1. April 2025

Spam im Wandel der Zeit

Weltweit verursachte Internetkriminalität jährlich einen geschätzten Schaden von 750 Milliarden Euro, in Österreich immerhin mehr als sechs Millionen im Jahr. Weiterhin gut im Rennen sind dabei unnütze und unerwünschte Mails - Spams, die mit Produktfälschungen oder lukrativen Geschäften locken. [...]

Das Aufkommen habe sich zwar durch das Abschalten von Botnetzen und Blacklistings reduziert, dafür agieren die Spammer immer professioneller. „Infrastruktur, Rechenleistung und Webspace werden inzwischen kurzerhand zugekauft, anstatt sie selbst zu betreiben“, erläuterte Robert Schischka, Leiter des Computer Emergency Response Teams (CERT.at), bei einer Pressekonferenz am Dienstag in Wien.

„Wir haben es beim gesamten weltweit versendeten E-Mail-Aufkommen mit rund 90 Prozent Spam zu tun. Der wirtschaftliche Schaden durch Spam wird weltweit mit mindestens 50 Milliarden Dollar (rund 38 Mrd. Euro) beziffert, laut Studien haben Unternehmen zudem einen geschätzten Aufwand durch Kosten für verlorene Produktivität, oder technische Kosten von bis zu 2.000 US-Dollar (rund 1.500 Euro) pro Mitarbeiter im Jahr zu beklagen. Spam ging mit dem Wandel der Zeit: „Er ist mittlerweile ein Thema in Blogs, in Suchmaschinen oder etwa in sozialen Netzwerken wie Facebook, Twitter und Co.“, so der Experte von CERT.at.

Und wenn es um Internetkriminalität geht, sind alle Menschen gleich: „Cyberkriminelle sehen jeden Menschen als ein potenziell gewinnbringendes Opfer an“, beschrieb Schischka die Ausgangslage für die Internet-Täter. In einer Studie unter Federführung der University of California in San Diego wurde das weltweite Spam-Ökosystem unter die Lupe genommen, mehrere Monate lang wurden dafür rund eine Milliarde Internetadressen analysiert. Man definierte eine dreigliedrige Wertschöpfungskette, deren Bestandteile „Werbung“, „Klick-Unterstützung“und „Umsetzung“ sind.

CERT.at beschreibt den verflochtenen Handel am Beispiel einer Potenz-Pille: Erst erhält der User eine Spam-Mail als „Werbung“ (Herkunft: ein infizierten Rechner in den USA, der Teil eines riesigen Botznetzes mit mehreren zehntausend PCs ist). Dann folgt die „Klick-Unterstützung“, die den User über einen angegebenen Link auf eine in Russland registrierte Domain führt, wobei der dahinterliegende Server in China steht und die Website selbst in Brasilien gehostet wurde.

Kommt es zur Bestellung, also der „Umsetzung“, erfolgt die Zahlungsabwicklung über ein Portal, das seinen Ursprung in der Türkei hat, während die abwickelnde Transaktionsbank selbst in Aserbaidschan sitzt. Das Kuvert mit der Produktfälschung trägt einen Aufgabestempel aus Indien, wo auch ein unbekannter Produzent seinen Sitz hat, der in die USA liefert.

Ein Ergebnis der Studie sei es, dass die Beschneidung des Zahlungsverkehrs den größten Effekt auf Spam hat. Aus den untersuchten Fällen ging hervor, dass 95 Prozent des weltweiten Zahlungsverkehrs im Zusammenhang mit Spam von nur drei Banken abgewickelt wird. „Dreht man den Geldhahn zu, trocknet über kurz oder lang das gesamte System aus“, so Schischka. (apa)

Mehrheit der Unternehmen könnte den Geschäftsbetrieb nach einer Cyberattacke nicht weiterführen

1. April 2025

Den Backups gilt sowohl die Sorge der Securityverantworlichen als auch die Aufmerksamkeit der Hacker. So zeigt die global durchgeführte ESG-Commvault-Studie „Preparedness Gap: Why Cyber-Recovery Demands a Different Approach From Disaster Recovery“, dass nur jedes fünfte Unternehmen weltweit zuversichtlich ist, nach einer Cyberattacke seine Geschäftsprozesse weiterführen zu können. […]

KI und Cybersicherheit eröffnen dem Channel Wachstumschancen

1. April 2025

Der Bericht „State of the Channel 2025“ zeigt, dass die Nachfrage nach künstlicher Intelligenz im gesamten Channel gestiegen ist, insbesondere bei umsatzgenerierenden Aktivitäten. 53 Prozent der in der DACH-Region befragten Unternehmen betrachten die komplexer werdende Technologie als wichtigsten Faktor für die Kundennachfrage nach Knowhow im Channel. […]

