1&1 BLOG

Sicherheitshinweis: Als Rechnungen getarnte Spam-E-Mails verbreiten Computerviren

Seit letzter Woche ist eine neue Welle von Spam-E-Mails im Umlauf, über die Kriminelle versuchen, Computerviren zu verbreiten. Die Mails sind als Rechnungen von verschiedenen Firmen getarnt – seit dieser Woche auch mit dem vermeintlichen Absender 1&1. Wenn Sie eine solche E-Mail erhalten, sollten Sie diese löschen und keinesfalls auf in der Mail enthaltene Links oder angehängte Dateien klicken. Neben 1&1 werden unter anderem auch Mails mit der Deutschen Telekom, Vodafone und Fiducia als Absender verbreitet.

Die als 1&1-Rechnung getarnten E-Mails verwenden als Absender „1&1 De-Mail GmbH”, „1&1 De-Mail-Kundenservice”, „Rechnungsstelle” oder „1&1 Rechnungsstelle”.

Die Spam-Mails ähneln teilweise echten Rechnungsvorlagen. Dennoch ist es möglich, gefälschte E-Mails zu erkennen:

• Haben Sie einen Vertrag mit 1&1 (oder dem Unternehmen, das als Absender genannt ist)? Wenn nicht, dann erhalten Sie auch keine Rechnungen.
• Ging die E-Mail auch an eine Adresse, die Sie bei Ihrem Anbieter hinterlegt haben? In der Regel werden Spam-E-Mails an willkürlich generierte Empfänger verschickt.
• Wie sieht die Anrede in der Mail aus? 1&1 spricht alle Kunden immer mit vollem Namen an. Außerdem enthalten offizielle Mails von 1&1, egal ob Rechnungen oder andere Informationen, immer Ihre Kundennummer
• Falls eine Datei anhängt: Welches Format hat der Dateianhang? 1&1 und die meisten anderen Unternehmen versenden Rechnungen ausschließlich im PDF-Format. Aber Achtung: Windows zeigt ihnen nicht standardmäßig die Dateiendung an. Wie Sie die Anzeige aktivieren können, lesen Sie zum Beispiel hier. Klicken Sie niemals auf unbekannte Dateien mit den Endungen .zip oder .exe!
• Bei Hyperlinks in einer Mail: Wird, wenn Sie die Maus über den Link bewegen (nicht anklicken!), eine Internetadresse angezeigt, die zum Absender der Nachricht passt?
• Oft enthalten Spam-E-Mails Rechtschreibfehler oder falsche Schreibweisen – etwa „1 und 1” statt 1&1.
  
  Like 0

Angriff im Rechenzentrum

Gestern Abend gegen 18 Uhr wurde 1&1 – nicht zum ersten Mal – Opfer eines so genannten DDoS-Angriffs.  Einige unserer internationalen Web-Portale wurde massiv mit unzähligen Anfragen bombadiert, so dass sie vorübergehend nicht erreichbar waren. Auch andere 1&1-Server waren von der Attacke betroffen, darunter unser deutsches Webhosting-Portal, das ebenfalls kurzzeitig für die Außenwelt offline war. Anders als bei früheren Attacken handelte es sich diesmal um einen direkten Angriff auf unsere Portale,  die bei uns gehosteten Seiten von Kunden waren nicht betroffen.

Die Angriffe auf die 1&1-Server dauerten mehrere Stunden an, allerdings konnten unsere Sicherheitsexperten in kurzer Zeit das Hauptangriffsziel isolieren. So waren die übrigen Systeme nach rund 45 Minuten wieder verfügbar. Nach einer Analyse der Hauptquellen der Angriffe konnten dann auch diese neutralisiert werden, in dem wir den Zugriff für die entsprechenden IP-Adressen gesperrt haben.

Damballa zieht offensichtlich fehlerhafte Statistik zurück

In einer aktuellen Stellungnahme zieht Damballa die Behauptung, dass rund 11 Prozent der erfassten C&C-Server im Netz von 1&1 beheimatet sind, zurück und bestätigt die Vermutungen der 1&1 Internet AG, dass bei der Erhebung der Statistik und der darauf basierenden Schlussfolgerung, die HoneyPot– und Sinkhole-System des Unternehmens keine Berücksichtigung fanden und versehentlich mitgezählt wurden. Diese nutzen wir, um unsere Kunden und das von uns zu verwaltende Netz vor Botnetzen zu schützen.

