Neuer Trend: Geek-Spamming

Die Sicherheitsexperten von Messagelabs haben in ihrem „Intelligence Report“ für September einen neuen Trend aufgespürt: In den vergangenen Wochen habe man ein vermehrtes Aufkommen von Spam-Mails festgestellt, das sich direkt an Personen aus der IT-Branche richten. Dieses so genannte „Geek Spamming“ setzt innerhalb der Nachrichten auf Schlüsselbegriffe mit EDV-Bezug, um Adressaten den Eindruck zu vermitteln, es mit besonders wichtigen Inhalten zu tun zu haben – zum Beispiel mit einem Fehler-Bericht zu einer Software.

Durch den Einsatz versteckter Kennwörter könne es mit diesem Ansatz zudem gelingen, die Bayes-Filter auszuhebeln, die gerade von IT-Fachkräften häufig genutzt werden: Unsichtbar im Nachrichtentext verborgen lassen gewisse EDV-Schlagwörter wie .NET, cpan, xss und Java die Mails so überzeugend wirken, dass zumindest Anti-Spam-Software geringerer Qualität sie unter Umständen ungehindert passieren lässt.

„Web-Kriminelle suchen ständig nach neuen und immer subversiveren Wegen und Verfahren, um ihre Angriffe zu lancieren. Geek-Spamming ist ein weiteres Beispiel dafür, wie die Betrüger ihre Methoden verfeinern. Wir erwarten derzeit eine Zunahme ähnlich gezielter Spam-Formen – zum Beispiel mit Buchhaltern als Adressaten und unter Einsatz von Schlüsselbegriffen aus der Finanzwelt“, erläutert Mark Sunner, Chief Technology Officer (CTO) von Messagelabs.