Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

01.06.2006

Der E-Mail droht der Spam-Kollaps

Der elektronische Werbemüll ist nicht nur lästig und teuer: Spam stellt eine echte Bedrohung dar, vor der Unternehmen sich schützen müssen.

Cheap Viagra, Rolex-Copy, bigger Penis oder Online Pharmacy - jeder kennt die ungewollten E-Mails mit diesen oder ähnlichen Begriffen in der Betreffzeile. Zumeist sind sie zwar verfremdet, doch lässt sich immer noch erkennen, was sich hinter Zeichenkombinationen wie "V1ag:ra" oder "R01ex" verbirgt. Spam hat sich inzwischen so fest etabliert, dass es leider kaum noch vom Internet wegzudenken ist. Dabei fing alles noch relativ harmlos an.

Hier lesen Sie …

Mehr zum Thema

www.computerwoche.de/

575149: OECD fordert bessere internationale Zusammenarbeit im Kampf gegen Spam;

570386: GfK: 40 Prozent aller Werbe-E-Mails sind Spam;

568261: Antispam-Appliance für Großunternehmen.

Spam ist überall

Die Wurzeln des Übels gehen zurück auf die Multiuser-Dungeons des frühen Internets. Dabei handelte es sich um eine Art Chat-Räume, in denen die Anwender über ein einfaches Text-Interface miteinander kommunizieren konnten. Einige Teilnehmer schrieben Programme, um automatisch Textnachrichten wiederholt zu versenden und so die Kommunikation der anderen zu stören. Später tauchte Spam im Usenet in Form von immer wiederkehrenden Werbenachrichten in Newsgroups auf. Inzwischen hat sich E-Mail zum primären Trägermedium für Werbenachrichten entwickelt. Daneben werden jedoch auch andere Techniken missbraucht: Ob Short Message Services (SMS), Blogs, Instant-Messaging oder Suchmaschinen -überall treiben die Spammer ihr Unwesen.

Ein internationales Problem

Die Bandbreite von Spam reicht heute von einfachen E-Mails, die den Anwender zum Besuch einer Site und dem Kauf irgendwelcher Waren oder Dienstleistungen verleiten wollen, bis hin zu den betrügerischen Nachrichten der Nigeria-Connection, die den Empfänger zum Überweisen von Geldbeträgen bringen sollen. Mitunter finden sich auch Angebote, mit denen dubiose Firmen wie Liberty Financial Union gutgläubige Anwender zur Hilfe bei Geldtransfers in osteuropäische Länder überreden wollen.

Spam ist mittlerweile ein internationales Geschäft, das so funktioniert, dass die dafür Verantwortlichen entsprechenden Interessenten eine Infrastruktur für das Versenden von Werbe-Mails anbieten und als Gegenleistung einen Prozentsatz vom so erzielten Umsatz kassieren.

Untersuchungen von Symantec zufolge sind zwar die meisten Spam-Mails noch immer in Englisch abgefasst, doch immerhin 16 Prozent aller unerwünschten Nachrichten versuchen, die Anwender in ihrer eigenen Sprache zu überlisten. Drahtzieher sind international operierende, einflussreiche Personen oder sogar Banden, die zumeist von politisch instabilen Ländern aus operieren.

Gangster am Werk

Einer davon ist der Ukrainer Alex Polyakov, auch bekannt unter Pseudonymen wie "Alex Blood", "Alexander Mosh" oder "AlekseyB". Laut "Spamhaus Project" führt er eine große Organisation und nutzt ausschließlich PC-Bot-Netze zum Versenden von Werbe-Mails. Eine Übersicht der zehn schlimmsten Spammer findet sich auf der Web-Seite des Spamhaus Project (www.spamhaus.org).

Das Ausmaß der kriminellen Energie dieser Übeltäter zeigt sich an den Erfahrungen der israelischen Sicherheitsfirma Blue Security. Das Unternehmen hatte mit "Bluefrog" eine Technik entwickelt, um Spammer mit ihren eigenen Waffen zu schlagen: Indem das Programm die Absender von Werbe-Mails mit Abbestell-Anfragen überflutete, sollte erreicht werden, dass die Spammer die Blue-Security-Kunden von ihren Adresslisten streichen. Bei einigen Versendern gelang das wohl auch. Einer der nach Angaben von Blue Security "Top vier" der Branche - Gerüchten zufolge handelte es sich um Polyakov - ging dann jedoch zum Großangriff über und flutete den Anbieter so lange mit Distributed-Denial-of-Service-Attacken, bis dieser schließlich das Handtuch warf und bekannt gab, keine Anti-Spam-Tools mehr anzubieten.

Spam-Statistiken

Die Ausmaße des Spam-Problems verdeutlichen aber auch andere Zahlen: So machen die unerwünschten elektronischen Werbebotschaften derzeit Untersuchungen des Messaging-Security-Anbieters Postini zufolge rund 73 Prozent des gesamten E-Mails-Verkehrs aus -das heißt, dass von 13 überprüften elektronischen Nachrichten im Schnitt zehn unerwünschter Werbemüll sind. Der Hersteller Ironport Systems berichtet von Unternehmen, bei denen vor der Installation einer Anti-Spam-Lösung die legitimen Mails nur noch 2,5 Prozent des gesamten Traffics ausmachten.

