionen und Einträgen in Blacklists zuvor, wie Carel van Straaten von Spamhaus im Rahmen eines Vortrags auf der DIMVA erklärte. Angepriesen wurde in 67 Prozent des im Juni dieses Jahres analysierten Spams "Canadian Pharmacy", gefolgt von "Max Gentleman", "Canadian Healthcare" und "OEM Software". Der Trend zu kanadischen Pillen ist vor allem auf die großen Botnets zurückzuführen: So hat sich etwa das Rustock-Botnet, im ersten Halbjahr 2010 für 43 Prozent des untersuchten Spams verantwortlich, im Juni ganz auf das "Marketing" von Canadian Pharmacy spezialisiert.

Auch Angriffsszenarien wurden im Rahmen der Studie analysiert: Demnach sind die meisten erfolgreichen Angriffe auf das nachlässige Patch-Verhalten der Anwender zurückzuführen. Für alle der 15 am häufigsten ausgenutzten Sicherheitslücken bieten die Hersteller mittlerweile Patches an, die meisten Schwachstellen wurden bereits vor Jahren geschlossen. Besonders auf den Adobe Reader, Microsofts Internet Explorer und den Real Player hatten es die Angreifer im ersten Halbjahr abgesehen. Zudem tauchten verstärkt Java-Exploits auf.

Quelle : www.heise.de

[SiLæncer]

In einer Studie untersuchte die IT-Sicherheitsfirma Sophos, wo die meisten Spam-E-Mails im zweiten Quartal 2010 herkamen. Dabei erreichte Europa diesmal die unrühmliche Spitzenposition: von hier kamen die meisten unerwünschten Werbemails. Insgesamt stieg der Schaden durch Spam im Berichtszeitraum deutlich an.

Im Ländervergleich erweisen sich die USA als besonders ergiebige Spam-Quelle. 15% aller Spam-Mails kommen von dort. Deutschland liegt aktuell auf Platz sieben - von hier kamen 4,0% aller unerwünschten Werbe- und Phishing-Mails. Überraschend wenig aktiv ist China. Trotz seines schlechten Rufs findet sich das Land nur auf Platz 20 der schlimmsten Spammer wieder. Insgesamt lag Asien diesmal weit hinter Europa.

Insgesamt waren fast 97 Prozent aller E-Mails, die Unternehmens-Email-Server erhielten, Spam. Dies verursacht erhebliche Schäden. Einer der Gründe dafür ist die entstehende Verschwendung von Zeit und Ressourcen und damit einhergehende Verringerung der Produktivität. Daher versucht man, soviel Spam wie möglich vorab durch technische Maßnahmen auszufiltern.

Die meist durch Botnets versendeten Spam-Mails dienen meist dem Verkauf von gefälschten Markenprodukten, fragwürdigen Finanzdienstleistungen, oder Arzneimitteln, insbesondere Schmerz- und Potenzmitteln. Mitunter allerdings enthalten die Mails nicht nur unerwünschte Werbung. Auch Malware und Links zu schädlichen Websites finden sich immer häufiger im digitalen Postfach wieder. Daneben ist auch sogenannte Scareware - gefälschte Sicherheitssoftware - im Kommen.

Gegen die Massen von Spam helfen technische Lösungen - gegen das Risiko gefährlicher Anhänge und Links vor allem gesunder Menschenverstand und ein vernünftig abgesicherter Rechner. "Es ist traurig zu sehen, dass die Spam-Verbreitung über europäische Rechner im Kommen ist - Großbritannien, Frankreich, Italien und Polen haben sich alle im Ranking seit Anfang des Jahres herangearbeitet", sagt Graham Cluley, Senior Technology Consultant von Sophos. "Finanziell getriebene Kriminelle kontrollieren umfassend Zombie-Computer nicht nur um Spam-Kampagnen zu launchen, sondern auch um Identitäten und Bank-Informationen zu stehlen. Es ist ein mühseliger Weg, Anwender über die Gefahren von Links oder Anhängen in Spam-Mails aufzuklären und über die Tatsache, dass ihre Rechner möglicherweise bereits unter der Kontrolle von Cyberkriminellen sind. Unternehmen und Anwender müssen geeignete Spam-Filter und IT-Sicherheitslösungen einsetzen, um nicht selbst zum weltweiten Problem des Spam-Versandes beizutragen. Spam wird solange ein weltweites Problem sein, solange die Spammer damit Geld verdienen können. Wirtschaftlich gesehen macht das für die Kriminellen Sinn, selbst wenn nur eine kleine Gruppe auf die Links klicken. Zu viele Anwender riskieren eine Malware-Infektion, die ihre Rechner in ein Spam-Botnetz einbindet. Um die Spammer zu bekämpfen, reicht es nicht, dass Anwender ihre Sicherheitssoftware up-to-date halten, sondern sie müssen zudem dem Drang widerstehen Produkte zu kaufen, die über Spam beworben werden."

