US-Professoren empfehlen im Kampf gegen Spam den Geldfluss auszutrocknen
Wissenschaftler: Scam statt Spam bekämpfen
Vier Informatikwissenschaftler in San Diego haben einen außergewöhnlichen Ansatz gewählt, um herauszufinden wie man die Spam-Flut besser bekämpfen könnte. Dabei wählten sie einen Weg den normalerweise nur Kriminalisten und investigative Journalisten gehen: Der Spur des Geldes folgen.
Trotz aller Filterbemühungen: Spam wird nicht weniger sondern steigt weiterhin an. Die Ursache dafür ist ganz einfach die Tatsache, dass es trotz aller Filterversuche und der Schimpferei über die Belästigung immer noch genügend Personen gibt, die bereit sind sich über eine Spam-Mail auf ein Geschäft einlassen. "Die Motivation der Spam-Versender ist es ja nicht einfach nur Ärger zu erzeugen, sondern sie wollen an das Geld der Mail-Empfänger, wozu sie den gutgläubigen Leser meistens auf eine betrügerische Webseite locken", sagt Goeffrey Voelker, einer der vier Projekt-Forscher von der University of California. Mit diesem Denkansatz wollten die Wissenschaftler herausfinden ob es eine Korrelation zwischen der Werbung (Spam) und dem Betrug (Scam) gibt.
Nach einer Analyse von über einer Million Spam-Mails innerhalb einer Woche haben die Experten herausgefunden, dass in 94 Prozent aller Spam-Kampagnen die Nachrichten nur auf einen einzigen Server verweisen. Häufig werden Milliarden an Nachrichten über weltweite Bot-Netze verschickt, doch sie alle verweisen nur auf eine einzige Webseite. Insgesamt gab es am Ende des Untersuchungszeitraumes nur 7000 Server und 2000 verschiedene Webauftritte in die alle Kampagnen mündeten. "Das Blocken oder Weiterleiten der Zugriffe auf diese Server und Webseiten kann schlagartig tausende an Spam-Kampagnen wirkungslos machen", sagt Voelker.
Das Team hat sich daraufhin auch die Webseiten auf diesen wenigen Servern angeschaut und stellte dabei überraschender Weise fest, dass sich die Scam-Betreiber sehr in Sicherheit wiegen. "Wir haben auf Anhieb ein ganzes Bündel an Sicherheitslöcher entdeckt über die man verschiedene Seiten selektiv stören könnte", schreiben sie in ihrem Bericht.
Als Drittes untersuchten sie die geografische Ausbreitung der Scam-Server. Während die Server für den Spam-Versand zumeist in Asien oder Russland angesiedelt sind, bevorzugen die Scam-Betreiber eine solidere Netzinfrastruktur. Fast 60 Prozent der ermittelten Scam-Server befinden sich in den USA. China folgt zwar auf Platz Zwei, liegt aber mit nur sieben Prozent weit hinter den USA, Deutschland liegt mit 2,5 Prozent auf dem sechsten Platz.
In ersten Stellungnahmen halten Security-Analysten das Ergebnis der Untersuchung für einen interessanten Ansatz. "Den Geldhahn abdrehen hat sich schon immer in der Verbrechensbekämpfung bewährt, es ist einfach unfassbar, dass das bislang noch nicht in der Spambekämpfung genutzt wird", wundert sich Ben Gross, Analyst bei der Ferris-Group.
Harald Weiss/CZ/pk
Lesen Sie mehr zum Thema
