Mobilfunknetzbetreiber befürchten weltweite Zunahme von Schadmails

Cloudmark-Studie untersuchte Schadmail-Trends in Mobilfunknetzen in Asien, Nordamerika und Europa

(PresseBox) ( Barcelona, )
Cloudmark hat heute eine neue Studie über Trends bei Schadmails in Mobilfunknetzen in Asien, Nordamerika und Europa vorgestellt, die auf eine starke Zunahme mobiler Spam-, Phishing- und Virusattacken im Jahr 2008 schließen lässt.

Cloudmark-Lösungen schützen derzeit bereits mehr als 300 Millionen elektronische Postfächer (darunter 100 Millionen Mobil-Accounts) für mehr als 100 der weltgrößten Service-Provider und Betreiber von Mobilfunknetzen wie Sprint/Nextel, Earthlink, Comcast und Swisscom. Im vergangenen Jahr arbeitete der Anbieter von Messaging-Security-Lösungen weltweit eng mit führenden Mobilfunknetzbetreibern zusammen, um diese bei der Bekämpfung des wachsenden Problems von Spam und Malware in Mobilfunknetzen zu unterstützen. Durch die Analyse des mobilen Datenverkehrs bei diesen Netzbetreibern érhält Cloudmark Erkenntnisse zu aktuellen Trends bei mobilen Bedrohungen, mit denen Betreiber und Endanwender künftig gleichermaßen konfrontiert werden.

Während Komplexität und Übermittlungsprotokolle der mobilen Attacken regionale Unterschiede aufweisen, scheinen alle Anzeichen auf einen weltweiten Anstieg im Spam- und Malware-Aufkommen bei Mobilfunknetzen hinzudeuten. Die anhaltende Zunahme des mobilen Messaging, sinkende Preise für die Übermittlung von Nachrichten, inhärente Schwachpunkte der Netze sowie neue mobile Marketing-Initiativen – alle diese Faktoren bilden zusammengenommen die perfekte Voraussetzungen für einen wahren Ansturm mobiler Schadmails.

Asien

Nord- und Südostasien sind im Hinblick auf Schadmails in Mobilfunknetzen die am weitesten "entwickelten" Regionen der Welt. Mobile Spams gehören dort zum Alltag, was hauptsächlich darauf zurückzuführen ist, dass SMS-Nachrichten sehr günstig oder sogar kostenlos verschickt werden können. In China berechnen Mobilfunknetzbetreiber für den Versand einer SMS von Handy zu Handy beispielsweise weniger als 1/10 US-Cent. Infolge dieser günstigen wirtschaftlichen Bedingungen für die Nachrichtenübermittlung erleben Netzbetreiber eine Zunahme unerwünschter Mails von Quellen innerhalb und außerhalb der Netze.

- In China empfängt ein Mobilfunknetz-Teilnehmer durchschnittlich sechs bis zehn mobile Spam-Nachrichten pro Tag.
- In Indien sind manche Netzbetreiber mit einem Spam-Anteil von ca. 30 Prozent konfrontiert, auch nach Filterung auf der Protokollebene.
- In Japan wird eine Verschärfung des derzeitigen Spam-Problems erwartet, sobald die Betreiber ihre Netzwerke für E-Mail-to-SMS- und MMS-Dienste öffnen werden.

Nach Aussage führender regionaler Mobilfunknetzbetreiber nutzen die Urheber der Attacken hauptsächlich folgende Methoden:

- Manipulation und Fälschen von SMS-Nachrichten – dahinter verbirgt sich eine Art von Signalisierungsbetrug, bei dem sich Spammer anderer Handynummern und Netze bedienen, um Spam zu verschicken.
- Schadmails aus dem gleichen Netz – dazu gehören Attacken mit falschen Signaldaten, die von gültigen Accounts zu kommen scheinen oder bei denen sich Angreifer tatsächlich gültiger Accounts bedienen, um Spam entweder von unregistrierten Prepaid-SIM-Karten oder von anderen Teilnehmer-Accounts aus mit geringen Kosten zu versenden.

Mobile Spams – z. B. Immobilienwerbung oder pornografische Nachrichten – galten bisher eher als lästig. Zwischenzeitlich haben sie sich aber zu gefährlichen, sogenannten "Scams" entwickelt: Die Angreifer haben gelernt, mit mobilen Spams Geld zu machen. Inzwischen nutzen mobile Spams so genannte Social Engineering-Techniken, um die Teilnehmer zu veranlassen, teure Telefonnummern anzurufen, Textnachrichten zu hohen Gebühren zu verschicken oder persönliche Daten in eine Phishing-Site einzugeben. In Japan erhielten einige Handy-Nutzer beispielsweise Nachrichten mit der Drohung, ihre Teilnahme an einem Kontaktclub bekannt zu machen, wenn sie nicht auf einer bestimmten Phishing-Site ihre Teilnahme "widerrufen".

