•  
• Home
• Hosting
  • FirstWeb-Pakete
    • Start
    • Small
    • Medium
    • Large
  • MySQL-Pakete
    • Small
    • Medium
    • Large
    • Pro
  • Backupspace
• Server
  • Reseller-Server
    • ThirdServer
    • HalfServer
    • FirstServer
    • FirstServer Plus
  • V-Server
    • Basic
    • Light
    • Medium
    • Large
    • Pro
• Technisches
  • Servertechnik
  • Servercheck
  • DNS-Check
  • Was ist SPAM
  • Realtime-Blacklist
  • RBL-Statistik
• About
  • AGB
  • Impressum
  • Datenschutz
• Kunden-Login

Was ist SPAM?

Grundsätzlich lässt sich SPAM einfach als "Datenmüll" im Mailpostfach bezeichnen. Die Quellen von SPAM sind dabei sehr vielfältig: Aufgezwungene und nicht deaktivierbare Newsletter, Massenmails von so genannten Bot-Netzen oder auch gehackten Servern, die teilweise millionenfach versendet für hauptsächlich illegale Medikamente, Online-Casinos oder für Aktienkäufe werben, wobei diese SPAM-Mails meistens auch noch mit groß angelegten Betrugsversuchen einher gehen und letztlich ein schon verschwindend geringer Anteil so genannter Phishing- und Viren-Mails, welche zur Ausspähung von persönlichen Daten, insbesondere von Kontodaten dienen oder den Zweck haben, Ihren privaten PC zum Mitglied eines Bot-Netzes werden zu lassen.

Erschreckend ist das Volumen dieses "Datenmülls", welches im Jahr 2007 enorme Steigerungen erlebte. Allein bei MW-Internet werden zwischen 450 und 550 Millionen Mails pro Monat versucht einzuliefern. Davon sind letztlich nur weniger als 250.000 Mails kein SPAM (Stand 12/07). Hier die Zahlen mal direkt gegenüber gestellt:

	Anzahl Mails	Kosten
Gesamte eingelieferte Menge Mails 12/07:	525.000.000	5.250.000 EUR
Davon erwünschte Mails:	248.000	2.480 EUR
Davon SPAM:	524.752.000	5.247.520 EUR

Mit "Kosten" wurde der Faktor bezeichnet, wenn die Verarbeitung (Empfangen, Speichern, Abrufen, Löschen) einer einzelnen Mail sehr niedrig geschätzt 1 Euro-Cent pro Mail an Kosten verursacht. Allgemeine Studien gehen eher von der 10 bis 50-fachen Kostenmenge aus, da allein die Arbeitszeit für das manuelle Aussortieren von SPAM im Postfach deutlich teurer sei. Realistisch ist auch diese Aufrechnung: Um eine Mail "human" zu empfangen, anzulesen  und entsprechend auszusortieren bedarf es durchschnittlich 2.8 Minuten pro Mail. Bei einem Stundenlohn von nur 15 EUR ergeben dies Kosten von ca. 70 Euro-Cent pro Mail!

Trotzdem wird das Ausmaß des wirtschaftlichen Schadens daran sehr deutlich: Ca. 60 Millionen EUR Schadenvolumen allein bei MW-Internet und allein im Jahr 2007! Dabei hat sich das SPAM-Volumen im letzten Quartal 2007 gegenüber den Vormonaten nahezu verdoppelt und die Tendenz ist weiterhin steigend.

Was sind Botnetze?

Sicher schon von gehört: Man hat eine kompromittierte Webseite besucht oder unbedacht einen infizierten Mailanhang geöffnet und damit einen Wurm, Trojaner oder Virus auf seinen eigenen PC geladen, installiert und aktiviert. Meistens wurde dadurch der eigene PC Bestandteil eines so genannten Botnetzes (Bot steht für die Kurzform von RoBOTer, einer fern- oder fremdgesteuerten Maschine "ohne eigenen Willen") und dient von dem Moment an den Zwecken von Hackern und Spammern. Im günstigsten Fall wird das Treiben des Bots durch ungewöhnliche Lasten oder durch die Beanspruchung von größeren Bandbreiten des DSL-Anschlusses noch erkennbar, aber nicht selten "schlummert" der Bot während normaler Aktivitäten auf dem PC und nutzt nur inaktive Zeiten und bleibt daher lange unentdeckt.