Check Point integriert CloudGuard in Nutanix Cloud Platform

1. April 2025

Check Point will mit der Kollaboration den Herausforderungen begegnen, denen sich Unternehmen bei der Migration hin zu Cloud-Infrastrukturen gegenübersehen. Durch die Nutzung des Nutanix Service Insertion Frameworks und die Unterstützung des AHV-Hypervisors bietet CloudGuard eine konsistente Durchsetzung von Sicherheitsrichtlinien und Transparenz bezüglich Bedrohungen. […]

Phishing ist die größte Cyberbedrohung

1. April 2025

Es gibt viele Techniken für einen Cyberangriff auf private Anwender oder Unternehmen. Aber die Methode Nummer 1 ist Phishing in all seinen vielen Varianten. Wir erklären Ihnen, wie zehn besonders perfide Phishing-Arten funktionieren. […]

Marion Vöhr leitet das Geschäftsfeld „Public, Healthcare & Utilities“ bei msg Plaut Austria. (c) mag Plaut

Marion Vöhr leitet Public-Bereich bei msg Plaut Austria

31. März 2025 pi/cb

Vöhr (39) leitet seit Anfang des Jahres das Geschäftsfeld „Public, Healthcare & Utilities“ bei msg Plaut Austria. Sie verantwortet das Geschäft mit Kunden aus den Bundes-, Landes- und Kommunalverwaltungen, Ministerien sowie öffentlichen Betrieben und Organisationen in den Bereichen IT, Healthcare und Energie. […]

Frank DeBenedetto, GTM General Manager Backup bei Kaseya. (c) Kaseya

Backup reicht nicht aus: Disaster Recovery als Schlüssel zur Resilienz

31. März 2025 Frank DeBenedetto*

Der Zugriff auf Daten und deren Sicherung sind für jedes Unternehmen geschäftskritisch. Ein exklusiver Gastbeitrag von Frank DeBenedetto, Kaseya. […]

Sebastian Gierlinger, VP of Engineering bei Storyblok (c) Storyblok

EU-Barrierefreiheitsgesetz: Warum Unternehmen jetzt handeln müssen

31. März 2025 Christof Baumgartner

Die Frist für digitale Barrierefreiheit naht. Sebastian Gierlinger, VP of Engineering bei Storyblok, erklärt im Interview mit ITWELT.at, wie Unternehmen diese Herausforderungen angehen können, welche Chancen Barrierefreiheit bietet und wie moderne Technologien wie Headless CMS einen spürbaren Unterschied machen. […]

PAM statt BAM: So verhindert Privileged-Access-Management den großen Cyber-Knall

31. März 2025

Auch wenn es noch keinen konkreten Termin gibt, ab wann NIS-2 offiziell greift, warnt Andreas Müller, VP Enterprise Sales Central and Eastern Europe bei Delinea, vor der NIS-2-Prokrastination. Sein Tipp: Jetzt mit der Implementierung essenzieller Lösungen und Prozesse beginnen – mit besonderem Augenmerk auf Passwort-, Identitäts- und Zugriffsmanagement. […]

Ransomware-Erpresser setzen auf Kryptowährungen

31. März 2025

Die Ransomware-Landschaft erlebte 2024 erhebliche Veränderungen, wobei Kryptowährungen weiterhin eine zentrale Rolle bei Erpressungen spielen. Das Gesamtvolumen der Lösegeldzahlungen ging im Jahresvergleich um etwa 35 Prozent zurück, was auf verstärkte Strafverfolgungsmaßnahmen, verbesserte internationale Zusammenarbeit und eine zunehmende Zahlungsverweigerung der Opfer zurückzuführen ist. […]

Spam im Wandel der Zeit

Mehr Artikel

Mehrheit der Unternehmen könnte den Geschäftsbetrieb nach einer Cyberattacke nicht weiterführen

KI und Cybersicherheit eröffnen dem Channel Wachstumschancen

Check Point integriert CloudGuard in Nutanix Cloud Platform

Phishing ist die größte Cyberbedrohung

Marion Vöhr leitet Public-Bereich bei msg Plaut Austria

Backup reicht nicht aus: Disaster Recovery als Schlüssel zur Resilienz

EU-Barrierefreiheitsgesetz: Warum Unternehmen jetzt handeln müssen

PAM statt BAM: So verhindert Privileged-Access-Management den großen Cyber-Knall

Ransomware-Erpresser setzen auf Kryptowährungen

Be the first to comment

Leave a Reply Antworten abbrechen