"1&1 erste Wahl bei Botnetz-Betreibern"

… so, oder so ähnlich titelt heise online in einem heute veröffentlichten Beitrag und verweist hierin auf eine Statistik, die auf dem Unternehmensblog von Damballa veröffentlicht wurde. Wie diese Statistik erstellt wurde geht aus dem Beitrag leider nicht hervor; Damballa hat sich uns gegenüber hierzu auch leider noch nicht geäußert.

Die 1&1 Internet AG betreibt in ihren Rechenzentren mehr als 70.000 Server und ist somit das größte Hosting-Unternehmen der Welt. Auch im Bereich der Domain-Registrierungen findet sich die 1&1 Internet AG (als Schlund+Partner) unter den Top 5 wieder. Beide Werte könnten Basis einer solchen Erhebung sein. Dass sich also aufgrund der vorgenannten absoluten Zahlen tendenziell mehr Command & Control Server bei der 1&1 befinden könnten, als beim Wettbewerb, dürfte angesicht unserer Größe verständlich sein.

Informationen zur Damballa-Statistik über Botnet-Hosting

Der amerikanische Anbieter von IT Sicherheitslösungen Damballa hat in seinem Blog eine Statistik vorgestellt, nach der  sich im ersten Halbjahr 2010 die Hälfte der so genannten Command&Control-Server von Botnetzen in den USA, Deutschland und Frankreich befindet. Nach Aussage von Damballa sind rund 11 Prozent der erfassten C&C-Server im Netz von 1&1 beheimatet.

1&1 ist mit 70.000 Servern laut Statistiken das weltweit größte Hosting-Unternehmen. Aufgrund der ausgezeichneten Anbindung der fünf unternehmenseigenen Hochleistungs-Rechenzentren auf zwei Kontinenten ist es sehr verständlich, dass professionelle Betreiber von C&C-Servern 1&1 bei der Providerwahl bevorzugen.

1&1 schützt Internet-Nutzer in der digitalen Medienwelt

„Jeder zweite deutsche Internet-Nutzer war schon einmal Opfer von Kriminalität im Netz“

Das ergab eine Studie des Branchenverbandes Bitkom im Jahr 2009. Die Angriffe aus dem Netz nehmen ständig zu.  Als großer Internet Service Provider (ISP) und Anbieter von E-Mail-Postfächern wollen wir helfen, das World Wide Web sicherer zu machen.

1&1 hat eine umfassende Sicherheitsarchitektur errichtet und beschäftigt derzeit etwa 40 Mitarbeiter in den Bereichen Mail Security (Filtertechniken und eingehender Mailverkehr), Fraud („klassischer“ kaufmännischer Missbrauch bzw. Betrug) und Abuse (technischer Missbrauch).

Das Abuse-Department stellt die Verfügbarkeit unserer Services sicher, schützt 1&1 Kunden sowie Besucher derer Webseiten vor Infektionen und gibt im akuten Bedrohungsfall Hilfestellung. Ein Hauptanliegen ist es auch, Aufklärungsarbeit zu leisten, um das öffentliche Bewusstsein für die Gefahr aus dem Netz zu schärfen. Als sogenannte operative Querschnittsabteilung kümmert sich das Abuse-Team um alle Marken von 1&1 – darunter die Auslandstöchter in den USA, Frankreich, Großbritannien und Spanien sowie die E-Mailanbieter GMX und WEB.DE.

Monatlich erreichen das Abuse-Team rund 2,5 Millionen E-Mails mit Hinweisen zu möglichen Missbrauchsfällen wie zum Beispiel Phishing, Spam, Botnetzen, TypoSquatting. Zusätzlich ermitteln sie anhand eigener Beobachtungen gezielt infizierte PCs. Wenn sie betroffene Rechner identifiziert haben, werden die jeweiligen Internet-Nutzer informiert und erhalten eine Schritt-für-Schritt-Anleitung zur Entfernung des Schädlings. Zusätzlich bekommen die Benutzer Sicherheitstipps, wie sie ihren Rechner sowie eventuell gefährdete Accounts künftig besser schützen können. Die Experten des Abuse-Departments entwickeln zudem regelmäßig Maßnahmen, um Internetnutzer vor immer neuen Bedrohungen im Netz zu schützen und Internetkriminalität zu bekämpfen.