Solange der PC also nicht gemeinhin "nur" mit einem Keylogger versehen wurde und damit z.B. Passworte für Onlinebanking, Kreditkartengeschäfte oder Zugangsdaten für Website- und Postfachlogins ausspäht und den Hackern mitteilt, so wird der Rechner eben häufig zum Versenden von Spam missbraucht. Der Anteil der durch Botnetze gesendete Spammails beträgt ca. 95% und lediglich 5% sind Spam von unerwünschten Newslettern und manuelle Absender etc.! Um welche Volumen es dabei gehen kann zeigt der im August 2010 auf Messagelabs veröffentliche Bericht:

Botnetz	% Spam	Spam/Tag	Spam/Min	Spam/Bot/Min	Netzgrösse	betroffene Länder
Rustock	40.99%	46.200.000.000.000	32.100.000	192	1.020.000-1.540.000	USA(14%), DE(8%), UK(8%)
Grum	16.36%	18.400.000.000.000	12.700.000	102	730.000-1.100.000	VN(16%), IN(14%), RU(12%)
Cutwail	6.99%	7.900.000.000.000	5.400.000	67	480.000-720.000	IN(13%), RU(7%), KO(7%)
Mega-D	5.63%	6.300.000.000.000	4.400.000	219	120.000-180.000	RU(12%), UA(11%), BR(10%)

Wer steckt hinter dem SPAM-Versand?

Man glaubt es kaum, aber es stehen hinter den Milliarden teuren wirtschaftlichen Gesamtschaden durch die SPAM-Mails nur ein paar Dutzend Personen! Doch hier ist die kriminelle Energie so groß, dass nur die USA allein schon den wirtschaftlichen Schaden durch diese Spamgangs auf mehr als 22 Milliarden US-Dollar beziffert wird (Quelle: Netzwelt). Hier eine kleine "Auslese großer Namen":

• Vardan Vardanovich Kushnir – gestorben am 24. Juli 2005. Der notorischste Spammer Russlands wurde erschlagen in seiner Wohnung aufgefunden.
• James McCalla: wurde am 6. Januar 2006 zu einer Schadensersatzzahlung von 11,2 Milliarden US Dollar an einen lokalen ISP verurteilt, – die bisher höchste Geldstrafe für einen Spammer.
• Daniel Lin: der 30-jährige US-Spammer ist am 6. September 2006 in den Vereinigten Staaten zu drei Jahren Haft und einer Geldstrafe von 10.000 US-Dollar (7.500 Euro) verurteilt worden. Damit geht eines der ersten Verfahren nach dem in 2003 eingeführten US-Anti-Spam-Gesetz (Can-Spam Act) zu Ende.
• Robert Alan Soloway, einer der weltweit größten Spammer, ist am 30. Mai 2007 wegen Bundesverbrechen in den USA verhaftet worden. Ihm droht eine langjährige Haftstrafe.
• Christopher Smith – gegen den zum Zeitpunkt der Verurteilung 27-jährigen wurde im August 2007 eine Gefängnisstrafe von 30 Jahren verhängt, allerdings nicht wegen Verstoßes gegen den CAN-SPAM Act, sondern wegen neun anderer Delikte.

Was macht MW-Internet gegen die SPAM-Flut?

In erster Linie kommt bei MW-Internet eine Eigenentwicklung eines Spamfilters zum Einsatz, der in besonderer Weise sehr effektiv ist. Dieser wirkt in mehreren Schichten und ist aufgrund einer großen Datenbasis sehr lernfähig. In der ersten Stufe steht eine inzwischen auch öffentlich zugängliche Realtime-Blacklist (RBL), die bereits als SPAM-Versender bekannte Absender den Versuch des Einlieferns weiterer SPAM-Mails im Posteingang unserer Mailserver verhindert. Zusammen mit einer Prüfung auf gültige Empfängeradressen der einzuliefernden Mails werden hier bereits etwa 99.4% aller SPAM-Mails abgefangen.

Allein diese Maßnahme verhindert den größten Teil des o.g. wirtschaftlichen Schadens von rund 5 Millionen EUR / Monat. Alle durch diese Instanz durchkommenden Mails werden sodann im Spamfilter geprüft auf: Gültige Absender, Gültige Mailserver (SPF, MX-Records etc) und Abfragen anderer öffentlicher RBLs, Verlinkungen innerhalb der Mails, wobei ein wichtiges Kriterium die Kenntnisse über so genannte "Wegwerfdomains" der Spamgangs sind und letztlich der Inhalt der Mails und vor allem auch der Inhalt der verlinkten Webseiten. Weiterhin führen die Filterkriterien unserer Kunden dazu, mit welcher Gewichtung eine Mail als SPAM betrachtet wird und damit letztlich wieder unsere RBL mit Informationen versorgt.

