Die Sicherheitsfirma Ironport Systems verzeichnet seit Anfang März einen Anstieg von Spam-Attacken, die Funktionen von Suchmaschinen wie Google ausnutzen.

Nach Angaben von Ironport, einer Tochter von Cisco Systems, verwenden Spam-Versenden die Open-Redirect-Funktion oder die »Auf-gut-Glück«-Suchfunktion von Google. Der Link in einer Spam-E-Mail führt zwar zu einer legitimen Google-URL, doch diese leitet den User sofort auf eine Web-Seite weiter, auf der der Angreifer Schadprogramme versteckt hat.

Der Trick dabei: In der vom Hacker erstellten URL ist eine Suchanfrage enthalten. Nicht nur Google wird auf diese Weise missbraucht, sondern auch andere Suchmaschinen wie Yahoo oder Microsofts Live Search.

»Solche Weiterleitungsmechanismen und möglicherweise bedenkliche Links erkennen User an Parametern wie „search?“, gefolgt von einer unbekannten Zieladresse«, erläutert Reiner Baumann, Geschäftsführer von Ironport Deutschland.

»Derzeit machen solche Open-URL-Redirect-Attacken ein Prozent des gesamten Spam-Volumens aus«, so Baumann weiter. »Die Tendenz ist aber nach Prognosen unseres Threat-Operation-Centers steigend.«

Google-Report: Spam-Flut wächst weiter an

Google selbst hat in seinem ersten Sicherheitsbericht, den die Firma vorlegte (2008 Annual Google Communications Intelligence Report) Spam als eines der größten Probleme des Internet-Zeitalters identifiziert.

Im vergangen Jahr nahm demnach die Zahl der unerwünschten E-Mails um 57 Prozent zu. Google stützt sich dabei auf Daten seiner Tochter Postini, einem Anbieter von Managed-Security-Services, den Google übernommen hat.

Das bedeutet laut Google, dass jeder E-Mail-Nutzer im Schnitt an die 36.000 Spam-Mails pro Jahr erhalten würde, sofern er auf keine Schutzmaßnahmen wie Spam-Filter oder E-Mail-Gateways einsetzen würde.

Als größte Bedrohung im Zusammenhang mit E-Mails betrachten laut der Umfrage IT-Manager das Eindringen von Viren, Spyware oder anderer Schadsoftware in das Unternehmensnetz. Die Überlastung der IT-Ressourcen rangiert auf dem zweiten Platz.