Contact
QR code for the current URL

Story Box-ID: 16961

SurfControl GmbH Platz der Einheit 1 60327 Frankfurt am Main, Germany http://www.surfcontrol.com
Company logo of SurfControl GmbH
SurfControl GmbH

Dosenfleisch mit falschem Etikett

SurfControl warnt vor neuer Welle von gefährlichen Brand-Spoofing-Spams

(PresseBox) (Wien / München, )
SurfControl, laut IDC weltweiter Marktführer im Bereich Web und Email Filtering, warnt vor einer neuen Welle von so genannten Brand-Spoofing-Spams. Nach Beobachtungen des Unternehmens hat sich die Anzahl entsprechender Emails in den USA seit Dezember bereits verdoppelt. Im März 2003 wurden die ersten drei Typen von Brand-Spoofing-Spams festgestellt, bis heute ist die Anzahl auf über 43 gestiegen. Brand-Spoofing ist ein weiterer Beleg dafür, dass Spam-Emails immer kriminellere Formen annehmen und die Aktivitäten von Spammern sich mittlerweile auf dem Niveau von Hackern bewegen.

Neuester Spam-Trend: Brand-Spoofing
Kennzeichnend für Brand-Spoofing ist, dass Spammer in betrügerischer Absicht eine Email versenden, die scheinbar von einem bekannten und vertrauenswürdigen Unternehmen stammt. Der Spammer, der sich meist als offizieller Vertreter der Kundendienst- oder Sicherheitsabteilung ausgibt, verweist den Empfänger per Link an eine gefälschte Adresse, die der originalen Website täuschend ähnelt. Auf dieser Seite werden dann zum Beispiel vertrauliche finanzielle und persönliche Informationen abgefragt, die anschließend für kriminelle Handlungen verwendet werden können.

Besonders häufig sind Banken von Brand-Spoofing betroffen. So gab es im Februar eine Welle von entsprechenden Spams, die sich an die Kunden der MBNA Europe Bank richteten. Die Emails waren als "offizielle Benachrichtigung" der Bank ausgewiesen und gaben vor, dass zum Einsatz eines neuen Sicherheitssystems jeder Kunde seinen Account für ein technisches Update aktivieren müsse. Über den entsprechenden Link in der Email landeten getäuschte Kunden aber auf einer gefälschten Seite, die von den Urhebern der Spam-Nachricht in der Absicht betrieben wurde, die Log-in-Daten der Kunden zu stehlen.

Die Versender der Brand-Spoofing-Spams werden nach Beobachtungen von SurfControl dabei immer dreister und missbrauchen verstärkt Ängste der US-Bevölkerung in Bezug auf terroristische Aktivitäten (Homeland Security). In den USA gaukeln neueste Brand-Spoofing-Spams zum Beispiel vor, vom FBI, der Federal Deposit Insurance Corporation (FDIC) oder der FinCen, einer Organisation des US-Finanzministeriums, zu kommen.

Besonders ausgefeilte Brand-Spoofs machen sich überdies einen Bug im Microsoft Internet Explorer zunutze. Dieser ermöglicht es, dass in der Adressleiste des Browsers die URL des gespooften Unternehmens erscheint, während der dargestellte Inhalt von der Website des Spammers stammt. Zwar wurde unlängst ein Patch für diesen speziellen Bug veröffentlicht, SurfControl warnt Unternehmen aber dennoch, bezüglich ähnlicher sicherheitskritischer Spoofing-Techniken auf der Hut zu sein.

"Wir haben es hier mit einer besonders intelligenten Art von Internet-Kriminalität zu tun, die deutlich zeigt, dass Spam-Emails zu einer globalen Bedrohung geworden sind, die von Schülern, Hackern, windigen Unternehmern und Terroristen gleichermaßen eingesetzt werden", betont Gernot Huber, Marketing Manager Central Europe bei SurfControl. "Wie auch bei Viren bleibt den Unternehmen nichts anderes übrig, als dieser Bedrohung mit komplexen Filtertechniken entgegenzutreten."




Maßnahmen gegen Brand-Spoofing
SurfControl empfiehlt Unternehmen die Beachtung folgender Richtlinien zum Schutz vor Brand-Spoofing-Risiken:

* User sollten bei der Beantwortung unaufgefordert erhaltener Emails unter keinen Umständen vertrauliche Informationen herausgeben. Bestehen irgendwelche Zweifel an der Legitimität einer Nachricht, sollte direkt Kontakt mit der jeweiligen Firma oder Organisation aufgenommen werden.

