Die Experten von MessageLabs Intelligence haben kürzlich einen Anstieg verschlüsselter Spam-Nachrichten registriert. Die Mails nutzen die Transport Layer Security (TLS) Technologie, bei der die Nachrichten durch einen verschlüsselten Kanal laufen. Seit vergangener Woche stieg der Anteil der TLS-verschlüsselten Mails im weltweiten Spam-Aufkommen um 15 Prozent auf mittlerweile rund 35 Prozent. In der Folge wuchs auch der von den angeschriebenen Rechnern ausgehende Datenverkehr deutlich: TLS setzt nämlich voraus, dass die beteiligten Rechner miteinander kommunizieren. Das dabei entstehende Datenaufkommen übersteigt häufig die Größe der eigentlichen Spam-Mail.

Laut MessageLabs Intelligence Senior Analyst Paul Wood nimmt TLS einen beträchtlichen Anteil der Server-Ressourcen in Beschlag und ist dabei deutlich langsamer als E-Mail in einfachem Textformat. Die nötige Kommunikation zwischen Sender und Empfänger bei TLS wird für die Spam-Opfer spätestens dann zum Problem, wenn der ausgehende Datenstrom den eingehenden übersteigt - und beispielsweise Firmenserver lahmlegt.

Besonders stark setzt derzeit das Botnet Rustock auf TLS: Ganze 70 Prozent der Mails aus dem Netzwerk sind auf diese Weise verschlüsselt. Dabei hängt es nur von den einzelnen Bots ab, welche Nachrichten codiert werden: Manche der Zombie-Rechner sind TLS-fähig, andere nicht.

"Sollte die Menge an TLS-Spam aus Botnetzen über die nächsten Wochen und Monate weiter wachsen, dann müssen sich Unternehmen Gedanken über geeignete Maßnahmen machen", so Paul Wood. "Wenn der Druck durch die anfallenden TLS-Verbindungen auf die Firmenserver steigt, sind letztlich viele Jäger des Hasen Tod. Der Aufwand, der durch eine einzelne TLS-Mail entsteht, erscheint zunächst gering. Aber in großen Mengen haben sie gravierende Auswirkungen."

Weitere Informationen zu den TLS-codierten Spam-Mails aus dem Botnetz Rustock unter: https://www-secure.symantec.com/connect/blogs/death-thousand-cuts-rustock-botnet-sending-more-encrypted-spam