Technik: Spam-Methoden und Abwehr per Spam-Filter

Im Unterschied zu den vorbeugenden Maßnahmen des Spam-Selbstschutzes setzen die folgenden automatischen Abwehrtechniken an, wenn das Postfach des Nutzers bereits mit Spam-Mails bombardiert wird. Abwehrmaßnahmen können an zwei verschiedenen Stellen vorgenommen werden.

Spam-Schutz durch die Provider

Zum einen kann der Provider auf dem Mailserver Schutzmaßnahmen ergreifen, bevor die E-Mails von Kunden heruntergeladen werden. Einige Provider verwenden dazu direkt ein E-Mail-Protokoll, bei dem der Mailserver die Versendung nur nach einer Passwort-Übergabe erlaubt (so genanntes SMTP-Auth). Viele Betreiber sind auch dazu übergegangen, keine E-Mails mehr von offenen Relays anzunehmen. Ebenso pflegen viele Anbieter so genannte Blacklists, die bestimmte Versender-Adressen ausschließen.

Spam-Filter im E-Mail-Programm

Neben diesen anbieterseitigen Schutzmaßnahmen kann jeder Nutzer während oder nach dem Herunterladen von E-Mails auf dem eigenen Rechner bestimmte Maßnahmen ergreifen. So verfügen E-Mail-Clients wie Thunderbird über integrierte Spam-Filter. Nutzer von Outlook können nachrüsten, etwa mit dem kostenlosen Spamfilter-Programm Spamihilator. Die Trefferrate dieser Art von Spam-Filter, den sogenannten Bayes-Filtern, wird um so besser, je mehr E-Mails bereits korrekt als Spam erkannt wurden. Hierzu ist es meist erforderlich, dass der Nutzer am Anfang der "Lernphase" manuell nachkorrigiert und fälschlich als Spam markierte E-Mails aus dem Spam-Ordner fischt, sowie nicht erkannten Spam nachträglich markiert. Nach kurzer Zeit arbeiten diese Spam-Filter jedoch recht zuverlässig und ersparen dem Nutzer eine Menge Arbeit.

Die Methoden der Spammer

Besonders einfach an Adressen gelangen Spammer über den weit verbreiteten Adresshandel. Eine CD-ROM mit über hundert Millionen E-Mail-Adressen kann man in Deutschland schon für unter hundert Euro kaufen. Das ist aber nicht der einzige Weg, mit dem Spammer an Adressen gelangen. Vielfach bedienen sie sich einiger der nachfolgend beschriebenen Methoden.

Adressen aufspüren: Die Brute-Force-Methoden

Bekannt ist das automatisierte Suchen nach E-Mail-Adressen mit spezieller Software, das so genannte Scanning oder auch Harvesting. Beide Vorgehensweisen lassen sich unter der Bezeichnung "Brute Force" zusammenfassen, da sie mit brutaler (Rechen- und Bandbreiten-)Kraft vorgehen. Solche Methoden treten verstärkt auf, seit breitbandige Internetverbindungen zu geringen Kosten verfügbar sind.

Harvesting- und Scanning-Tools suchen Newsgroups, Websites oder ganze Mailserver nach E-Mail-Adressen ab. Per Software lassen sich so etwa Quellcodes von Websites nach Adressen durchforsten. Durch den Klammeraffen (@) innerhalb und das "mailto:" vor jeder E-Mail-Adresse lassen sich diese leicht aufspüren.

Mit spezieller Software können auch komplette SMTP-Server gescannt werden. SMTP steht für Simple Mail Transfer Protocol und ist die Sprache, in der Mailserver miteinander kommunizieren. Gemäß SMTP-Standard meldet ein empfangender Server dem Sender, wenn er eine Mail nicht senden kann, weil die Adresse nicht existiert. Dabei werden über den Mailserver, der die Spam-Mails verschickt, einfach mehr oder minder systematisch gängige Kombinationen von üblichen Adressnamen (etwa info@xxx.de, webmaster@xxx.com) durchprobiert, um an gültige Adressen zu gelangen. Spammer können nun je nach Antwort des Servers schlussfolgern, ob eine angegebene E-Mail-Adresse gültig ist oder nicht. Diese Methode ist auch unter dem Namen "Wörterbuch-Attacke" bekannt. Nutzer, die sich wundern, dass sie Spam erhalten, obwohl sie ihre E-Mail-Adresse noch nie veröffentlicht haben, könnten Opfer einer solchen Brute-Force-Methode geworden sein.

Spam-Versand mittels Relaying

Spammer nutzen fremde Mailserver, um ihre Anonymität zu gewährleisten, das so genannte Relaying. Sogenannte offene Relays sind Mailserver, über die jeder (ohne Zugangskontrolle) E-Mail versenden kann, also auch Spammer. Dabei spielt es keine Rolle, ob diese Offenheit absichtlich oder wegen nachlässiger Systemadministration gegeben ist. Die Adressen von offenen Relays finden die Spammer mit spezieller Software oder direkt über im Internet kursierende Listen heraus.

Spam-Versand über Bot-Netzwerke

Sicherheitsexperten sehen eine unheilige Allianz zwischen kriminellen Virenschreibern und Spam-Industrie. Die oft organisiert vorgehenden Cyberkriminellen kapern die Computer von ahnungslosen Nutzern und bauen so genannte "Bot-Netzwerke" auf, die Tausende oder gar Zehntausende von Privat-Rechnern umfassen. Rechnerleistung inklusive Bandbreite der Bot-Netze werden dann für den massenhaften Versand von Spam-Mails an die Spam-Industrie vermietet. Spam-Mails wiederum sind zu einem erheblichen Anteil für die Verbreitung von Viren verantwortlich - womit sich der Teufelskreis vom Spam und Viren schließt.

Weitere Spam-Ratgeber

• Spam: Digitaler Werbemüll im E-Mail-Postfach
• Spam: Die rechtlichen Rahmenbedingungen

Kostenfallen: Zweifelhafte Geschäfte mit Telefon und Internet

Wenn man nicht aufpasst, kann es teuer werden Abofallen, Missbrauch von Sonderrufnummern und Premium-SMS, Phishing und Betrügereien beim Online-Shopping: Für manchen werden Telefon und Internet zur Kostenfalle. Doch wer die gängigen Tricks kennt, weiß auch, wie man sich schützen kann. Ratgeber zu Betrugsmaschen in der Telekommunikation