Seit einigen Tagen verzeichnet antispameurope ein stark erhöhtes Spamaufkommen. Zwei voneinander unabhängige Wellen kursieren derzeit: Einerseits sollen Nutzer auf Online-Shops gelockt werden, wo sie gefälschte Luxusgüter wie Taschen, Uhren oder Schuhe erstehen können. Die andere Spamwelle versucht, Konto- und Kreditkarteninformationen von Personen zu phishen.

Beide Spamattacken bedienen sich eines Botnetzes - gekaperte Rechner, die ihren E-Mail-Verkehr über einen regulären Mailserver abwickeln, versenden ohne Wissen des Besitzers Spam-Nachrichten. Der Vorteil für die Spammer liegt darin, dass die IP-Adressen des Mailservers für die Spamfilter nicht bekannt sind und auch nicht in eine Blacklist aufgenommen werden können.

Zur Erkennung der Schad-Nachrichten nutzen die Spezialisten von antispameurope daher andere Erkennungsmethoden. Die Wichtigste: Spam-Mails mit dem Link zum Luxus-Online-Shop konnten über bestimmte Phrasen in der Nachricht entdeckt werden. Indem die antispameurope-Mitarbeiter diese mit in den Filter aufnahmen, ließ sich ein unkontrolliertes Zustellen dieser E-Mails verhindern. Für den Link in der Mail benutzten die Spammer übrigens einen Linkverkürzer, um die eigentliche URL zu verschleiern.

Beim Phishing-Angriff kamen die Spam-Experten den schädlichen Nachrichten auf eine andere Art auf die Schliche: Die unerwünschten Mails verrieten sich sowohl durch einen unnatürlichen Inhaltstext als auch durch die Absende-Adresse. Da VISA und Mastercard zwei voneinander unabhängige Kreditanstalten sind, kann die Adresse "anstalt@anstalt.visa-mastercard.de" nicht existieren. Ein weiterer Punkt: Kreditunternehmen verschicken niemals Dateianhänge. Im Falle dieser Spamnachricht versuchen die Betrüger, in den Besitz sämtlicher Kreditkarteninformationen zu gelangen, inklusive der Karten-Prüfnummer und des zusätzlichen Secure-Codes von Mastercard beziehungsweise des "Verified by VISA"-Passwortes.

"Wir verzeichnen in den letzten Tagen Spam-Mails in einem stark erhöhten Umfang. Etwa doppelt so viele Schad-Mails wie im Durchschnitt filtern wir derzeit heraus", sagt Olaf Petry, Leiter IT-Betrieb bei antispameurope. "Auch wenn die Spammer versuchen, immer professioneller aussehende Nachrichten zu verschicken, hinterlassen sie im Normalfall so viele Spuren, dass wir diese schnell erkennen und unsere Filterregeln entsprechend sofort anpassen, um ein Zustellen in die Postfächer unserer Kunden zu vermeiden."