"Das Junk-Mail-Problem wird bis 2006 bereinigt sein", sagte Microsoft Primus Bill Gates vor drei Jahren. Wie die New York Times schreibt, hätte er mit dieser Aussage auch beinahe recht gehabt, denn für die ersten acht Monate des letzten Jahres schrumpfte das Spam-Volumen tatsächlich – jetzt ist der Mail-Müll zurück und gewaltiger als je zuvor.

Verdoppelt

Laut Analysen der US-Antispam-Firma Ironport hat sich die Anzahl an Junk-Mails seit dem letzten Jahr verdoppelt. Mehr als 9 von 10 digitalen Briefen sind heutzutage Spam.

Bild-Geschichte

Geht es nach den Experten von Ironport beschreiten die Übeltäter immer neue Wege, um traditionelle Filter-Software auszutricksen. Aktuell bereiten sogenannte Image-Spams den Netzwerk-Administratoren und Antispam-Unternehmen Kopfzerbrechen. Durch die Versendung von beschrifteten Bildern können oftmals Filter unterlaufen werden, die nach verräterischen Phrasen Ausschau halten. Zwischen 25 und 45 Prozent macht diese Art der Spams schon aus.

"Out of Control"

Mehran Sabbaghian, ein Netzwerk-Ingenieur des Web-Hosting-Unternehmens Lanset America beklagte gegenüber der NYT, die explosionsartige Zunahme im letzten Monat hätte die Server der Firma derart belastet, dass die Weiterleitung von regulären Emails an die Kunden um Stunden verzögert wurde. Als drastische Gegenmaßnahme mussten schließlich sämtliche Nachrichten aus bestimmten Ländern rund um den Globus geblockt werden. Diese Woche erst hob man die Sperre wieder auf. Laut Sabbaghian sei die Spam-Problematik "nun außer Kontrolle".

Katz und Maus

Seine Verzweiflung kommt nicht von Ungefähr, scheinen die Spammer den Anti-Spam-Unternehmen doch immer einen Schritt voraus zu sein. Die drei üblichen Aspekte, nach denen Filter Emails kategorisieren – "Absender", "Phrasen" und "Links" – werden durch moderne Junkmails einfach umschifft. So missbrauchen Spammer fremde Computer zum versenden der Junk-Mails. Unwissend laden sich User Viren herunter, die nach ihrer Einspielung beginnen den Nachrichten-Müll zu verschicken. Etwa 250.000 Rechner werden täglich befallen und so diesen sogenannten "botnets" hinzugefügt.

Günstig und Schnell

Der schnelle Wechsel der Absender hat zur Folge, dass diese nicht mehr so leicht auf Blacklists gesetzt werden können und ein wesentliches Filter-Kriterium nicht greifen kann. Zusätzlich kommt den Verursachern der Spamflut zugute, dass sie durch die botnets keine eigenen Traffic-Kosten zu begleichen haben. Die Ausgaben der Spammer belaufen sich demnach praktisch auf Null.

Fingerabdruck

Die aktuell populären Image-Spams, die den Text in Bildern verpacken, sind für Filter besonders schwer zu blocken. "Sie haben die Nachricht in unseren blinden Fleck geschoben", bedauert Paul Judge von Secure Computing. Selbst Systeme, die identische Junk-Mails identifizieren und deshalb ausschließen können, werden mittlerweile ausgehebelt. Spammer haben diesbezüglich eine Software entwickelt, welche die Anordnung der Pixel der versendeten Bilder immer verändert – so verwehren sie den Filtern jeglichen Anhaltspunkt.

Dilemma

Die Sicherheitsunternehmen befinden sich derzeit in einer tiefen Krise, was die ungewollten Mails betrifft. Die "Bösen " sind den "Guten immer einen Schritt voraus. Mr. Peterson von Ironport gibt sich dementsprechend pessimistisch: "Als ein Vertreter der Industrie glaube ich, wir werden verlieren. Die bösen Jungs sind einfach schneller." (zw)