Spam 2.0

Teil 3: Kampf dem Spam

Im Januar 2007 hat Spamhaus, eine informelle Gruppierung zur Spam-Bekämpfung, eine aktualisierte Liste der zehn schlimmsten Spammer veröffentlicht: www.spamhaus.org Spamhaus geht davon aus, dass nur rund 200 professionelle Spammer-Gruppen für rund 80 Prozent aller Spam-Mails verantwortlich sind.

Kampf dem Spam

© Archiv

Spam mit Ham: Die Werbebotschaft steckt in der Bilddatei, der umgebende Text soll Spamfiltern eine sinnvolle E-Mail vortäuschen (engl. Ham).

Diese Spam-Profis gehen mit krimineller Energie vor, ihr bevorzugtes Werkzeug sind Botnetze. Ein Bot ist ein Malware-Programm, mit dem sich ein PC über das Internet fernsteuern lässt. Ein Großteil der neuen Viren und Trojaner hat solche Bot-Funktionen, die einen PC zum Zombie machen.

Kampf dem Spam

© Archiv

Hier hat der Spammer das Bild so stark verändert, dass der Inhalt auch für das menschliche Auge nicht mehr zu identifizieren ist.

Mehrere tausend solcher ferngesteuerter PCs bilden zusammen ein Botnetz. Ein Spammer erteilt von einem Zentralcomputer aus Befehle an die Bots. Er schickt die Zieladressen an die Bots, die dann die eigentlichen Spam- Mails erzeugen und versenden. Dabei steht den Spammern eine enorme Rechenleistung zur Verfügung, so dass beispielsweise jeder Empfänger individuelle Spam-Bilder erhält. Das erschwert die Identifikation erheblich.

Botnetze sind keine Randerscheinung. Auf dem World Economic Forum in Davos im Januar 2007 schätzte Vint Cerf, einer der Mitentwickler des Internet-Protokolls TCP/IP, in einem Vortrag, dass 100 bis 150 Millionen PCs weltweit Teil eines Botnetzes sind. Bei rund 600 Millionen Internet-PCs ist das etwa jeder fünfte PC.

Kampf dem Spam

© Archiv

Spam live: Die Weltkarte des Sicherheitsunternehmens Commtouch zeigt in Echtzeit, wo gerade eine neue Spamwelle identifiziert wird.

Etwas weniger bombastisch sind die Zahlen der Firma Commtouch, die E-Mail-Filterdienste für Geschäftskunden anbietet. Laut Commtouch waren 2006 im Schnitt 6 bis 8 Millionen Zombie-PCs gleichzeitig online. Die Botnetze typischer Spam-Aktionen umfassten zwischen 10 000 und 200 000 PCs. In zwei bis drei Stunden werden bei einer typischen Spam-Aktion über ein Botnetz 160 Millionen E-Mails verschickt. Werden mehrere Botnetze koordiniert, schätzt Commtouch ein Spam-Volumen von 1 Milliarde E-Mails in wenigen Stunden.

Fast alle infizierten Zombie-PCs gehören Privatleuten oder Kleinfirmen. In größeren Unternehmen sind die PCs mittlerweile durch Virenscanner und Firewalls besser geschützt ? die Spammer scheuen den Aufwand und die Gefahr, entdeckt zu werden.

Neben den Privat-PCs rücken Webhosting-Accounts immer mehr ins Blickfeld der Spammer. Über Sicherheitslücken im Betriebssystem des Webservers oder von Skripten wird ein Bot installiert, der dann wie bei einem Zombie-PC funktioniert. Weil ein Webserver in der Regel über eine sehr schnelle Internetanbindung verfügt, kann er deutlich mehr Spam senden oder Zombie-PCs kontrollieren, als ein Privat-PC.

Mehr zum Thema

festplatte, hardware, pc, hdd
Gelöschte Dateien wiederherstellen

Wir zeigen Ihnen, wie Sie verloren geglaubte Daten retten können - etwa mit dem kostenlosen Tool Recuva.
Windows 10 Sicherheit: Symbolbild
Computer ohne Werbung

Wir zeigen, wie Sie Adware vermeiden, damit Sie sich im Anschluss an die Installation nicht mühsam entfernen müssen.
Sicherheit im Urlaub
Diebstahlschutz, offene WLANs und Co.

Diebstahlschutz für Smartphones, Schutz in offenen WLANs und Co: Worauf Sie beim Reisen achten sollten, um böse Überraschungen zu vermeiden.
Facebook-Betrug mit Fake-Profilen
Gefälschte Facebook-Konten

Betrüger nutzen gefälschte Facebook-Profile, um Geld zu ergaunern. Wir zeigen, wie Sie sich und auch Ihre Facebook-Kontakte gegen die Betrugsmasche…
Festplatte Verschlüsselung
Windows

Wir vergleichen den mittlerweile eingestellten Marktführer TrueCrypt mit dem Nachfolger Veracrypt und der Alternative Bitlocker.