Im Dezember drohen übervolle Mail-Eingänge
Spam-Rekord rollt an
Analysen des Sicherheitsanbieters Ironport zufolge gab es im Oktober weltweit 62 Milliarden Spammails, rund das Doppelte gegenüber Oktober 2005. "Für die bevorstehende Einkaufshochsaison erwarten wir einen neuen Allzeitrekord beim Spam", sagt deren Cheftechnologe Scott Petry. Auch nach Ansicht des Ironport-Konkurrenten Postini steigt die Zahl der unerwünschten Emails rasant an. "90 Prozent aller Emails sind Spam im weitesten Sinne", sagt deren Präsident Dan Drucker und meint, dass es für die Serviceprovider immer schwerer wird, gegen die ansteigende Flutwelle anzustemmen.
Bei so viel sachverständigen Kommentaren aus der Branche durfte auch die Politik nicht fehlen: "Es ist an der Zeit, dass die mehrfach wiederholten politischen Bedenken gegenüber Spam zu konkreten Abwehrmaßnahmen führen", sagt EU-Kommissarin Viviane Reding. Und mit so einem Statement konnte sie sich der Zustimmung von mindestens 90 Prozent der erwachsenen EU-Bevölkerung sicher sein. Aber der Satz ist so nichts sagend wie er nur von Politikern kommen kann. Den Satz hätte man wortwörtlich auch schon vor zehn Jahren sagen können und vermutlich wird sie – oder ihre Nachfolger – den Satz auch noch in zehn Jahren wiederholen.
Da waren andere Aussagen schon wesentlich präziser. Beispielsweise versprach Bill Gates schon am 24. Januar 2004 auf dem World-Economy-Forum in Davos: "In spätestens zwei Jahren gehört Spam der Vergangenheit an!". Heute, fast drei Jahre danach, ist es Zeit zu analysieren, warum auch der mächtigste Softwaremanager der Welt den Spamschwarm nicht stoppen konnte.
Dabei machte Microsoft damals nach der Gates-Ankündigung durchaus eine Vielzahl an plausiblen Verbesserungsvorschlägen und Normierungsinitiativen. Doch keine davon setzte sich durch. Hier die Ideen im Einzelnen:
Touring-Test für den Absender. Hierbei muss der Absender dem Empfänger beweisen, dass er eine natürliche Person ist, ähnlich wie es mit den Bilderpuzzeln bei vielen Webbestellungen inzwischen der Fall ist. Die Idee wurde sofort nach Bekanntwerden verworfen, weil es durchaus eine Vielzahl zulässiger und gewünschter computer-generierter Emails gibt, beispielsweise Buchungsbestätigungen oder Abwesenheitsnotizen.
Hash-Cash. Hierbei schickt der Empfänger-Computer eine kleine Rechenaufgabe an den Absender, der das Ergebnis als Bestätigung zurückschickt. Die Idee war, dass Computer, die wenig Emails verschicken, davon kaum betroffen sind, dass jedoch beim Versand von Millionen an Spammails der Absendecomputer zum Glühen kommt. Die Idee wurde verworfen, weil dank Moores Law die bösen Absender alle 18 Monate einen doppelt so schnellen Computer installieren würden, während die guten Emailabsender wegen der relativ abfallenden Leistung bestraft würden. Auch bei den immer größer werdenden Botnetzen ist diese Maßnahme wirkungslos, da die Rechenaufgabe auf den infizierten PCs ausgeführt werden muss. Das belastet nicht den Spam-Initiator und macht sich wegen der wenigen Emails beim Bot-PC kaum bemerkbar.
e-Porto. Hierbei sollte ein Email-Absender mit einer Gebühr belastet werden, wenn der Empfänger die Email als Spam abweist. Auch diese Idee versank in der alltäglichen Spamflut weil es für derartige Micropayments keine weltweit verbindliche Infrastruktur gibt. Es fand sich auch kein Finanzdienstleister für den Aufbau eines solchen Netzes, weil es von vornherein auf Selbstzerstörung angelegt wäre. Es sollte ja damit erreicht werden, dass KEINE Zahlungen erfolgen – also auch keine steigenden Gewinne zu erwarten sind.
SenderID. Das war eine der Varianten, die es auch unter dem Namen "Caller ID" und "Sender Permitted Form" gab. In der Urfassung sollte dabei SMTP um eine verbindliche, korrekte Absender-ID erweitert werden. Doch dagegen liefen alle Mailserver-Betreiber Sturm, weil die gesamte Software ausgetauscht werden müsste. Über viele Umwege ist davon nur eine zentrale oder lokale Verwaltung von "weißen Listen" übrig geblieben, deren Nutzungen gehen aber rapide zurück, da sie dieselben Probleme haben wie der Touringtest.
Parallel dazu wurden die Spamprogrammierer immer cleverer. Spammails werden heute mit einigen Absätzen an wahllosen, aber echten Wörtern ergänzt, sodass viele Filter hierbei versagen. Auch animierte Mikro-Anlagen sind gut geeignet, um die auf Bilderkennung ausgelegten Filter zu umgehen. Somit werden wir wohl vorläufig jedes Jahr im Dezember einen neuen Spamrekord zu melden haben.
Harald Weiss/wj
Lesen Sie mehr zum Thema