Quelle : www.gulli.com

[SiLæncer]

1&1 betreibt einen Jabber-Server für Instant Messaging und verteilt seit drei Jahren  kostenlos den dazu passenden Client "MultiMessenger" an seine Kunden. Hin und wieder bekommt der Kunde eine Werbebotschaft für diesen Service, allerdings nicht von 1&1, sondern von seinen eigenen Bekannten. Mit dem fremden Absender legt 1&1 dem Kunden nahe, er möge sich doch den MultiMessenger herunterladen. Außerdem habe man den neuen Kontakt schon automatisch hinzugefügt.

Woher hat 1&1 diese Absenderadresse und was löst diese Spam-Mail aus? Unsere Recherchen haben ergeben, dass 1&1 eine XMPP-Kontaktanfrage nutzt, um diese Werbung zu verschicken. So fügt beispielsweise ein Anwender von Google Mail die bei 1&1 gehostete Mailadresse der Buddylist von Google Talk hinzu. Die eigene Domain wird dann zum 1&1 Jabber-Server aufgelöst. Beispiel:

dig +short -t SRV _xmpp-client._tcp.vowe.net
5 0 5222 jabber.1und1.de.

Die Kontaktanfrage geht bei einem angemeldeten Anwender direkt an den Jabber-Client. Ist der Kunde dagegen noch nicht angemeldet, dann wandelt 1&1 diese Anfrage in eine Werbebotschaft für das eigene Produkt um. Grundsätzlich funktioniert der Dienst auch mit anderen Jabber-Clients, aber 1&1 hat ein Interesse daran, den eigenen Client als Werbeplattform zu etablieren. So wird aus einer Werbebotschaft eine Flut.

Zwar durchforstet 1&1 nicht etwa die Mail-Adressbücher und auch nicht den Mailverkehr von Kunden, um mit auf diese Weis ermittelten Adressen Spam zu verschicken, wie man zuerst vermuten könnte. Trotzdem bleibt etwas mehr als nur ein schaler Beigeschmack: 1&1 nutzt fremde Mailadressen, um eigene Werbung glaubhafter zu machen. Der vermeintliche Absender weiß nichts von dieser Nachricht und muss sich gegebenenfalls Vorhaltungen machen lassen, er sei ein Spammer.

Quelle : www.heise.de

[SiLæncer]

Captchas verwehren Spambots den Zugang zu Webangeboten wie Blogs und Foren. Um diese Sperren zu umgehen, bezahlen Spammer Hilfskräfte, häufig in asiatischen Ländern, die die Buchstabenrätsel lösen. Inzwischen hat sich daraus ein veritables Geschäft entwickelt, dem US-Wissenschaftler auf den Grund gegangen sind.

Captchas sind ein probater Schutz gegen Spammer. Das sind jene merkwürdig verformten Buchstaben, die Nutzer auf vielen Websites bei der Anmeldung eingeben müssen. Sie zu lösen, ist zwar manchmal nervig, aber sie verhindern, dass Bots Foren und Blogs mit unerwünschten Werbebotschaften überschwemmen - und sie helfen bei der Digitalisierung von Büchern.

Mensch oder Maschine

Das Konzept der Buchstabensuppe ist: Nur Menschen sind in der Lage, diese Aufgabe zu lösen - nicht umsonst heißt das Akronym ausgeschrieben Completely Automated Public Turing Test To Tell Computers And Humans Apart, voll automatischer öffentlicher Turing-Test, um Computer und Menschen zu unterscheiden. Spammer haben aber dennoch einen Weg entdeckt, die Sperre zu umgehen, haben Informatiker der Universität des US-Bundesstaates Kalifornien in San Diego (UCSD) herausgefunden: Sie lassen Menschen die Captchas lösen.

