Wer eine E-Mail-Adresse verwendet, die mit den Buchstaben A, M oder S beginnt, erhält deutlich mehr Spam-Mails als andere Internet-User. Das hat ein Forscher aus Großbritannien herausgefunden.

Der britische Wissenschaftler Richard Clayton von der Universität Cambridge hat ermittelt, dass der Anfangsbuchstabe einer E-Mail-Adresse des Empfängers darüber entscheidet, wie viel »Müll« in elektronischen Postfach landet. Wer Spam-Nachrichten vermeiden will, sollte sich Clayton zufolge eine Adresse mit Q, Z oder Y als Anfangsbuchstaben zulegen.

Clayton nahm für seine Studie 550 Millionen Nachrichten unter die Lupe, die im Februar und März dieses Jahres über den britischen Service-Provider Demon Internet verschickt wurden. Bei den Empfängern handelte es sich Privatpersonen sowie kleine und mittelständische Firmen.

Zu den Spitzenreitern bei der Spam-Ausbeute zählen die Buchstaben A, M, S, P und R. E-Mail-User mit entsprechenden Adressen haben mit etwa 40 Prozent Spam-Anteil in ihrem Posteingang zu kämpfen. Ist der Anfangsbuchstabe dagegen ein Z, sinkt der Anteil auf 20 Prozent.

Angriff mithilfe der Rumpelstilzchen-Methode

Den Grund für diese Unterschiede sieht der Wissenschaftler in der Art, wie Spammer die E-Mail-Adressen zusammenstellen. Dabei kommt meist die »Dictionary-Methode«, auch bekannt als Rumpelstilzchen-Attacke, zum Einsatz: Dabei wird der erste Teil einer Adresse, von der bekannt ist, dass sie existiert, mit einer anderen Domain kombiniert.

Ein Beispiel: Eine real vorhandene Adresse wie etwa bernd@xyz.com wird zu bernd@abc.com oder bernd@def.com variiert. Dadurch entsteht eine neue E-Mail-Adresse, die anschließend auf Gültigkeit geprüft wird. Gibt es diese Adresse tatsächlich, so landen kurz darauf die ersten Müll-Nachrichten im Postfach.

Ein weiterer Grund für den hohen Spam-Anteil bei manchen Buchstaben ist auch die Verbreitung. Hier spielt die Tatsache mit, dass es deutlich mehr Adressen mit einem M an erster Stelle gibt als Adressen mit Q.

Allerdings findet sich hier ein Ausreißer, für den Clayton bislang keine Erklärung gefunden hat. So tritt das U als erster Buchstabe von Adressen ebenso selten auf wie Q oder Z. Dennoch findet sich der Buchstabe in Claytons Auswertung ganz oben. Den Spamanteil bei den U-Adressen gibt der Wissenschaftler mit 50 Prozent an. Dieser Tatsache will der Security-Forscher in weiteren Untersuchungen auf den Grund gehen.

Nun kann – und will – sich allerdings nicht jeder E-Mail-User eine Adresse zulegen, die mit einem Z beginnt, à la »Zernd.reder@networkcomputing.de«. Ein probates Mittel, um Spam zu vermeiden, ist der Einsatz von kostenlosen Web-Mail-Systemen wie Google-Mail, MSN oder Web.de.

Darüber können User beispielsweise Newsletter abonnieren oder Produkte registrieren. Die »echten« E-Mailadressen sollten dagegen nur an vertrauenswürdige Personen herausgegeben werden.

Ergänzendes Material

Link zum White Paper von Clayton, in dem er seine Thesen zusammengefasst hat: »Do Zebras get more Spam than Aardvarks?«

IT-Sicherheits-Weblog der Uni Cambridge: Dort veröffentlicht Richard Clayton regelmäßig Beiträge.