Was ist SPAM?
Grundsätzlich lässt sich SPAM einfach als "Datenmüll" im
Mailpostfach bezeichnen. Die Quellen von SPAM sind dabei sehr vielfältig:
Aufgezwungene und nicht deaktivierbare Newsletter, Massenmails von so genannten
Bot-Netzen oder auch gehackten Servern, die teilweise millionenfach versendet
für hauptsächlich illegale Medikamente, Online-Casinos oder für Aktienkäufe
werben, wobei diese SPAM-Mails meistens auch noch mit groß angelegten
Betrugsversuchen einher gehen und letztlich ein schon verschwindend geringer
Anteil so genannter Phishing- und Viren-Mails, welche zur Ausspähung von
persönlichen Daten, insbesondere von Kontodaten dienen oder den Zweck haben,
Ihren privaten PC zum Mitglied eines Bot-Netzes werden zu lassen.
Erschreckend ist das Volumen dieses "Datenmülls", welches im
Jahr 2007 enorme Steigerungen erlebte. Allein bei MW-Internet werden zwischen
450 und 550 Millionen Mails pro Monat versucht einzuliefern. Davon sind
letztlich nur weniger als 250.000 Mails kein SPAM (Stand 12/07). Hier die Zahlen
mal direkt gegenüber gestellt:
| |
Anzahl Mails |
Kosten |
| Gesamte eingelieferte Menge Mails 12/07: |
525.000.000 |
5.250.000 EUR |
| Davon erwünschte Mails: |
248.000 |
2.480 EUR |
| Davon SPAM: |
524.752.000 |
5.247.520 EUR |
Mit "Kosten" wurde der Faktor bezeichnet, wenn die
Verarbeitung (Empfangen, Speichern, Abrufen, Löschen) einer einzelnen Mail sehr
niedrig geschätzt 1 Euro-Cent pro Mail an Kosten verursacht. Allgemeine Studien
gehen eher von der 10 bis 50-fachen Kostenmenge aus, da allein die Arbeitszeit
für das manuelle Aussortieren von SPAM im Postfach deutlich teurer sei.
Realistisch ist auch diese Aufrechnung: Um eine Mail "human" zu empfangen,
anzulesen und entsprechend auszusortieren bedarf es durchschnittlich 2.8
Minuten pro Mail. Bei einem Stundenlohn von nur 15 EUR ergeben dies Kosten von
ca. 70 Euro-Cent pro Mail!
Trotzdem wird das Ausmaß des wirtschaftlichen Schadens daran
sehr deutlich: Ca. 60 Millionen EUR Schadenvolumen allein bei MW-Internet und
allein im Jahr 2007! Dabei hat sich das SPAM-Volumen im letzten Quartal 2007
gegenüber den Vormonaten nahezu verdoppelt und die Tendenz ist weiterhin
steigend.
Wer steckt hinter dem SPAM-Versand?
Man glaubt es kaum, aber es stehen hinter den Milliarden
teuren wirtschaftlichen Gesamtschaden durch die SPAM-Mails nur ein paar Dutzend
Personen! Doch hier ist die kriminelle Energie so groß, dass nur die USA allein
schon den wirtschaftlichen Schaden durch diese Spamgangs auf mehr als 22
Milliarden US-Dollar beziffert wird (Quelle: Netzwelt). Hier eine kleine
"Auslese großer Namen":
-
Vardan Vardanovich Kushnir – gestorben am 24. Juli 2005.
Der notorischste Spammer Russlands wurde erschlagen in seiner Wohnung
aufgefunden.
-
James McCalla: wurde am 6. Januar 2006 zu einer
Schadensersatzzahlung von 11,2 Milliarden US Dollar an einen lokalen ISP
verurteilt, – die bisher höchste Geldstrafe für einen Spammer.
-
Daniel Lin: der 30-jährige US-Spammer ist am 6. September
2006 in den Vereinigten Staaten zu drei Jahren Haft und einer Geldstrafe von
10.000 US-Dollar (7.500 Euro) verurteilt worden. Damit geht eines der ersten
Verfahren nach dem in 2003 eingeführten US-Anti-Spam-Gesetz (Can-Spam Act)
zu Ende.
-
Robert Alan Soloway, einer der weltweit größten Spammer,
ist am 30. Mai 2007 wegen Bundesverbrechen in den USA verhaftet worden. Ihm
droht eine langjährige Haftstrafe.
-
Christopher Smith – gegen den zum Zeitpunkt der
Verurteilung 27-jährigen wurde im August 2007 eine Gefängnisstrafe von 30
Jahren verhängt, allerdings nicht wegen Verstoßes gegen den CAN-SPAM Act,
sondern wegen neun anderer Delikte.
Was macht MW-Internet gegen die SPAM-Flut?
In erster Linie kommt bei MW-Internet eine Eigenentwicklung
eines Spamfilters zum Einsatz, der in besonderer Weise sehr effektiv ist. Dieser
wirkt in mehreren Schichten und ist aufgrund einer großen Datenbasis sehr
lernfähig. In der ersten Stufe steht eine inzwischen auch öffentlich zugängliche
Realtime-Blacklist (RBL), die bereits als SPAM-Versender bekannte Absender den
Versuch des Einlieferns weiterer SPAM-Mails im Posteingang unserer Mailserver
verhindert. Zusammen mit einer Prüfung auf gültige Empfängeradressen der
einzuliefernden Mails werden hier bereits etwa 99.4% aller SPAM-Mails
abgefangen.