Das geht zum einen, indem man einen Nutzer unter einem Vorwand dazu bringt, ein solches Buchstabenrätsel zu lösen. Vor einigen Jahren etwa kursierte eine Schadsoftware, die Bilder einer strippenden Frau zeigte: Für jedes Captcha, das der Nutzer löste, legte sie ein Kleidungsstück ab.

Gesucht: Buchstabeneintipper

Die zweite Möglichkeit ist, billige Arbeitskräfte damit zu beschäftigen, die die Buchstaben in das dafür vorgesehene Feld eintippen. Vor vier Jahren hatte der Sicherheitssoftwarehersteller Symantec erstmals davon berichtet, dass per Anzeige Hilfskräfte für diese Aufgabe gesucht wurden. Inzwischen erschienen entsprechende Angebote immer häufiger auf Stellenseiten.

Es habe sich geradezu ein Standardgeschäftsmodell für dieses Gewerbe entwickelt, schreiben die Forscher um Stefan Savage in einem Aufsatz, den sie auf der Sicherheitskonferenz Usenix vorstellen wollen, die gegenwärtig in der US-Hauptstadt Washington stattfindet.

Lohnendes Geschäft

Das Verfahren sieht in etwas so aus: Die Spambots senden die Captchas an einen Vermittler, der die Hilfskräfte beschäftigt, die meist in Russland, China, Indien oder einigen südostasiatischen Ländern angesiedelt sind. Diese bekommen das Buchstabenrätsel vorgesetzt, lösen es und schicken die Lösung an den Vermittler, der sie wiederum an den Spambot weiterleitet. Meist 1 bis 2 US-Dollar, manchmal sogar bis zu 20 US-Dollar nimmt ein Vermittler für 1.000 gelöste Captchas. Er selbst bezahlt dafür an seine Hilfskräfte zwischen 50 US-Cent und 1 US-Dollar. Ein lohnendes Geschäft also.

Die Forscher probierten einige dieser Dienste aus, um deren Effizienz zu testen. Das System ist unglaublich effizient: Die ganze Prozedur dauert im Schnitt rund 20 Sekunden. Von Sprachbarriere keine Spur: Die Hilfskräfte waren in der Lage, Captchas in den unterschiedlichsten Sprachen zu lösen.

Geschäftsmodell Spam

Das Team um Savage erforscht seit längerem das Geschäft mit den unerwünschten Werbebotschaften. Vor knapp zwei Jahren hatten sie eine Studie zum Wirtschaftsmodell Spam veröffentlicht. Um herauszubekommen, wie das funktioniert, waren die Wissenschaftler zeitweise sogar selbst unter die Spammer gegangen.

Vor einigen Monaten hatte Savage in einer Studie auf die Schwachstellen in elektronischen Fahrzeugsystemen hingewiesen. Seinem Team war es gelungen, ein Auto zu hacken und es unter seine Kontrolle zu bringen.

Quelle : www.golem.de

[SiLæncer]

In Facebook  ist wieder ein Spam unterwegs. Er verbreitet sich besonders schnell durch das Ausnutzen einer Sicherheitslücke bei den Facebook-Apps - und weil die Facebook-Nutzer mit unvorsichtigen Klicks Spammern aktiv helfen.

Wer momentan im sozialen Netzwerk von Spamnachrichten belästigt wird, hat Freunde in seiner Bekanntenliste, die gern auf verdächtige Links klicken. Die Folge eines solchen Klicks: Die Pinnwände der Freunde werden mit Werbenachrichten zugemüllt. Freunde des Freundes werden damit ebenfalls dazu verleitet, auf die Spamnachricht zu klicken, die dann wiederum den Spam verbreitet. Ein Schneeballeffekt.

Spammechanik verschickt sogar persönliche Nachrichten

Die Spammer haben sogar eine Möglichkeit gefunden, automatisch an alle Freunde eine persönliche Nachricht zu schicken. Das hat erst recht Wirkung, denn eine Nachricht von einem Bekannten per Facebook kann ja eigentlich keine Spammail sein. Also wird munter in diese Nachrichten geklickt.

Zunächst besteht der Verdacht, dass die Facebook-Zugänge der jeweiligen Spam-Verschicker per Phishing übernommen worden sind. Das ist aber laut All Facebook nicht der Fall. Es genügt ein Klick auf eine Spamnachricht, und schon werden alle Freunde mit Spam beglückt.

