Neue Spam-Methoden
Remote Images unterlaufen gängige Schutzmethoden

Laut Symantec steigt die Zahl der sogenannten Remote Images in Spam-E-Mails stark an. Besonders tückisch bei dieser Variante des Spam: Bei der Bilderversendung verzichtet der Spammer auf einen Anhang in der E-Mail selbst. Vielmehr integriert er einen HTML-Link in seine E-Mail, der auf ein Bild verweist – eine auf den ersten Blick umständliche Methode, die für Spammer aber durchaus Sinn macht.

Der Spam-Inhalt soll sich so äußerst einfach modifizieren lassen, da etwa Templates nicht mehr aktualisiert werden müssen. Die E-Mail enthält nur noch einige HTML-Zeilen, während die externen Bilder jeglichen gewünschten Inhalt haben können. Da so die Datenübertragung schneller abläuft, kann der Spammer zudem viel mehr Angriffe in einer bestimmten Zeit starten als vorher.

Derartige E-Mails werden kaum noch von Anti-Spam-Filtern erkannt. Anhänge scannende Filter lassen solche E-Mails in der Regel passieren. Die Vorgehensweise erlaubt zudem ein Webmonitoring: Der Spammer kann erkennen, wie oft seine Spam-E-Mails angeklickt wurden. Und lädt das Opfer das angehängte Bild herunter, so ist es für den Spammer problemlos möglich, sämtliche Informationen des Nutzers – einschließlich IP-Adresse und E-Mail-Client – abzurufen.

Für einen wirkungsvollen Schutz raten die Experten von Symantec Hosted Services, jegliche E-Mails, die von unbekannten Quellen kommen, als verdächtig einzustufen. Hierzu bieten einige E-Mail-Clients sogar die Option, das Herunterladen von Remote Images generell zu verhindern. Diese Funktion ist besonders hilfreich: Einerseits können Spammer so nicht herausfinden, ob das Opfer die E-Mail überhaupt empfangen hat, andererseits kommt der Nutzer gar nicht erst in die Versuchung, den Link samt Inhalt zu öffnen.

Weitere Informationen zu dieser neuen Spam-Methode sind online verfügbar (Quelle: Symantec (Deutschland) GmbH/GST)