Allein diese Maßnahme verhindert den größten Teil des o.g.
wirtschaftlichen Schadens von rund 5 Millionen EUR / Monat. Alle durch diese
Instanz durchkommenden Mails werden sodann im Spamfilter geprüft auf: Gültige
Absender, Gültige Mailserver (SPF, MX-Records etc) und Abfragen anderer
öffentlicher RBLs, Verlinkungen innerhalb der Mails, wobei ein wichtiges
Kriterium die Kenntnisse über so genannte "Wegwerfdomains" der Spamgangs sind
und letztlich der Inhalt der Mails und vor allem auch der Inhalt der verlinkten
Webseiten. Weiterhin führen die Filterkriterien unserer Kunden dazu, mit welcher
Gewichtung eine Mail als SPAM betrachtet wird und damit letztlich wieder unsere
RBL mit Informationen versorgt.
Auf diese Weise ist unser Spamfilter mehr als nur ein Filter.
Allein die Tatsache, dass Verlinkungen besonders geprüft und auch die verlinkten
Seiten inhaltlich bewertet werden, machen den MW-Internet-SpamCheck (MWI-SC)
bisher einzigartig. Selbst der Mitte 2007 populär gewordene Bilder- und PDF-SPAM
konnten dem MWI-SC kaum beeindrucken, da SPAM meistens nur dann effektiv ist,
wenn sich darin anklickbare Links befinden und damit "verrät" sich nahezu jede
SPAM-Mail.
Darüber hinaus wird der Spamfilter ständig weiter entwickelt
und bekommt daher immer neue Fähigkeiten. Anders wäre eine Quote von 99.98% SPAM
zu 0.02% erwünschte Mails nicht mehr realisierbar vernünftig zu erkennen und zu
verarbeiten.
Als eine gravierende Erweiterung werden eMail-Anlagen auf
Viren / Würmer und Signaturen von bekannten Anlagen, welche in Spammails
vorkommen, untersucht und entsprechend bewertet bzw. im Betreff der eMail
signalisiert. Zusätzlich meldet MW-Internet automatisch auffällig gewordene
Mailabsender an die Abuse-Abteilungen der jeweiligen Netzwerkbetreiber, aus
dessen Netz die Spammails stammen. Besonders im europäischen Netzen wird
besonders schnell darauf reagiert und der betreffende Anschluss gesperrt, damit
ein weiterer Spamversand unterbunden wird. Im Durchschnitt werden täglich über
1.000 Missbrauchsmeldungen versendet, wobei jede einzelne Meldung durchaus
einige hunderttausende Spammails verhindern kann.
Genügen die Gesetze und andere Maßnahmen nicht gegen SPAM?
Nicht nur in Deutschland gibt es teilweise recht harte
Gesetze gegen SPAM. Allerdings ist die Strafverfolgung gegen die Spamgangs
nahezu aussichtslos, da z.B. in Deutschland eher Kapazitäten in eine eher
sinnlose Vorratsdatenspeicherung investiert und gebunden werden als in der
Abwendung eines hohen wirtschaftlichen Schadens und damit verbunden eine
Strafverfolgung meist über Landes- und Kontinentalgrenzen hinaus.
Selbst wenn der eigentliche SPAM-Absender seinen Standort in
Deutschland hat, dann ist es meist nur ein unbedarfter Anwender, dessen Computer
ohne sein Wissen aus der Ferne gesteuert wird. Die wenigen eigentlichen
Verursacher und Drahtzieher sind gut verschleiert meist in den USA, Kanada und
in Asien zu finden. Da aber dort Deutsche Gesetze keinerlei Wirkung haben, ist
dieser Weg zur Eindämmung wahrscheinlich immer versperrt.
Von daher bleiben nur vorbeugende und abwehrende Maßnahmen
übrig. Der wichtigste Punkt ist hier der sorgsame Umgang mit Mailadressen. Eine
im Internet irgendwo gespeicherte oder abrufbare Mailadresse wird zwangsläufig
in kürzester Zeit Ziel von SPAM-Mails. Das Usenet mit den ungeschützten
Usegroups, Foren und Gästebücher, aber auch die eigene Webseite sind bei den
Spamgangs beliebte Quellen für neue Mailadressen.
Besonders aber Versuche auf Spammails in irgendeiner Form zu
reagieren, z.B. durch Autoresponder, Beantworten von Spammails oder auch das
Besuchen von verlinkten Webseiten bestätigt eine gefundene Mailadresse als
lohnendes Ziel für weitere SPAM-Mails, womit also genau das Gegenteil erreicht
wird: Die Menge an SPAM-Mails wird mit jeder Antwort oder Reaktion drastisch
zunehmen!
Abgesehen davon: Auch wenn Sie Interesse an einer illegal
vertriebenen Rolex-Kopie oder einem wirkungslosen Viagra-Plagiat haben sollten,
so werden die im Zuge des Kaufs angeforderten Kreditkartendaten häufig noch
zusätzlich für einen späteren Missbrauch verkauft. Genügend Gründe also, niemals
auf SPAM-Mails in irgendeiner Form zu reagieren.
|