Offenbar gibt es ein Sicherheitsloch in der Anwendungsplattform von Facebook. So kann eine Anwendung ohne weitere Aktion nach dem Anklicken den Nutzer dazu bringen, automatisch Spamnachrichten auf Pinnwänden und den jeweiligen Mailboxen der Freunde zu platzieren. Der Angriff auf die Facebook-Nutzer ist effektiv: Es soll die schnellste Verbreitung von Spam sein, die All Facebook bis dato registriert hat. Die Spammer nutzen dafür zahlreiche Anwendungen, so dass nicht vor speziellen Schadanwendungen gewarnt werden kann.

Gegenmaßnahmen

Dass jemand unnützes Zeug auf der eigenen Pinnwand platziert, lässt sich einfach verhindern: Die Pinnwand wird für alle anderen gesperrt (Privatsphäreneinstellungen -> benutzerdefinierte Einstellungen). So schützt der Facebook-Nutzer seinen Bekanntenkreis und sich selbst, denn in der Regel reicht eine einzige Person, um eine Spamwelle in diesem Kreis auszulösen. Dass ein Facebook-Nutzer jemanden im Bekanntenkreis hat, der auf alles klickt, was klickbar ist, dürfte wahrscheinlich sein.

Im Umfeld von Golem.de haben wir bisher zwei Wellen beobachten können. Betroffen waren ein bis zwei Prozent der Nutzer der jeweiligen Bekanntenkreise. Dabei begannen die Spamnachrichten am Abend deutscher Zeit, es waren also nicht alle Facebook-Nutzer online. Unangenehm dürfte es jetzt werden. Wer in der Bürozeit seinen Facebook-Zugang nutzt, sollte aufpassen, welche Nachrichten von Bekannten verschickt werden und sie gegebenenfalls direkt löschen. Wer seine Pinnwand nicht gesperrt hat, sollte sie regelmäßig beobachten, falls ein Freund den Spammern behilflich ist.

Wie bei solchen Spamangriffen üblich, reagiert das soziale Netzwerk Facebook nur zögerlich, wenn überhaupt. Die aktuelle Welle wird in Facebook Security erst gar nicht thematisiert. Auch im offiziellen Blog findet sich derzeit nichts. Während Spammer besonders schnell in sozialen Netzwerken ihre Werke verteilen können, haben es Betreiber wie Facebook meist schwer, mit den Angreifern mitzuhalten.

Quelle : www.golem.de

[SiLæncer]

Spamhaus, bisher vor allem bekannt durch seine Anti-Spam-Blacklists, geht mit einem Whitelist-Projekt  online. Wer nicht nur Blacklists, sondern auch Whitelists abfragt, soll laut Spamhaus besser zwischen erwünschten und unerwünschten E-Mails unterscheiden können als bisher. Nach der Vorstellung von Spamhaus können E-Mails, die von Mailserveren auf der Whitelist ausgehen, ungefiltert passieren, während solche von "schwarzen Schafen" wie bisher blockiert werden können. Weniger E-Mails als zuvor müssen dann von nachgelagerten, aufwendigeren Filtern nachbearbeitet werden. Dadurch sollen Rechenaufwand und Fehlerquote sinken.

Die Spamhaus-Whitelist soll "qualifizierte Unternehmen" wie Banken, Anwaltskanzleien und Fluggesellschaften sowie Krankenhäuser und Behörden aufnehmen. Die Mailserver großer Telekommunikationsunternehmen und Internet-Provider, die zusammen einen Großteil des weltweiten Mail-Verkehrs produzieren, schließt Spamhaus in seiner Mitteilung jedoch ebenso aus wie die Versender erwünschter Massenmails. Für die bevorzugte Behandlung solcher Absender müsste man also eine eigene Whitelist einrichten oder ein breiter angelegtes Projekt wie DNSWL nutzen.

Um die Aufnahme in die Spamhaus-Whitelist kann man sich noch nicht direkt bewerben. Während der Beta-Phase (bis Dezember 2010) nimmt sie nur Mitglieder auf, die von Whitelist-Account-Besitzern eingeladen werden. Ein Whitelist-Eintrag ist nicht möglich, wenn die betreffende IP-Adresse oder Domain bereits auf der Blacklist steht.