Auf diese Weise ist unser Spamfilter mehr als nur ein Filter. Allein die Tatsache, dass Verlinkungen besonders geprüft und auch die verlinkten Seiten inhaltlich bewertet werden, machen den MW-Internet-SpamCheck (MWI-SC) bisher einzigartig. Selbst der Mitte 2007 populär gewordene Bilder- und PDF-SPAM konnten dem MWI-SC kaum beeindrucken, da SPAM meistens nur dann effektiv ist, wenn sich darin anklickbare Links befinden und damit "verrät" sich nahezu jede SPAM-Mail.

Darüber hinaus wird der Spamfilter ständig weiter entwickelt und bekommt daher immer neue Fähigkeiten. Anders wäre eine Quote von 99.98% SPAM zu 0.02% erwünschte Mails nicht mehr realisierbar vernünftig zu erkennen und zu verarbeiten.

Als eine gravierende Erweiterung werden eMail-Anlagen auf Viren / Würmer und Signaturen von bekannten Anlagen, welche in Spammails vorkommen, untersucht und entsprechend bewertet bzw. im Betreff der eMail signalisiert. Zusätzlich meldet MW-Internet automatisch auffällig gewordene Mailabsender an die Abuse-Abteilungen der jeweiligen Netzwerkbetreiber, aus dessen Netz die Spammails stammen. Besonders im europäischen Netzen wird besonders schnell darauf reagiert und der betreffende Anschluss gesperrt, damit ein weiterer Spamversand unterbunden wird. Im Durchschnitt werden täglich über 1.000 Missbrauchsmeldungen versendet, wobei jede einzelne Meldung durchaus einige hunderttausende Spammails verhindern kann.

Genügen die Gesetze und andere Maßnahmen nicht gegen SPAM?

Nicht nur in Deutschland gibt es teilweise recht harte Gesetze gegen SPAM. Allerdings ist die Strafverfolgung gegen die Spamgangs nahezu aussichtslos, da z.B. in Deutschland eher Kapazitäten in eine eher sinnlose Vorratsdatenspeicherung investiert und gebunden werden als in der Abwendung eines hohen wirtschaftlichen Schadens und damit verbunden eine Strafverfolgung meist über Landes- und Kontinentalgrenzen hinaus.

Selbst wenn der eigentliche SPAM-Absender seinen Standort in Deutschland hat, dann ist es meist nur ein unbedarfter Anwender, dessen Computer ohne sein Wissen aus der Ferne gesteuert wird. Die wenigen eigentlichen Verursacher und Drahtzieher sind gut verschleiert meist in den USA, Kanada und in Asien zu finden. Da aber dort Deutsche Gesetze keinerlei Wirkung haben, ist dieser Weg zur Eindämmung wahrscheinlich immer versperrt.

Von daher bleiben nur vorbeugende und abwehrende Maßnahmen übrig. Der wichtigste Punkt ist hier der sorgsame Umgang mit Mailadressen. Eine im Internet irgendwo gespeicherte oder abrufbare Mailadresse wird zwangsläufig in kürzester Zeit Ziel von SPAM-Mails. Das Usenet mit den ungeschützten Usegroups, Foren und Gästebücher, aber auch die eigene Webseite sind bei den Spamgangs beliebte Quellen für neue Mailadressen.

Besonders aber Versuche auf Spammails in irgendeiner Form zu reagieren, z.B. durch Autoresponder, Beantworten von Spammails oder auch das Besuchen von verlinkten Webseiten bestätigt eine gefundene Mailadresse als lohnendes Ziel für weitere SPAM-Mails, womit also genau das Gegenteil erreicht wird: Die Menge an SPAM-Mails wird mit jeder Antwort oder Reaktion drastisch zunehmen!

Abgesehen davon: Auch wenn Sie Interesse an einer illegal vertriebenen Rolex-Kopie oder einem wirkungslosen Viagra-Plagiat haben sollten, so werden die im Zuge des Kaufs angeforderten Kreditkartendaten häufig noch zusätzlich für einen späteren Missbrauch verkauft. Genügend Gründe also, niemals auf SPAM-Mails in irgendeiner Form zu reagieren.