12.03.2010, 09:23 Uhr
Achtung vor verschlüsseltem Spam
Security-Experte MessageLabs warnt vor verschlüsselten Spam-Nachrichten, die vor allem das Botnet Rustock verstärkt aussendet.
Das Rustock-Botnet nutzt verstärkt TLS-Verschlüsselung für Spam-Nachrichten, erklärt MessageLabs. Die eingehenden Mails werden mittels TLS (Transport Layer Security) über einen gesicherten Kanal verschickt. Problematisch dabei: Um die Mails öffnen zu können, müssen die beteiligten Rechner miteinander kommunizieren. Anti-Spam-Lösungen können diese Kommunikation zwar bewerkstelligen, sie ist allerdings aufwändig und sorgt für einen erhöhten Datenverkehr. TLS-Spam ist laut MessageLabs in kurzer Zeit von 20 Prozent auf 35 Prozent des weltweiten Spams angestiegen.
Laut Paul Wood von MessageLabs können Server im schlimmsten Fall unter der Last der zu entschlüsselnden Nachrichten und dem erzeugen Daten-Traffic zusammenbrechen. Solche Server verweigern anschliessend entweder komplett die Annahme von E-Mails oder leiten einfach sämtliche Nachrichten an den Nutzer weiter. Administratoren sollten in nächster Zeit verstärkt auf solche Nachrichten achten und gegebenenfalls Gegenmassnahmen einleiten. Dazu gehören entweder stärkere Server, auslagern der Anti-Spam-Funktionen an externe Dienstleister oder, in besonderen Fällen, das Blocken der Ports.