Die Sicherheitslösungen von Cloudmarken schützen aktuell über 300 Millionen eMail-Postfächer darunter 100 Millionen mobile Postfächer von mehr als hundert der international größten Serviceprovider und Mobilfunknetzbetreiber. Im Rahmen der Studie wurden die Trends der Schadmails in den Mobilfunknetzen Europas, Asiens und Nordamerikas gestern auf dem Mobile World Congress präsentiert.

In Asien sind mobile Spam-Mails mittlerweile zur Normalität geworden und dafür verantwortlich ist die Möglichkeit seine SMS-Nachrichten sehr kostengünstig oder sogar kostenlos zu verschicken wovon die Spammer profitieren. Pro Tag empfangen chinesische Handybesitzer durchschnittlich sechs bis zehn Spam-SMS. In Indien verzeichnen einige Netzbetreiber einen Spam-Anteil von 30 Prozent trotz vorhandener Spamfilter.

Die Spammer nutzen in Asien verstärkt Social Engineering Techniken mit dem Ziel dass die Spam-Empfänger eine teure Rufnummer wählen, SMS zu hohen Preisen versenden oder ihre persönlichen Daten auf eine Phishing-Webseite eingeben.

„Die Entwicklungen in Asien können als Vorläufer der Arten mobiler Schadmails angesehen werden, unter denen auch die Betreiber in der übrigen Welt bald leiden werden. Mobile Botnets sowie gefälschte Signaldaten im eigenen Netz, wobei Massen-Attacken im eigenen Netz des Betreibers versendet werden, sind Beispiele für mobile Bedrohungen, wie sie derzeit in Asien auftreten und wahrscheinlich auch auf Nordamerika und Europa übergreifen werden.“ , erklärte Jamie de Guerre der Chief Technologie Officer bei Cloudmark ist.

Die Zahl der SMS-Spams legte in den USA gegenüber dem Jahre 2006 um 38 Prozent auf 1,1 Millionen deutlich zu. Diese Zahl wird dieses Jahr laut Cloudmark um 400.000 auf 1,5 Millionen SMS-Spamnachrichten erheblich zulegen. Die Spammer verschicken in den USA derzeit noch einfache Spam-SMS wie etwa unerwünschte Werbung, Börsen-Tipps oder Google-Seiten Spams. Es wird nach Möglichkeiten gesucht wie sich noch mehr Geld mit Spam verdienen läßt und die künftige Einführung von Mobile Banking und mobiler Werbung werden die Spammer dazu veranlassen raffinierte Spam-Techniken zu entwickeln.

Die europäischen Mobilfunknetzbetreiber und deren Kunden sind wegen der relativen hohen Kosten für den SMS.Versand weniger stark von SMS-Spamangriffen betroffen. Stattdessen wird von einer SMS-Überflutung, gezielten SMS-Angriffen und Signalisierungsbetrug berichtet. Bei der SMS-Überflutung handelt es sich um DDoS-Angriffe, wo eine hohe Anzahl Spam-SMS innerhalb kurzer Zeit verschickt wird.

Die Mobilfunknetzbetreiber müssen in Europa mit neuen Bedrohungen in Form von WAP-Push-Angriffen, Vishing und mobilen Botnetzwerken rechnen. Bei WAP-Push-Angriffen tarnen Cyberkriminelle die echte Phishing-Webadresse und fordern die Nutzer dazu auf eine Phishing-Webseite direkt zu besuchen. Im Gegensatz dazu versuchen die Datendiebe beim Vishing direkt über das Telefon an persönliche Informationen zu gelangen. Die mobile Botnetzwerke werden Angriffe in Mobilfunknetzen durchführen und wird sich wohl zu einer ähnlichen Gefahr entwickeln wie etwa das Botnetz des bekannten Sturm Wurms.

„Die Schadmail-Zunahme verursacht für die Betreiber zusätzliche und unnötige Kosten zu einem Zeitpunkt, an dem sie versuchen, mit Messaging-Diensten und mobiler Werbung neue Umsatzquellen zu erschließen. Für Mobilfunknetzbetreiber besteht das größte Risiko darin, dass Teilnehmer aufgrund mangelnder Toleranz gegenüber aufdringlichen Schadmails veranlasst werden, den Provider zu wechseln oder die mobilen Werbe- und Marketing-Möglichkeiten ablehnen. Damit würden die Möglichkeiten für dringend benötigte neue Umsatzströme allerdings von Anfang an eingeschränkt. Mobilnetzbetreiber dürfen deshalb bei der Absicherung gegen Schadmails nicht einfach tatenlos zusehen, was passiert, sondern sollten im Hinblick auf künftigen potenziellen Sicherheitsprobleme - zum Schutz ihrer Teilnehmer, ihrer Marke und des zukünftigen Erfolges ihrer mobilen Dienste - proaktive vorangehen.“, heißt das Fazit von Jamie de Guerre in Bezug auf Schadmails.