Unerwuenschte Werbemails: Wir werden den Kampf verlieren
- From: Michael Wenzel <YacaNlVlLaVNiIVldYIRaJh@xxxxxxxxxxxxxx>
- Date: Tue, 05 Jun 2007 16:03:48 +0000
Ressort: Computer
Süddeutsche Zeitung
URL: /computer/artikel/73/116956/article.html
Datum und Zeit: 05.06.2007 - 16:50
Unerwünschte Werbemails
"Wir werden den Kampf verlieren"
Immer mehr, immer aggressiver, immer nerviger: Spam im Postfach kostet Zeit, Nerven und Geld. Experten haben den Kampf längst aufgegeben.
Von Jörg Donner
Wenn jemand sagt, dass ein Kampf aussichtslos ist, könnte man ihn für einen Pessimisten halten und weiter an ein positives Ende glauben. Wenn aber jemand diese Aussage macht, der hauptberuflich sein Geld mit dem Verkauf von Lösungen für das Problem verdient, kommt man ins Grübeln.
"Wir werden den Kampf gegen Spam verlieren", sagt Patrick Peterson vom Software-Unternehmen Ironport. Schon jetzt würde der weit überwiegende Teil des E-Mail-Verkehrs ausschließlich aus unerwünschten Werbemails bestehen.
In Zukunft rechnet Peterson mit einer deutlichen Zunahme der massenhaft versandten Botschaften. "Wir stellen fest, dass die Reaktion auf Spam zurückgeht. Wahrscheinlich gerade deshalb zeigt die Kurve der verschickten Mails steil nach oben." Dabei gehen die Programmierer der E-Mails sehr kreativ vor. Um die gängigen Filter-Systeme auszutricksen, setzen die Entwickler zunehmend auf sogenannten Image-Spam. Dabei enthält die Mail nur ein kleines Bild, auf dem Werbung für Potenzmittel, billige Markenuhren, angeblich unterbewertete Aktien oder Software zu sehen ist.
Weil die Grafiken keinen Link auf eine Webseite und auch keinen Text enthalten, ist es für die Filter schwer, sie als Spam zu identifizieren. Dazu kommt, dass auch die Grafiken ständig variieren. "Dazu dienen sogenannte Polka Dots", erklärt Peterson. "Das sind kleine, scheinbar zufällige Farbfehler in der Grafik. Auf diese Art gleicht kein Bild dem anderen, ein Vergleich der reinen Daten mit einem als Spam identifizierten Muster funktioniert daher nicht."
Immer neue Tricks
Zu Hilfe kommt den Spammern auch der verbreitete Einsatz von "intelligenten" E-Mail-Programmen. Outlook, Thunderbird und andere Lösungen setzen aus mehreren kleinen Bildern ein großes zusammen, für den Empfänger sieht das Ergebnis aus wie eine einzige Grafik. So können Spammer ihre Nachricht in Einzelteile zerhacken. Weil die Größe der Bruchstücke variiert, schmuggeln sich die Mails an Filtersoftware vorbei.
Einen besonders hinterhältigen Trick konnten die Analysten von Ironport bei einer Spam-Mail beobachten, die mit einem Trojaner kombiniert wurde: Wird die Schadsoftware erfolgreich installiert, lädt sie einen modifizierten Virenscanner aus dem Internet.
Er säubert den Rechner zunächst von anderen Schädlingen. "Auf diese Art kann der neue Trojaner alleine die Rechenleistung des Computers nutzen, um beispielsweise Spams zu versenden", sagt Peterson. Jeden Tag werden Milliarden Mails von diesen sogenannten Bots auf der ganzen Welt verschickt.
Bei der Analyse des täglichen E-Mail-Verkehrs eines großen Unternehmens in den USA stellten die Spam-Experten von Ironport fest, dass von den etwa 8,5 Millionen empfangenen Mails nur etwa 56.000 tatsächlich der Kommunikation dienten. Der Rest landete im Spamfilter. Von 400.000 Mails von Servern aus Polen waren lediglich sieben zulässig, von Servern eines Anbieters aus Deutschland gingen mehr als 100.000 Mails an das Unternehmen - eine einzige Nachricht erreichte nach der Spam-Kontrolle den Empfänger.
Weltweit, organisiert, hochkriminell
Den Hintermännern von Spam ist nur sehr schwer beizukommen. Sie agieren global, bedienen sich Computern auf der ganzen Welt, haben überall Helfer. Besonders in Niedriglohnländern wie China oder Indien verdienen viele Menschen ihr Geld mit der Arbeit für Spammer.
"Auf einer Sicherheitskonferenz traf ich einen Kollegen von Microsoft", sagt Peterson, "er erzählte mir, bei der Registrierung von kostenlosen E-Mail-Adressen beim Anbieter Hotmail könne man feststellen, wann in China die Mittagspause beginnt." Dann ginge das Datenaufkommen signifikant zurück.
Dass auch das organisierte Verbrechen beim Versand von Spam beteiligt ist, hält Peterson für sehr wahrscheinlich. Die Webseiten, auf denen die Kriminellen ihre Angebote anbieten, wechseln im Stunden- oder sogar Minutentakt. Ständig werden neue Domains eröffnet, kurze Zeit später sind sie bereits wieder verwaist.
Grundsätzlich empfiehlt Peterson, keinesfalls auf Links in E-Mails zu klicken, wenn nicht völlig klar ist, wer der Absender ist und wohin man geführt wird.
Infektion beim Surfen
Der weitaus größere Teil von Infektionen mit Viren und Trojanern würde über den Webbrowser auf den Computer gelangen, nicht über E-Mails. Dabei besteht kaum noch ein Unterschied zwischen den beiden großen Namen Firefox und Internet Explorer, gefährdet ist man mit beiden. Weil beim Surfen die Interaktion der Nutzer üblich ist, haben Angreifer gute Chancen, Unaufmerksamkeiten auszunutzen.
"Im Internet lädt man ständig etwas herunter: Ein Update hier, ein Plug-in dort, Videoclips, Animationen - lauter Möglichkeiten, um Schadcode auf den Rechner zu schleusen." Jeder User hätte gelernt zu klicken, herunterzuladen, zu installieren. "Die Mehrheit der Infektionen passieren nicht im Hintergrund, sondern weil wissentlich etwas heruntergeladen wurde", sagt Peterson.
Dabei gibt es kaum ein Datenformat, das nicht mit Schadcode durchsetzt sein kann: Bildschirmschoner, Film-Clips, Dokumente, ausführbare Dateien (exe-Files), überall wurden schon Schädlinge entdeckt. Auch Musikfiles, besonders aus Tauschbörsen, können Viren enthalten.
Reportage
Blaue Pillen im Briefkastenweiter
USA
Polizei verhaftet Top-Spammer weiter
Klage gegen Spammer
Gerichtliche Retourkutscheweiter
Spam vom Großunternehmen
Der Wolf im Schafspelzweiter
Spam-Attacke
Die Aktien-Schmarotzerweiter
Solange sich das Geschäft rentiert
Aber auch schon das Interesse an illegalen Downloads kann Folgen haben. Einem Bericht des Antivirensoftware-Herstellers McAfee zufolge ist die Chance groß, sich mit Spyware oder Adware zu infizieren, wenn man auf Seiten surft, auf denen Musikstücke angeboten werden. 19 Prozent der Angebote im Netz sollen demnach Schadcode beim Besucher hinterlassen. Untersucht wurden Angebote, auf die man über Suchmaschinen gelangt, wenn man die entsprechenden Suchbegriffe eingibt.
Letzendlich bleibt bei aller Daten-Analyse immer wieder nur eine Frage: Wer reagiert auf solche Angebote? Offenbar klicken immer noch genügend Menschen auf Links, kaufen Potenzmittel und hoffen auf den großen Reibach mit Aktien, um den Aufwand rentabel zu machen.
"Die meisten Mails sind so konzipiert, dass sie eine ganz bestimmte Zielgruppe ansprechen", sagt Petersen. "Wir erkennen eine Spam-Mail in der Regel schon am Betreff und sortieren sie aus. Aber vielleicht hat ein Empfänger gerade seinen Job verloren, hat Schulden und ist verzweifelt. Für ihn bedeutet die Aussicht auf ein schnelles Geschäft vielleicht die Lösung. Und er klickt."
Im Prinzip sei Spam durchaus zu vergleichen mit nächtlicher TV-Werbung für dubiose Abnehm-Produkte. "Irgendjemand kauft diese Maschinen, die mit 15 Minuten täglichem Training einen Traumkörper versprechen", sagt Peterson. "Solange sich damit Geld verdienen lässt, wird es diese Angebote geben."
(sueddeutsche.de)
.
- Follow-Ups:
- Re: Unerwuenschte Werbemails: Wir werden den Kampf verlieren
- From: Holger Marzen
- Re: Unerwuenschte Werbemails: Wir werden den Kampf verlieren
- From: Nobody
- Re: Unerwuenschte Werbemails: Wir werden den Kampf verlieren
- Prev by Date: Re: Opa Schmidt weiß es ganz genau
- Next by Date: Re: Opa Schmidt weiß es ganz genau
- Previous by thread: Re: sowas gehört nicht in die EU
- Next by thread: Re: Unerwuenschte Werbemails: Wir werden den Kampf verlieren
- Index(es):
Relevant Pages
|