Als Folge dieser neuen Schadmail-Trends müssen sich Netzbetreiber in Asien mit einer steigenden Zahl von Beschwerden von Kunden auseinandersetzen, die mobile Spams bisher noch ignoriert hatten. Zusätzlich müssen sich Betreiber mit den kostspieligen betrieblichen Problemen infolge der SMS-Attacken auseinandersetzen, u. a. mit der Beeinträchtigung der Systemleistung und den Auswirkungen auf die SMSC-Ressourcen. Außerdem kosten gefälschte SMS und Manipulations ("Spoofing")-Attacken von Quellen außerhalb des Netzes die Betreiber jeden Monat viele Tausende von Dollar an Roaming- und Verbindungsgebühren für die Verbindungen zu anderen Netzen.

In vielen Teilen Asiens ist die Situation mittlerweile so ernst geworden, dass staatliche Regulierungsstellen Mobilfunkbetreiber zu einer besseren Kontrolle über mobile Spams auffordern. Dazu werden vorgeschriebene Maßnahmen wie die Registrierung von Prepaid-Mobil-SIMs vorgeschlagen, sowie die Einrichtung von Feedback-Kreisen, damit Teilnehmer Spams auf einfache Weise mit ihrem Handy melden können.

Jamie de Guerre, Chief Technology Officer, Cloudmark: "Die Entwicklungen in Asien können als Vorläufer der Arten mobiler Schadmails angesehen werden, unter denen auch die Betreiber in der übrigen Welt bald leiden werden. Mobile Botnets sowie gefälschte Signaldaten im eigenen Netz, wobei Massen-Attacken im eigenen Netz des Betreibers versendet werden, sind Beispiele für mobile Bedrohungen, wie sie derzeit in Asien auftreten und wahrscheinlich auch auf Nordamerika und Europa übergreifen werden."

Nordamerika

In den USA dominieren im Gegensatz zu Asien und Europa die E-Mail-to-Mobile-Attacken. Alle großen US-Mobilnetzbetreiber lassen den SMS-Versand per E-Mail zu. Leider stellt der Versand von Textnachrichten über das Internet auch einen kostengünstigen Kanal für Angreifer dar, um Mobilfunknetzteilnehmer zu erreichen – und damit rücken E-Mails in Verbindung mit Handy-Nummern ins Blickfeld von Spammern und Phishern.

In der Zusammenarbeit mit führenden US-amerikanischen Mobilfunknetzbetreibern konnte Cloudmark feststellen, dass fast 25% aller Nachrichten, die per E-Mail an Mobilgeräte übermittelt warden, mobile Schadmails sind. Nach Angaben von Ferris Research wird die Zahl mobiler Spam-Nachrichten weiterhin rasant ansteigen:

- Im Jahre 2007 wurden in den USA 1,1 Millionen SMS-Spams empfangen, 38 Prozent mehr als 2006.
- In Jahre 2008 dürfte sich die Zahl um fast 50 Prozent auf 1,5 Millionen erhöhen.

Spitzenbelastungen durch mobiles Spam-Aufkommen können erhebliche betriebliche Probleme für die Netzbetreiber verursachen, etwa eine erhöhte Ressourcen-Auslastung und eine höhere Zahl von Kundenbeschwerden (in den USA müssen auch die unfreiwilligen Empfänger mobiler Spam-Nachrichen für den Empfang von SMS-Nachrichten Gebühren zahlen).

Bis jetzt traten mobile Spam-Attacken in Nordamerika in eher primitiver Form als unverlangte Werbung, Börsen-Scams, "Google-Seiten"-Spams, etc. auf, während Spammer weiter nach Möglichkeiten suchen, auch mit dem mobilen Medium Geld zu machen. Im Zuge der Einführung neuer Content-Formen durch Mobilfunknetzbetreiber, z. B. mobile Werbung und mobiles Banking, werden Angreifer daher wahrscheinlich raffiniertere Scams entwickeln. Die kontinuierlich sinkenden Gebühren für das Versenden und Empfangen mobiler SMS werden die Hemmschwellen für Spammer noch weiter absenken.

Europa

In Europa begrenzen Mobilfunknetzbetreiber durch sogenannte "Walled Garden"-Strategien den Umfang, in dem Third-Party-Content bei den Netzteilnehmer ankommt. Dieses geschlossene Netzkonzept führt in Verbindung mit den relativ hohen Kosten für den Versand von SMS-Nachrichten zu einer Reduzierung der Attacken, kann sie aber nicht völlig ausschließen. Europäischen Netzbetreiber berichten von der Zunahme folgender Attacken-Kategorien:

- Signalisierungsbetrug – von außerhalb des Netzes kommender Signalisierungsbetrug aus asiatischen oder osteuropäischen Netzen unter Verwendung von Fälschungs- und Manipulations ("Spoofing")-Techniken.
- SMS-Überflutung – Denial of Service (DDos)-Attacken, bei denen große Mengen von SMS-Spams in kurzen Abständen versandt werden.
- Gezielte Attacken – überwiegend Attacken in geringem Umfang und mit hohem Schaden, einschließlich Phishing und Telefonnummern mit hohen Gebühren.

