"Das Spam-Mails nicht von amerikanischen Unternehmen kommen, ist ein Trugschluss" sagt Rick Wesson, Chef von Support Intelligence (SI). Das kalifornische IT-Unternehmen, dass sich auf sogenanntes Data-Mining spezialisiert hat, machte kürzlich eine erstaunliche Entdeckung: Bei der Analyse von weltweit massenhaft verbreiteten Werbemails stellte sich heraus, dass viele nicht von Computern in der Dritten Welt oder dem Ostblock versendet wurden, sondern ausgerechnet von Computern erfolgreicher amerikanischer Unternehmen.
So wurden beispielsweise Phishing-Mails zu einem Computer der "Oracle Corporation" zurückverfolgt, mit denen die Passwörter für PayPal-Konten ausgespäht werden sollten.
Werbemails für ominöse Medikamente wurden von einem PC der Handelskette "Home Depot" und einem Computer beim Spielhersteller "Electronic Arts" versendet. Das Netzwerk von "Hewlett-Packard" stellte sich als Brutstätte für das Verschicken von Börsennachrichten mit betrügerischem Hintergrund heraus.
Allerdings seien diese Daten nicht freiwillig von den jeweiligen Firmen im Netz verbreitet worden, heißt es im Blog der Washington Post "Security Fix". Rick Wesson von SI vermutet, dass viele der Computer mit Viren infiziert sind, die den PC "kidnappen" und als Teil eines sogenannten Bot-Netzes als Postversendungsmaschine missbrauchen.
Sicherheitsmechanismen ausgehebelt
"Von einem Computer der Einzelhandelskette "Best Buy" haben wir über tausend Spam-Mails registriert", sagt Wesson. Für bekannte Firmen kann so etwas sehr peinlich sein und einen immense Rufschädigung mit sich bringen.
Das Unternehmen versucht nun den Schaden schnellstmöglich zu beheben. "Das ist nicht akzeptabel. Es passt so gar nicht zu unserer Firmenphilosophie", beschwichtigt Kelly Groehler, der Presssprecher von Best Buy.
Normalerweise werden infizierte Computer auf die "Exploit Block List" gesetzt. Diese frei zugängliche Liste von Spamhouse.org wird immer dann herangezogen, wenn aufgrund des Absenders festgestellt werden soll, ob es sich um unerwünschte Spam-Mails handelt.
Ins Postfach statt auf die Blacklist
Die meisten Mails, die von Support Intelligence entdeckt wurden, stammen aus renommierten Unternehmen, die nicht in der Liste verzeichnet sind. Dadurch werden sie von Spamfiltern, die auf die Datenbasis der Liste zugreifen, nicht erkannt und landen im Postfach des Empfängers.
Besonders betroffen sind Rechner, die zwar Zugriff auf das Firmennetzwerk haben, aber beispielsweise in ausgegliederten Teilen des Unternehmens sitzen. Dadurch entziehen sich die Computer der internen Kontrolle und werden leichter Teil eines Bot-Netzes.
Keine konkreten Zahlen
Ebenfalls sind Computer in großen Unternehmen anfällig, weil für einzelne Arbeitsplätze Sonderregeln getroffen werden. So wurden bei dem amerikanischen Stromerzeuger "American Electric Power" Spam-Mails von einem Computer aus gesendet, der mit Kommunikationssoftware ausgestattet war, die üblicherweise nicht in dem System erlaubt ist. Nun versucht das Unternehmen durch genauere Beobachtung der Einzelfälle und Aufklärung über Internetsicherheit solchen Fällen entgegenzuwirken.
In Deutschland gibt es momentan noch keine konkreten Zahlen zu Spam-Mails, die von Rechnern bekannter Unternehmen versandt werden. Zwar seien definitiv auch deutsche Firmen betroffen, hieß es von verschiedenen Software-Herstellern. Genaue Angaben darüber, welche Unternehmen besonders betroffen seien, könne man aber nicht machen.
(sueddeutsche.de)