Backscatter – die neue Spam-Generation

Sicherheit

Seit einigen Monaten nimmt die Zahl der Backscatter zu. Diese Spam-Mails werden zur Tarnung echter E-Mail-Adressen verwenden und sind für Spam-Filter kaum erkennbar.

Immer häufiger finden Nutzer in ihrem Posteingang unerwünschte Nachrichten, bei der die Spam-Versender eine echte E-Mail-Adresse verwenden, wie beispielsweise »info@firma.com«. In diesen Fällen handelt es sich um Backscatter, auch bekannt als NDR-Spam (Non-Deliverable Receipt).

Ziel der Versender des Werbemülls ist es, vorhandene Spam-Filter zu umgehen, die die Absenderadresse auf Plausibilität prüfen und als entsprechendes Merkmal für die Spam-Erkennung verwenden. Hat eine E-Mail eine gültige Absenderadresse, dann erkennt das Antispam-System die Nachricht oftmals nicht als Spam.

»Rasant steigende Mengen von  Backscatter-Mails« Oliver Pannenbäcker von Retarus (Bild: Retarus)

Backscatter verschärfen Spam-Problematik
Durch Nutzung von Backscattern und NDR-Spams haben die Spammer einen neuen Weg gefunden, ihren Werbemüll an die Mail-Nutzer zu bringen. Der unerwünschte Werbemüll erhöht die Last von Mail-Servern wie auch der Datenleitungen, zudem müssen die Nutzer die unerwünschten Meldungen händisch aus dem Posteingang aussortieren und löschen, da sich die Abwesenheits-Benachrichtigungen beziehungsweise Non-Delivery Notifications nicht sofort als Spam erkennen lassen.

250 Backscatter-Mails pro Minute
»Bisher ist Backscatter noch ein überschaubares Problem«, erklärt Oliver Pannenbäcker, Vice President Managed Services bei Retarus, einem Spezialisten für Messaging Services. »Wir haben mit unseren Managed E-Mail Services mittlerweile schon mehr als 100 000 Empfänger vor Backscattern bewahrt. Angesichts des gesamten E-Mail-Volumens, das über unsere Server läuft, ist dies noch eine eher kleine Zahl«.

Funktionsweise von Backscattern: Spam-Versender verwenden existierende Absender-Mail-Adressen. Darauf werden vom Mail-Server massenhaft Non-Delivery -Benachrichtigungen erzeugt. (Bild: Retarus)

Pannenbäcker ist überzeugt, dass man bei dieser neuen Spam-Art mit rasant steigenden Mengen rechnen muss: »Bereits jetzt hätten die am schlimmsten betroffenen Anwender im Monatsmittel über 250 Backscatter-Mails pro Minute erhalten.«

Tipps der Uni Konstanz
Spam wie auch Computerviren, Würmer und Trojanische Pferde sind nach wie vor die »beliebteste« Angriffsmethode auf deutsche Unternehmen, wie auch eine aktuelle IT-Security-Studie der Steria Mummert Consulting ergeben hat.

Eine ausführliche Beschreibung des Problems sowie nützliche Tipps zum Schutz vor solchen Spam-Mails hält die Webseite des Rechenzentrums der Uni Konstanz bereit.
(Stefan Girschner/mt)

Weblinks
Retarus
Rechenzentrum der Uni Konstanz
Steria Mummert Consulting