Zukünftig müssen sich europäische Netzbetreiber aber voraussichtlich mit folgenden Angriffsarten auseinandersetzen:

- WAP-Push-Attacken – hier verbergen Phishing-Erzeuger die Phishing-URLs vor den Teilnehmern und veranlassen das direkte Anklicken einer Phishing-Website.
- "Vishing" – diese Kombination von Sprache (Voice) mit Phishing-Taktiken ist auf dem Vormarsch. Betrüger versuchen hierbei, finanzielle Informationen direkt am Telefon abzufragen.
- Mobile Botnets – Attacken im gleichen Netz, die von mobilen Botnets ausgehen.

Mittlerweile haben viele europäische Netzbetreiber sogennante Anti-Faking- und Anti-Spoofing-Lösungen implementiert, die aus fremden Netzen kommende Attacken erkennen. Trotzdem haben diese Maßnahmen den Zugang für Spammer nicht vollständig versperrt. Die offene Struktur der GSM-Netze würde es erfordern, dass alle Partnernetze ähnliche Maßnahmen ergreifen, um wirklich wirksam zu sein. Darüber hinaus sind gerade fortschrittliche Techniken wie Botnets und Attacken aus dem gleichen Netz, die mit sinkenden Übermittlungskosten unweigerlich zunehmen werden, immun gegen solche Lösungen.

Ausblick

Mobilfunknetzbetreiber in aller Welt sind besorgt über die Auswirkungen der zunehmenden Schadmails auf die Kundentreue der Teilnehmer und auf das allgemeine öffentliche Ansehen der Betreiber-Marke, was wiederum zu einer erhöhten Kundenfluktuation und erhöhten Supportkosten führt. Am alarmierendsten ist für viele Betreiber der Schaden, den mobile Schadmails für Dienste, die zukünftigen Umsatz generieren, anrichten können.

Das Fazit von Jamie de Guerre, Chief Technology Officer, Cloudmark, lautet: "Die Schadmail-Zunahme verursacht für die Betreiber zusätzliche und unnötige Kosten zu einem Zeitpunkt, an dem sie versuchen, mit Messaging-Diensten und mobiler Werbung neue Umsatzquellen zu erschließen. Für Mobilfunknetzbetreiber besteht das größte Risiko darin, dass Teilnehmer aufgrund mangelnder Toleranz gegenüber aufdringlichen Schadmails veranlasst werden, den Provider zu wechseln oder die mobilen Werbe- und Marketing-Möglichkeiten ablehnen. Damit würden die Möglichkeiten für dringend benötigte neue Umsatzströme allerdings von Anfang an eingeschränkt. Mobilnetzbetreiber dürfen deshalb bei der Absicherung gegen Schadmails nicht einfach tatenlos zusehen, was passiert, sondern sollten im Hinblick auf künftigen potenziellen Sicherheitsprobleme – zum Schutz ihrer Teilnehmer, ihrer Marke und des zukünftigen Erfolges ihrer mobilen Dienste – proaktive vorangehen."

Cloudmark Authority for Mobile

Cloudmark Authority for Mobile, eine Messaging-Security-Lösung der Carrier-Klasse, bekämpft auch hochkomplexe mobile Attacken. Cloudmark Authority geht über Kontrollen auf der Protokollebene hinaus, die Signalisierungsbetrug zwischen Mobilnetzen erkennen und erfasst auch aus dem gleichen Netz stammende mobile Schadmails, die im Mobilnetz bereits akzeptiert wurden. Cloudmark Authority erkennt auch neue mobile Botnets, die Teilnehmer-Geräte durch über Bluetooth oder das Internet übertragene Schadsoftware kompromittiert haben.


Auf der Basis einer besonderen und leistungsfähigen Kombination von Advanced Message Fingerprinting und Echtzeit-Feedback aus dem Cloudmark Global Threat Network kann Cloudmark rasch und effektiv mobile Spams, Phishing- und Virusattacken erkennen – unabhängig vom Format oder von der Sprache –, bevor diese den Teilnehmer per E-Mail, SMS oder MMS erreichen.
Für die oben stehenden Pressemitteilungen, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber (siehe Firmeninfo bei Klick auf Bild/Meldungstitel oder Firmeninfo rechte Spalte) verantwortlich. Dieser ist in der Regel auch Urheber der Pressetexte sowie der angehängten Bild-, Ton- und Informationsmaterialien.
Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Bei Veröffentlichung senden Sie bitte ein Belegexemplar an service@pressebox.de.