Medien : Die E-Mail-Polizei

Identitätsklau und Kontenplünderung: Wie man gegen immer gefährlichere Spam-Versender vorgeht

Kurt Sagatz

Harmloser als diese Mail geht es eigentlich kaum. Ausgewählt höflich wird der Online-Kunde einer großen britischen Bank aufgefordert, nach einigen Änderungen am Internet-Auftritt seine Zugangsdaten zu überprüfen. Eine Formalie, nicht mehr. Der Einfachheit halber steht der Link zur Bankenseite gleich mit in der Mail. Doch die Startseite ist reine Fassade. Sie dient ausschließlich dazu, Zugangsdaten von Bankkunden zu erhalten, um später in aller Ruhe das Konto zu plündern, erklärt Brad Bradley vom Anti-Spam-Spezialisten Brightmail.

Die Zeiten, als die unverlangt eingesandten Werbemails fast ausschließlich für Viagra und die Vergrößerungen von Körperteilen warben, sind lange vorbei. Inzwischen sind handfeste Angriffe auf den Geldbeutel ebenso an der Tagesordnung wie die konzertierte Rufschädigung bekannter Unternehmen durch professionellen Identitätsklau. Hinzu kommen politische Spam-Angriffe wie der millionenfache Versand von rechtsextremen und ausländerfeindlichen Mails, die vor wenigen Tagen in Deutschland ihren Ursprung nahmen und noch immer die Briefkästen der Nutzer blockieren.

Selbst als privater Nutzer wird es immer schwerer, sich zu schützen. So wurde jetzt bekannt, dass ein AOL-Mitarbeiter 2003 eine Liste mit über 92 Millionen AOL-Kundenadressen gestohlen und an einen Spam-Versender verkauft hat. Aber auch für Firmen ist präventiver Schutz kaum möglich. Der wichtigste Teil ihrer Adresse – die Domain – ist bekannt, den Rest erledigen Adressbuchautomaten. Am Ende hilft nur Filtern, und zwar so, dass die Spreu verlässlich vom Weizen getrennt wird. Aber genau dies schaffen viele Einfachfilter nicht. Etwa jede fünfte seriöse Mail komme auf diese Weise nicht beim Adressaten an, hat der Verband der deutschen Internetwirtschaft (eco-Forum) herausgefunden.

Für professionelle Internet-Nutzer ist das nicht hinnehmbar. Die Deutsche Bank setzt darum in ihrem Mail-Server die Technologie von Brightmail ein. Deren Filter beruhen, ähnlich wie beim Konkurrenten MessageLab, auf einer Kombination verschiedener Listen bekannter Spammer-Absender und Internet-Adressen sowie Regeln, die aus den Inhalten der Spam-Mails gewonnen werden. An die Basisinformationen gelangt man bei Brightmail durch so genannte Honigtöpfe – eine Vielzahl von E-Mail-Adressen, die nur dem einen Ziel dienen, so viel Spam wie möglich für spätere Analysen einzufangen (siehe Kasten). Bis zu 95 Prozent aller Spams lassen sich so ausfiltern, wobei die versehentlich ausgefilterten Nachrichten im Promillebereich lägen, so Brightmail-Chef Enrique Salem.

Auf eine ebenso hohe Trefferquote kommt nach eigenen Angaben der Mailservice des Internet-Portals Yahoo!. „Wir könnten sogar eine noch höhere Rate anbieten, dann wächst aber die Gefahr, dass versehentlich wichtige Mails durch die Lappen gehen“, sagt Yahoo!- Deutschlandchef Franz Dillitzer. Immerhin: Yahoo! bietet mit seinem SpamGuard sogar für die kostenlosen Mail-Accounts eine Technologie an, die aus einer Kombination mehrerer Filter besteht.

Der Einsatz der aufwendigen Anti- Spam-Filter liegt dabei im ureigensten Interesse der Provider. Für seine weltweit 145 Millionen Mail-Kunden filtert Yahoo! täglich rund eine Milliarde Spam- Mails aus. Das bindet technische Kapazitäten und kostet somit Geld. Gelingt es jedoch, den Spammern das Leben schwer zu machen, sinken auch diese Aufwendungen, so die langfristige Hoffnung. „Rund zwei Drittel aller Mails sind Spam, aber ich bin sicher, dass durch die Aktivitäten der Provider und der Verfolgung bekannter Spammer damit nun die Spitze erreicht ist“, meint Dillitzer.

Wer nicht darauf warten will, dass sein E-Mail-Anbieter ihn vor der unverlangten Werbepost schützt, kann sich auf seinem Rechner aber auch seinen eigenen Anti-Spam-Filter installieren. Einige dieser Programme werden im Internet sogar kostenlos angeboten, wie zum Beispiel das Open-Source-Programm Popfile (http://popfile.sourceforge.net). Allerdings müssen die Regeln zum Ausfiltern vom Anwender selbst eintrainiert werden, so die Zeitschrift „Chip“. Die Filterquote erreicht bis zu 90 Prozent.

Gegen alle Angriffe kann jedoch derzeit kein System schützen, auch nicht gegen falsche Banken-Mails. Genauso wichtig wie die technischen Vorkehrungen ist darum die gesunde Skepsis des Anwenders: Auch im Netz sollte man sich zu nichts verleiten lassen, was man offline nicht auch tun würde.

0 Kommentare

Neuester Kommentar
      Kommentar schreiben