So viel unerwünschter Datenverkehr belastet nicht nur die Netze und frisst unnötig Übertragungskapazität, sondern verstopft auch die E-Mail-Systeme von Firmen, verlangsamt den Nachrichtenfluss und belegt wertvollen Speicherplatz. Die Mitarbeiter plagen sich mit überfüllten Postfächern ihrer E-Mail-Clients und müssen sich durch Unmengen von Datenschrott klicken, um ihre legitimen Mails zu finden.

Lösungsansätze

Dabei ist es gar nicht schwer, etwas gegen die Spam-Plage zu tun. Mehrere Möglichkeiten bieten sich an: Es hilft beispielsweise schon, die in vielen Mail-Servern enthaltene Funktion "DNSBL" (DNS-basierende Blackhole List) zu aktivieren. Mit Hilfe von meist kostenlosen schwarzen Listen wie der "Spamhaus Block List" (SBL) lassen sich dann Sendungen von bekannten Spammern aus dem allgemeinen Nachrichtenstrom aussieben.

Ein anderer Ansatz setzt auf Greylists: Dabei nimmt der Mail-Server nur Sendungen von bekannten Mail-Servern an, Nachrichten von noch nicht bekannten Absendern werden abgelehnt. Seriöse Mail-Systeme unternehmen in diesem Fall kurz darauf einen zweiten Versuch, den der Filter dann passieren lässt, sofern er innerhalb einer bestimmten Frist erfolgt. Spammer indes versenden ihre Mails in der Regel kein zweites Mal.

Filtern, filtern, filtern

Daneben gibt es Versuche, Spam zu bekämpfen, indem die Legalität des Absenders überprüft wird. Zu nennen sind etwa Verfahren wie Sender Policy Framework (SPF), Sender-ID, Certified Server Validation (CSV) oder Domain Keys Identified Mail (DKIM). Leider hat sich noch keiner dieser Ansätze als übergreifender Standard etablieren können. Einzelne Anbieter haben daher eigene Verfahren entwickelt, um die Reputation eines Absenders zu bewerten. Der Anbieter Ironport hat hierzu etwa den "Senderbase Reputation Service" entwickelt, der auf einer Datenbank basiert und Messages von einer zweifelhaften Adresse entweder einer eingehenden Untersuchung unterzieht oder gleich blockt, Mails von bekannten Absendern hingegen umgehend zustellt. Auf diese Weise soll es möglich sein, bis zu 75 Prozent des eingehenden Mail-Verkehrs von vornherein auszusortieren.

Die meisten kommerziellen Lösungen arbeiten zusätzlich mit Filtern, die den Inhalt der Mails auf bestimmte Wörter oder Wortkombinationen untersuchen. Anwender können Spam-Blocker entweder in Form spezieller Softwarelösungen, Appliances oder Dienstleistungen in Anspruch nehmen. Programme wie zum Beispiel die Open-Source-Lösung "Spam Assassin" untersuchen dabei eingehende E-Mails und filtern verdächtige Nachrichten aus. Ebenso verhält es sich mit den zunehmend an Popularität gewinnenden Appliances, die in der Regel vor den jeweiligen E-Mail-Servern ihre Arbeit tun und die Spreu vom Weizen trennen.

Software, Appliance oder Service

Ob Clearswift, Mirapoint, Ironport, Barracuda, Sophos, Symantec, McAfee oder Trend Micro - nahezu jeder Security-Anbieter adressiert auch das Thema Spam in irgendeiner Form. Ziemlich elegant lassen sich unerwünschte Nachrichten auch mit Hilfe eines Dienstleisters aus der Welt schaffen. Unternehmen wie Retarus, Postini oder Clearswift bieten entsprechende Services an.

Der Autovermieter Sixt hat sich für die Appliance-Variante entschieden: Bis vor kurzem zählte das Unternehmen noch 16 000 Mails, die Tag für Tag die IT-Systeme belasteten. Deswegen entschied sich der Konzern dafür, eine Anti-Spam-Lösung anzuschaffen. Mit Erfolg: Seit der Installation einer Gateway-Appliance kommen täglich nur noch 400 Spam-Mails bei Sixt an.

Leider wird das Thema Spam von vielen Anwendern aber noch auf die leichte Schulter genommen: So setzen dem Computer Crime Survey des FBI für das Jahr 2005 zufolge erst 74 Prozent aller Unternehmen Lösungen zur Abwehr von unerwünschtem Werbemüll ein. Es bleibt zu hoffen, dass dem Beispiel von Sixt noch viele andere Unternehmen folgen werden. Denn so viel ist klar: Die Spam-Plage wird so schnell kein Ende finden.