Spammer trifft oft keine Schuld

EnterpriseSicherheit

Die Abwehr von Spam gleicht einem Kampf gegen Windmühlen, und offenbar stehen viele ‘Spam-Kraftwerke’ auch noch in unbescholtenen Haushalten.

Wer kann sich wirklich sicher sein, dass nicht gerade vom eigenen Rechner Tausende Nachrichten mit Betreffzeilen wie ‘Onl1ne-Ph@rm@cy-Get V.i.a.g.r.a here’ verschickt werden? Glaubt man dem britischen Sicherheitsunternehmen Sophos, sollten sich die Nutzer tiefere Gedanken machen. Denn jede dritte Spam-Mail stamme von Internetnutzern, die nicht den leisesten Schimmer haben, dass etwas und vor allem was in ihrem Namen gerade tausendfach verschickt wird.
‘Spamboter’ nennt Jan Hruska, CEO von Sophos, diese Rechner, die zugleich Täter und Opfer sind. Hacker schleusen so genannte Trojaner in das angegriffene System und installieren unbemerkt ein Programm. Dieser Trojaner bleibt auf dem System und kann ein Hintertürchen auf dem Rechner oder Netzwerk öffnen, über das der Angreifer die Kontrolle übernehmen kann. Der Rechner verschickt anschließend die ungeliebten Nachrichten.

“Spammer wollen so zum einen ihre Identität verwischen”, erklärt Graham Titterington, Principal Analyst bei Ovum, im Gespräch mit silicon.de. “Auf der anderen Seite werden die Nachrichten von vielen verschiedenen Quellen verschickt.” Dadurch überlisten die Angreifer Mailfilter, erklärte der Analyst. Es sei schwierig, zahlenmäßig den Spam-Anteil, der von Zombie-Maschinen stammt, festzustellen. “Doch der Anteil von Würmern, die von Spambots verbreitet werden, liegt noch sehr viel höher”, so Titterington.

Trotz verschiedener Versuche gegen Spamboter vor zu gehen, glaubt Hruska jedoch nicht, dass dem Problem in der nächsten Zeit beizukommen ist. Einige Maßnahmen würden das Problem sogar eher noch verstärken. Hruska führte das Beispiel des ‘Infocomm Development Authority of Singapore’ (IDA) an. “Das Gremium diskutierte Provisionen für Leute, die sich in Opt-out-Listen von Online-Vermarktern eintragen lassen.” Das mache vielleicht bei lokalen Unternehmen Sinn, die Ärger vor Gericht vermeiden wollen.

“Spammer lieben jedoch Nutzer, die sich mit dem Link ‘unsubscribe from Maillinglist’ linken lassen. Dadurch wird die Mail-Adresse validiert und die Spam-Flut wächst weiter”, warnte Hruska. Auch die neuen Gesetze in den USA, wo ebenfalls Opt-out-Listen geführt werden, zeigten noch keine Wirkung. Opt-out-Listen sind Verzeichnisse, in die sich Nutzer eintragen, die keine unerwünschten Mails bekommen möchten. Rund die Hälfte des Spam-Verkehrs komme nach wie vor aus den Vereinigten Staaten, auch wenn China leider auch hierbei im Kommen ist.

“Das Problem können nur die ISPs (Internet Service Provider) wirklich beheben”, so Hruska. Legale Schritte gegen Spammer seien eine Entscheidung der Provider und sicherlich eine Kostenfrage. Und gerade Spammer aus Übersee rechtlich zu verfolgen, sei eine teure Angelegenheit. Hruskas Vorschlag: “Es sollte Geld oder Zeit kosten, Tausende Mails zu verschicken.” Wenn das nicht greift, so bleibe als letzte Lösung, wie der CEO mit einem Augenzwinkern erklärte, “Shoot all Spammers”.

“Für das Versenden von Mails eine Gebühr zu erheben, würde das Problem sogar noch verschärfen”, widerspricht ihm der Ovum Analyst. Denn der Anreiz für die Spammer über fremde Accounts ihren Versand zu erledigen, würde noch größer. Die Rechnung würde den unfreiwilligen Verursachern erst zeitlich versetzt präsentiert, wenn der Angriff schon längst vorüber sei. Sinn würde hingegen eine Zeitbegrenzung machen, etwa nur eine Mail pro Minute. “Dadurch würden Firmen schneller auf den Angriff aufmerksam, wenn sich auf einmal im Postausgang eine riesige Schlange bildet”, so Titterington.

Filtertechniken seien derzeit noch problematisch und noch nicht ausgereift, da auch normale Mails herausgefischt werden. Den Ansatz von Yahoo, Microsoft oder etwa AOL mit ‘Sender Permitted From’, einer Authentifizierung des Absenders “würde eine sehr große Hilfe gegen Spam sein”, erklärte Titterington. “Leider ist auch hier die Technik noch nicht ausgereift.”

Doch die Leser von silicon.de waren jüngst ganz anderer Meinung: Nur die richtige Technik zur Identifizierung der Spam-Maschinen und folglich das effektive Abschalten der betreffenden Server kann weltweit mit der Plage aufräumen. Davon sind 41 Prozent der 250 silicon.de-Leser überzeugt, die bei einer Kurzumfrage mitgemacht haben. An spezialisierte Dienstleister als Waffe gegen Spam glauben mit 3 IT-Profis nur etwa 1 Prozent der Befragten.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen