Unerwünschte Werbemails - "Wir werden den Kampf verlieren" - Digital

Von Jörg Donner

Immer mehr, immer aggressiver, immer nerviger: Spam im Postfach kostet Zeit, Nerven und Geld. Experten haben den Kampf längst aufgegeben.

Wenn jemand sagt, dass ein Kampf aussichtslos ist, könnte man ihn für einen Pessimisten halten und weiter an ein positives Ende glauben. Wenn aber jemand diese Aussage macht, der hauptberuflich sein Geld mit dem Verkauf von Lösungen für das Problem verdient, kommt man ins Grübeln.

Bild vergrößern

"Wir werden den Kampf gegen Spam verlieren", sagt Patrick Peterson vom Software-Unternehmen Ironport. Schon jetzt würde der weit überwiegende Teil des E-Mail-Verkehrs ausschließlich aus unerwünschten Werbemails bestehen.

In Zukunft rechnet Peterson mit einer deutlichen Zunahme der massenhaft versandten Botschaften. "Wir stellen fest, dass die Reaktion auf Spam zurückgeht. Wahrscheinlich gerade deshalb zeigt die Kurve der verschickten Mails steil nach oben." Dabei gehen die Programmierer der E-Mails sehr kreativ vor. Um die gängigen Filter-Systeme auszutricksen, setzen die Entwickler zunehmend auf sogenannten Image-Spam. Dabei enthält die Mail nur ein kleines Bild, auf dem Werbung für Potenzmittel, billige Markenuhren, angeblich unterbewertete Aktien oder Software zu sehen ist.

Weil die Grafiken keinen Link auf eine Webseite und auch keinen Text enthalten, ist es für die Filter schwer, sie als Spam zu identifizieren. Dazu kommt, dass auch die Grafiken ständig variieren. "Dazu dienen sogenannte Polka Dots", erklärt Peterson. "Das sind kleine, scheinbar zufällige Farbfehler in der Grafik. Auf diese Art gleicht kein Bild dem anderen, ein Vergleich der reinen Daten mit einem als Spam identifizierten Muster funktioniert daher nicht."

Immer neue Tricks

Zu Hilfe kommt den Spammern auch der verbreitete Einsatz von "intelligenten" E-Mail-Programmen. Outlook, Thunderbird und andere Lösungen setzen aus mehreren kleinen Bildern ein großes zusammen, für den Empfänger sieht das Ergebnis aus wie eine einzige Grafik. So können Spammer ihre Nachricht in Einzelteile zerhacken. Weil die Größe der Bruchstücke variiert, schmuggeln sich die Mails an Filtersoftware vorbei.

Einen besonders hinterhältigen Trick konnten die Analysten von Ironport bei einer Spam-Mail beobachten, die mit einem Trojaner kombiniert wurde: Wird die Schadsoftware erfolgreich installiert, lädt sie einen modifizierten Virenscanner aus dem Internet.

Er säubert den Rechner zunächst von anderen Schädlingen. "Auf diese Art kann der neue Trojaner alleine die Rechenleistung des Computers nutzen, um beispielsweise Spams zu versenden", sagt Peterson. Jeden Tag werden Milliarden Mails von diesen sogenannten Bots auf der ganzen Welt verschickt.

Bei der Analyse des täglichen E-Mail-Verkehrs eines großen Unternehmens in den USA stellten die Spam-Experten von Ironport fest, dass von den etwa 8,5 Millionen empfangenen Mails nur etwa 56.000 tatsächlich der Kommunikation dienten. Der Rest landete im Spamfilter. Von 400.000 Mails von Servern aus Polen waren lediglich sieben zulässig, von Servern eines Anbieters aus Deutschland gingen mehr als 100.000 Mails an das Unternehmen - eine einzige Nachricht erreichte nach der Spam-Kontrolle den Empfänger.

Weltweit, organisiert, hochkriminell

Den Hintermännern von Spam ist nur sehr schwer beizukommen. Sie agieren global, bedienen sich Computern auf der ganzen Welt, haben überall Helfer. Besonders in Niedriglohnländern wie China oder Indien verdienen viele Menschen ihr Geld mit der Arbeit für Spammer.

"Auf einer Sicherheitskonferenz traf ich einen Kollegen von Microsoft", sagt Peterson, "er erzählte mir, bei der Registrierung von kostenlosen E-Mail-Adressen beim Anbieter Hotmail könne man feststellen, wann in China die Mittagspause beginnt." Dann ginge das Datenaufkommen signifikant zurück.

Dass auch das organisierte Verbrechen beim Versand von Spam beteiligt ist, hält Peterson für sehr wahrscheinlich. Die Webseiten, auf denen die Kriminellen ihre Angebote anbieten, wechseln im Stunden- oder sogar Minutentakt. Ständig werden neue Domains eröffnet, kurze Zeit später sind sie bereits wieder verwaist.

Grundsätzlich empfiehlt Peterson, keinesfalls auf Links in E-Mails zu klicken, wenn nicht völlig klar ist, wer der Absender ist und wohin man geführt wird.

Infektion beim Surfen

Der weitaus größere Teil von Infektionen mit Viren und Trojanern würde über den Webbrowser auf den Computer gelangen, nicht über E-Mails. Dabei besteht kaum noch ein Unterschied zwischen den beiden großen Namen Firefox und Internet Explorer, gefährdet ist man mit beiden. Weil beim Surfen die Interaktion der Nutzer üblich ist, haben Angreifer gute Chancen, Unaufmerksamkeiten auszunutzen.

"Im Internet lädt man ständig etwas herunter: Ein Update hier, ein Plug-in dort, Videoclips, Animationen - lauter Möglichkeiten, um Schadcode auf den Rechner zu schleusen." Jeder User hätte gelernt zu klicken, herunterzuladen, zu installieren. "Die Mehrheit der Infektionen passieren nicht im Hintergrund, sondern weil wissentlich etwas heruntergeladen wurde", sagt Peterson.

Dabei gibt es kaum ein Datenformat, das nicht mit Schadcode durchsetzt sein kann: Bildschirmschoner, Film-Clips, Dokumente, ausführbare Dateien (exe-Files), überall wurden schon Schädlinge entdeckt. Auch Musikfiles, besonders aus Tauschbörsen, können Viren enthalten.

Solange sich das Geschäft rentiert

Aber auch schon das Interesse an illegalen Downloads kann Folgen haben. Einem Bericht des Antivirensoftware-Herstellers McAfee zufolge ist die Chance groß, sich mit Spyware oder Adware zu infizieren, wenn man auf Seiten surft, auf denen Musikstücke angeboten werden. 19 Prozent der Angebote im Netz sollen demnach Schadcode beim Besucher hinterlassen. Untersucht wurden Angebote, auf die man über Suchmaschinen gelangt, wenn man die entsprechenden Suchbegriffe eingibt.

Letzendlich bleibt bei aller Daten-Analyse immer wieder nur eine Frage: Wer reagiert auf solche Angebote? Offenbar klicken immer noch genügend Menschen auf Links, kaufen Potenzmittel und hoffen auf den großen Reibach mit Aktien, um den Aufwand rentabel zu machen.

"Die meisten Mails sind so konzipiert, dass sie eine ganz bestimmte Zielgruppe ansprechen", sagt Petersen. "Wir erkennen eine Spam-Mail in der Regel schon am Betreff und sortieren sie aus. Aber vielleicht hat ein Empfänger gerade seinen Job verloren, hat Schulden und ist verzweifelt. Für ihn bedeutet die Aussicht auf ein schnelles Geschäft vielleicht die Lösung. Und er klickt."

Im Prinzip sei Spam durchaus zu vergleichen mit nächtlicher TV-Werbung für dubiose Abnehm-Produkte. "Irgendjemand kauft diese Maschinen, die mit 15 Minuten täglichem Training einen Traumkörper versprechen", sagt Peterson. "Solange sich damit Geld verdienen lässt, wird es diese Angebote geben."

Eurovision Song Contest — Bodenturn-EM mit Lalala

77 Artikel wurden auf Facebook und Twitter empfohlen

(sueddeutsche.de)

Leserkommentare (10)

g.siegwart schreibt an Gerhard Wacker
aus beruflichen gründen arbeite ich unter verschiedenen betriebssystemen, von win98 über winXP bis vista, in der hauptsache aber mit linux (suse 9.3) und debian (auf den webservern).
richtig ist: es ist nicht einfach, XP oder Vista frei von malware zu halten (nach der installation von vista dauerte es exakt 32 minuten bis zur infektion, online nur zur registrierung, download eines virenscanners und onlineupdates.
richtig ist auch: es ist ganz einfach, ein linux-system schadstofffrei zu halten, es passiert einfach (noch) nichts.

was zu bedenken ist: windows ist nahezu marktdeckend, das programmeren von malware lohnt sich hier im gegensatz zum geringen anteil von linux-computern.
sollte linux einmal bedeutende marktanteile gewinnen, wird es bestimmt auch findige chracks geben, die malware für linux schreiben.
linux ist von der architektur her zwar um klassen sicherer als jedes windows, aber eben auch nicht frei von sicherheitslücken. doch da linux quelloffen ist, werden löcher auch schneller gefunden und gestopft.

Dieser Kommentar wird von 0% unserer 0 Leser als schlecht gesehen, und von 0% als gut. Wie sehen Sie das?
09.06.2007 um 17:36 Uhr
Gerhard Wacker schreibt @zottelmonster
Ich muss dir Recht geben:
Das Problem ist Microsoft!
Wie ich sehe ist ein Kommentar von dir zensiert worden.
Ich denke der Inhalt koennte so ausgesehen haben:
Verbietet Microsoftproducte und schickt Bill Gates auf den Mars ....
Aber mal Spass beiseite:
Um Spams erfolgreich zu versenden und sicher zu stellen, dass man den Absender nicht nachverfolgen kann, braucht man andere Computer, die diese Spams weiterversenden. Und dazu muessen sie vorab von Viren, die diese Prozedur sicher stellen, infiziert werden.
Und das sind zu fast 100 % Windows, oder besser gesagt WindowsXP Rechner. Wenn man jetzt alle diese Windows Rechner auf den Muell schmeissen wuerde, und genau da gehoeren sie hin, oder auf diesen Rechnern Linux installieren wuerde, waere es gleich vorbei mit den Spams.
Spams nerven, Filter filtern manchmal Sachen raus, die wichtig sind, und der wirtschaftliche Schaden ist riesig.
Vielleicht sollte man beim naechsten G8 Gipfel das Thema 'Microsoft verbieten' auf den Tisch bringen, denn mir ist bis jetzt nicht klar, was mehr Schaden anrichtet: Microsoft oder die Umweltverschmutzung, oder noch besser waere, Microsoft als Umweltverschmutzung zu betrachten, denn genau das ist es!

Dieser Kommentar wird von 0% unserer 1 Leser als schlecht gesehen, und von 100% als gut. Wie sehen Sie das?
08.06.2007 um 00:48 Uhr
zottelmonster schreibt Blabla
(So, nun versuche ich es eben noch einmal und so friedlich wie bei diesem Thema möglich...)
Es ödet mich inzwischen wirklich an: Immer diese Artikel, in denen mit keiner Silbe auf die Verwendung eines Betriebssystems eingegangen wird, das EIN EINZIGES SICHERHEITSLOCH ist (Windows), das aber alle Welt kritiklos verwendet und der SCHWACHSINN der Versendung von HTML-Mails auch nur im Entferntesten angedacht wird, aber dann feste auf Firefox rumholzen, das ja angeblich überhaupt nicht sicherer ist als der Internet Exploder. Ich habe Firefox jedenfalls noch kein ActiveX-Control ausführen sehen. Hier scheint es mir (wie bei 99% der Computer-nutzenden Bevölkerung) an der erforderlichen IT-Grundbildung zu fehlen.
Ich habe es jedenfalls satt, auf meinem NICHT-Windows-Computer von Spambot-verseuchten Windows-Kisten mit Müll beworfen zu werden.
Mannomann, wacht doch endlich mal auf.

Dieser Kommentar wird von 0% unserer 3 Leser als schlecht gesehen, und von 100% als gut. Wie sehen Sie das?
07.06.2007 um 02:37 Uhr
AlexMu schreibt Ich wehre mich mit kostenloser Software
Spamihilator nennt sich das Teil. Kostet nichts, äußerst zuverlässig beim Spamfiltern und noch nie irgend ein Problem mit Absturz oder unsauberer Programmierung.

Hab dieses Programm mal durch Zufall im Internet gefunden (hab mit dem Programmierer nicht zu tun). Klein, läuft im Hintergrund, mit Statistik, Sperrliste, Lernfunktion und wie gesagt: kostenlos.

Spamihilator hat verschiedene Filter, alles konfigurierbar und nach einer Trainingsphase von 2-4 Wochen kommen im Schnitt 4-5 Spams bis in das Postfach. Pro Monat! Alles andere wird zuverlässig erkannt.

Das Programm setzt sich automatisch zwischen das Postfach im Internet und das Mailprogramm. Alles was man nicht will wird rausgefiltert. Updates gibts alle paar Monate mal, wenn die Spammer wirklich mal einen neuen Trick haben sollten.

Eigentlich habe ich erwartet, dass die Zeitungen jetzt einen Bericht darüber bringen, dass es einem Spammer an den Kragen ging. Denn die Monatsstatistik zeigte bisher "Durchschnitt täglich SpamMails: 50 Höchstzahl 110" an. Seit 14 Tagen kommen nur mehr 20 Spams pro Tag an. Irgend etwas muss da also passiert sein.

Im Prinzip macht mir das nichts aus. Hätte ich nicht in die Statistik geschaut, ich hätte es gar nicht gemerkt. Eine Spam pro Woche kann man gut aushalten.

Da können sich die Spammer die Finger wund programmieren...

Gruß
AlexMu

Dieser Kommentar wird von 50% unserer 2 Leser als schlecht gesehen, und von 50% als gut. Wie sehen Sie das?
06.06.2007 um 05:07 Uhr
zottelmonster Diesen Kommentar können wir leider nicht veröffentlichen.
Bitte beachten Sie unsere netiquette und unsere AGB

Paging