Technisch gesehen funktioniert die Whitelist wie die bestehende Blacklist. Der Mailserver des Empfängers ermittelt den Status der Absender-IP-Adresse per DNS-Abfrage. Neben der SWL für IPv4- und IPv6-Adressen hat Spamhaus die DWL für Domainnamen mit der Authentifizierungserweiterung DKIM eingerichtet.

Quelle : www.heise.de

[SiLæncer]

Mailserver, auf denen zur Eindämmung von Spam die australische Blacklist SORBS zum Einsatz kommt, haben heute möglicherweise nicht alle erwünschten E-Mails zugestellt. Darauf weisen einige heise-online-Leser sowie zahlreiche Twitter-Anwender hin. Auch die SORBS-Webseiten  sind derzeit nur sporadisch erreichbar. Sind sie nach einigen Minuten einmal geladen, enthalten sie derzeit keine Information über mögliche Ursachen der Störung. Der Versuch, das Kontaktformular zu benutzen, endet bestenfalls mit der Meldung "Error: no valid recipients".

"Das ganze Internet", wie es einige erboste Betroffene beschreiben, scheint nach einigen Stichproben jedoch nicht oder nicht mehr auf der Blacklist zu stehen. Dass SORBS derzeit nicht einmal den auf Blacklists üblicherweise stets aktiven Testeintrag für die IP-Adresse 127.0.0.2 (zum Beispiel abzufragen mit "host 2.0.0.127.dnsbl.sorbs.net") aufführt, könnte ein Hinweis darauf sein, dass die Zone derzeit repariert wird.

Anders als der Webserver beantworten die SORBS-DNS-Server Anfragen in gewohntem Tempo, es scheinen derzeit also zumindest keine auf SORBS-Abfragen zurückzuführenden Mailserver-Timeouts zu drohen. Dennoch sollten Mailserver-Betreiber bis zum Vorliegen offizieller Angaben von SORBS die Mail-Zustellung nicht allein von dieser Blacklist abhängig machen.

[Update] Laut einem Forenbeitrag beim Internet Storm Center, der offenbar von der SORBS-Betreiberin Michelle Sullivan stammt, ist ein Distributed-Denial-of-Service-Angriff (DDoS) die Ursache der Störung. Die DNS-Zone ist demzufolge tatsächlich vorerst geleert, alle Abfragen führen somit zu der Antwort "nicht gelistet". SORBS prüft laut dem Beitrag nun wegen der Anwender-Beschwerden die Blacklist-Datenbank, was 24 Stunden dauern könne.

Quelle : www.heise.de

[SiLæncer]

Spammer haben offenbar einen neuen Trick entwickelt, um bösartige URLs zu verschleiern: Sie benutzen ein relativ unbekanntes Sonderzeichen, das von den meisten Browsern ignoriert wird. Spam mit derartigen URLs ist bereits in größerer Menge im Umlauf. Davor warnen Experten der IT-Sicherheitsfirma Symantec.

Der von den Spammern verwendete sogenannte "weiche Bindestrich" sieht wie ein normaler Bindestrich aus. In HTML wird er durch den Code "&shy" erzeugt. Der eigentliche Zweck dieses Sonderzeichens ist es, Zeilenumbrüche innerhalb eines Wortes zu kennzeichnen. Die meisten Webbrowser allerdings, darunter auch Mozilla Firefox, ignorieren den weichen Bindestrich. Das machen sich nun Spammer und andere Cyber-Kriminelle zunutze: Sie konstruieren URLs mit zahlreichen weichen Bindestrichen. Für den Benutzer sehen diese URLs normal aus, da der weiche Bindestrich vom Browser nicht dargestellt wird. Analyse-Software und Filter werden jedoch getäuscht.

Die neue Verschleierungsmethode ist nicht in allen Fällen effektiv. Viele Spam-Filter basieren mittlerweile vor allem auf Analyse des Mail-Inhalts und lassen sich daher von einer derart manipulierten Absender-Adresse nicht täuschen. Allerdings gibt es durchaus andere Einsatzzwecke, wie beispielsweise das Verlinken auf Malware oder Phishing-Seiten, wo diese Methode interessant sein könnte.

Die Symantec-Experten weisen darauf hin, dass HTML und XHTML an einigen Stellen noch immer unzureichend standardisiert sind. Dies stelle auch ein Sicherheitsproblem dar. Die Analysten setzen ihre Hoffnungen in HTML 5, das die Anzeige von Websites durch den Browser genauer standardisieren soll.

Quelle : www.gulli.com