* Mitarbeiter sollten niemals einen Link in einer verdächtigen Email anklicken. Schon der einmalige Besuch einer Website kann Risiken wie das Eindringen eines Virus oder eines Trojaners in sich bergen, mit dem Spammer die Kontrolle über den Rechner übernehmen können.

* Die gesamte Virenschutz- und Betriebssystem-Software sollte stets auf dem aktuellsten Stand und mit den neuesten Updates versehen sein.

Spezielle Email-Filterlösungen können mögliche Risiken ebenfalls erheblich mindern, indem etwaige Spam-Nachrichten bereits vor dem Eindringen in das Firmennetz aufgehalten werden. Unternehmen, die mit dem SurfControl Email Filter arbeiten, können jede identifizierte betrügerische Email blockieren. Der spezielle Anti-Spam Agent von SurfControl nutzt außerdem eine digitale Signaturerkennungs-Technologie und vergleicht eingehende Emails mit einer ständig aktualisierten Datenbank bekannter Spams, darunter auch die neuesten Brand-Spoofs.

SurfControl wird seinen SurfControl Email Filter neben seinen anderen Content-Filtering-Lösungen auf dem Gebiet Web- und Instant-Message-Filtering auf der diesjährigen CeBIT in Halle 1, Stand 5E2 präsentieren.

Über SurfControl
SurfControl (London Stock Exchange: SRF) ist laut einer Studie von IDC (Content Security: Enhancing Information Security with Web and Email Filtering, August 2002) weltweiter Marktführer im Bereich Web und Email Filtering. Das Unternehmen hat sich mit seinen Filterprodukten darauf spezialisiert, unerwünschte Emails und gefährliche Inhalte in Firmennetzwerken zu blockieren und neue Risiken gleich im Entstehen zu bekämpfen. SurfControl gilt als Vorreiter im Content-Security-Markt, für den Analysten bis 2007 ein Wachstum auf einen Jahresumsatz von 2 Mrd. $ prognostizieren. Als bisher einziger Hersteller bietet SurfControl kombinierte Content-Security-Lösungen an, die Web-, Email- (einschließlich Spam- und Virenschutz) und Instant-Message-Filter integrieren. Die Lösungen arbeiten allesamt mit einer weltweit bislang einzigartigen Content-Datenbank sowie mit lernfähigen Filtermechanismen zur automatisierten Content-Erkennung. Zu den weltweiten Partnern von SurfControl gehören unter anderem Sun Microsystems, Check Point, Cisco, IBM, Research In Motion und Nokia. Das Unternehmen zählt weltweit über 20.000 Kunden, darunter zahlreiche der weltweit größten Unternehmen. SurfControl beschäftigt weltweit rund 450 Mitarbeiter an neun Standorten in den USA, Europa und in der asiatisch-pazifischen Region.

Pressekontakt:
SurfControl
Gernot Huber
Dorotheergasse 7
A-1010 Wien
Tel.: 0043-1-5134415-118
Fax: 0043-1-5134402
Email: gernot.huber@surfcontrol.com
Web: www.surfcontrol.com

SCHWARTZ Public Relations
Isabel Radwan, Felix Hansel
Adelgundenstr. 10
D-80538 München
Tel.: 0049-89-211871-34/-35
Fax: 0049-89-211871-50
Email: ir@schwartzpr.de
Web: www.schwartzpr.de

SurfControl GmbH

Über SurfControl: SurfControl schützt Unternehmen jeder Größe vor Angriffen, die aus der Nutzung des Internets resultieren. Der Internet-Security-Spezialist bietet ein umfassendes Lösungs-Portfolio an, mit dem Web-, E-Mail- und Desktop-Bedrohungen effektiv abgewehrt werden können. Je nach Bedarf geschieht dies entweder über On-Demand Services, mittels einer Software-Lösung oder durch den Einsatz einer Appliance – so werden Netzwerke ebenso geschützt wie Desktop-PCs oder mobile Clients. Alle Produkte von SurfControl basieren auf Threat Detection Services, die vom weltweit agierenden SurfControl Experten-Team bereitgestellt werden. Rund um die Uhr wird hier das Internet nach neuesten Angriffen durchsucht und eine aktuelle Datenbank verwaltet. SurfControl hat mehr als 24.000 Kunden in der ganzen Welt mit 14,5 Millionen Nutzern und beschäftigt über 600 Mitarbeiter in Niederlassungen in Europa, den Vereinigten Staaten und im Raum Asien/Pazifik. Weitere Informationen unter www.surfcontrol.com

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.
Important note:

Systematic data storage as well as the use of even parts of this database are only permitted with the written consent of unn | UNITED NEWS NETWORK GmbH.

unn | UNITED NEWS NETWORK GmbH 2002–2024, All rights reserved

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.