Seit vergangener Woche stieg der Anteil der TLS-verschlüsselten Mails im weltweiten Spam-Aufkommen um 15 Prozent auf mittlerweile rund 35 Prozent. In der Folge wuchs auch der von den angeschriebenen Rechnern ausgehende Datenverkehr deutlich: TLS setzt nämlich voraus, dass die beteiligten Rechner miteinander kommunizieren. Das dabei entstehende Datenaufkommen übersteigt häufig die Größe der eigentlichen Spam-Mail.
Laut MessageLabs Intelligence Senior Analyst Paul Wood nimmt TLS einen beträchtlichen Anteil der Server-Ressourcen in Beschlag und ist dabei deutlich langsamer als E-Mail in einfachem Textformat. Die nötige Kommunikation zwischen Sender und Empfänger bei TLS wird für die Spam-Opfer spätestens dann zum Problem, wenn der ausgehende Datenstrom den eingehenden übersteigt – und beispielsweise Firmenserver lahmlegt.
Besonders stark setze derzeit das Botnet ‘Rustock’ auf TLS: Ganze 70 Prozent der Mails aus dem Netzwerk seien auf diese Weise verschlüsselt. Dabei hänge es nur von den einzelnen Bots ab, welche Nachrichten codiert werden: Manche der Zombie-Rechner seien TLS-fähig, andere nicht.
“Sollte die Menge an TLS-Spam aus Botnetzen über die nächsten Wochen und Monate weiter wachsen, dann müssen sich Unternehmen Gedanken über geeignete Maßnahmen machen”, so Wood. “Wenn der Druck durch die anfallenden TLS-Verbindungen auf die Firmenserver steigt, sind letztlich viele Jäger des Hasen Tod. Der Aufwand, der durch eine einzelne TLS-Mail entsteht, erscheint zunächst gering. Aber in großen Mengen haben sie gravierende Auswirkungen.”
Energieeffiziente Native Processing Unit mit Photonik-Chip inside soll die CO2-Bilanz von Rechenzentren der nächsten Generation…
Studie von BearingPoint zeigt, dass 99 Prozent der Führungskräfte erwarten, dass KI im laufenden Jahrzehnt…
IMOCAs bestehen aus vielen verschiedenen vernetzten Komponenten und benötigen eine effiziente Cyberabwehr.
Forscher von ESET haben entdeckt, dass die Gruppe Ransomware ScRansom einsetzt.
Das Metaverse – vergessener Hype oder doch schon einsatzfähig? Wo die Industrie bereits auf Metaverse-Lösungen…
Sowohl „just for fun“ als auch als ernster Liga-Wettkampf oder als Glücksspiel mit echtem Geld…