Technik: Spam-Methoden und Abwehr per Spam-Filter

Technik: Spam-Methoden und Abwehr per Spam-Filter
Bild: teltarif.de In einem einfüh­renden Artikel haben wir Ihnen die Grund­lagen zu Spam erklärt - jetzt wollen wir uns die Technik der Spammer und die tech­nischen Möglich­keiten für den Kampf gegen Spam genauer ansehen.

Im Unter­schied zu den vorbeu­genden Maßnahmen des Spam-Selbst­schutzes setzen die folgenden auto­mati­schen Abwehr­tech­niken an, wenn das Post­fach des Nutzers bereits mit Spam-Mails bombar­diert wird. Abwehr­maßnahmen können an zwei verschie­denen Stellen vorge­nommen werden. Technik: Spam-Methoden und Abwehr per Spam-Filter
Bild: teltarif.de

Spam-Schutz durch die Provider

Zum einen kann der Provider auf dem Mail­server Schutz­maßnahmen ergreifen, bevor die E-Mails von Kunden herun­terge­laden werden. Einige Provider verwenden dazu direkt ein E-Mail-Proto­koll, bei dem der Mail­server die Versen­dung nur nach einer Pass­wort-Über­gabe erlaubt (soge­nanntes SMTP-Auth).

Viele Betreiber sind auch dazu über­gegangen, keine E-Mails mehr von offenen Relays anzu­nehmen. Ebenso pflegen viele Anbieter so genannte Black­lists, die bestimmte Versender-Adressen oder -Domains ausschließen.

Spam-Filter im E-Mail-Programm

Neben diesen anbie­tersei­tigen Schutz­maßnahmen kann jeder Nutzer während oder nach dem Herun­terladen von E-Mails auf dem eigenen Rechner bestimmte Maßnahmen ergreifen. So verfügen E-Mail-Clients wie Thun­derbird über inte­grierte Spam-Filter. Nutzer von Outlook können nach­rüsten, etwa mit dem kosten­losen Spam­filter-Programm Spami­hilator.

Die Tref­ferrate dieser Art von Spam-Filter, den soge­nannten Bayes-Filtern, wird um so besser, je mehr E-Mails bereits korrekt als Spam erkannt wurden. Hierzu ist es meist erfor­derlich, dass der Nutzer am Anfang der "Lern­phase" manuell nach­korri­giert und fälsch­lich als Spam markierte E-Mails aus dem Spam-Ordner fischt, sowie nicht erkannten Spam nach­träg­lich markiert. Nach kurzer Zeit arbeiten diese Spam-Filter jedoch recht zuver­lässig und ersparen dem Nutzer eine Menge Arbeit.

Die Methoden der Spammer

Beson­ders einfach an Adressen gelangen Spammer über den weit verbrei­teten Adress­handel. Einen Daten­satz mit über hundert Millionen E-Mail-Adressen kann man in Deutsch­land schon für unter hundert Euro kaufen.

Das ist aber nicht der einzige Weg, mit dem Spammer an Adressen gelangen. Viel­fach bedienen sie sich einiger der nach­folgend beschrie­benen Methoden.

Adressen aufspüren: Die Brute-Force-Methoden

Bekannt ist das auto­mati­sierte Suchen nach E-Mail-Adressen mit spezi­eller Soft­ware, das soge­nannte Scan­ning oder auch Harve­sting. Beide Vorge­hens­weisen lassen sich unter der Bezeich­nung "Brute Force" zusam­menfassen, da sie mit brutaler (Rechen- und Band­breiten-)Kraft vorgehen. Solche Methoden treten verstärkt auf, seit breit­bandige Inter­netver­bindungen zu geringen Kosten verfügbar sind.

Harve­sting- und Scan­ning-Tools suchen News­groups, Websites oder ganze Mail­server nach E-Mail-Adressen ab. Per Soft­ware lassen sich so etwa Quell­codes von Websites nach Adressen durch­forsten. Durch den Klam­meraffen (@) inner­halb und das "mailto:" vor jeder E-Mail-Adresse lassen sich diese leicht aufspüren.

Mit spezi­eller Soft­ware können auch komplette SMTP-Server gescannt werden. SMTP steht für Simple Mail Transfer Protocol und ist die Sprache, in der Mail­server mitein­ander kommu­nizieren. Gemäß SMTP-Stan­dard meldet ein empfan­gender Server dem Sender, wenn er eine Mail nicht senden kann, weil die Adresse nicht exis­tiert. Dabei werden über den Mail­server, der die Spam-Mails verschickt, einfach mehr oder minder syste­matisch gängige Kombi­nationen von übli­chen Adress­namen (etwa info@xxx.de, webmaster@xxx.com) durch­probiert, um an gültige Adressen zu gelangen. Spammer können nun je nach Antwort des Servers schluss­folgern, ob eine ange­gebene E-Mail-Adresse gültig ist oder nicht. Diese Methode ist auch unter dem Namen "Wörter­buch-Attacke" bekannt. Nutzer die sich wundern, dass sie Spam erhalten, obwohl sie ihre E-Mail-Adresse noch nie veröf­fent­licht haben, könnten Opfer einer solchen Brute-Force-Methode geworden sein.

Ratgeber zum Thema "Sicherheit im Internet"

• Ratgeber: So finden Sie ein sicheres Passwort
• Passwort-Check: Wurden meine Zugangsdaten gehackt?
• Sicherheit für PC, Handy & Co.
• Tipps für mehr Sicherheit bei E-Mails
• Phishing: Gefahr für Kontodaten
• Authentisierung: 2FA bei Apple, Google, Amazon & Co.
• WLAN-Sicherheit: So schützen Sie Ihr heimisches Netzwerk
• Digitaler Nachlass: Online-Accounts erben und vererben
• Identitätsdiebstahl: So verhalten Sie sich richtig

Spam-Versand mittels Relaying

Spammer nutzen fremde Mail­server, um ihre Anony­mität zu gewähr­leisten, das soge­nannte Relaying. Soge­nannte offene Relays sind Mail­server, über die jeder (ohne Zugangs­kontrolle) E-Mails versenden kann, also auch Spammer. Dabei spielt es keine Rolle, ob diese Offen­heit absicht­lich oder wegen nach­lässiger System­admi­nistra­tion gegeben ist. Die Adressen von offenen Relays finden die Spammer mit spezi­eller Soft­ware oder direkt über im Internet kursie­rende Listen heraus.

Spam-Versand über Bot-Netz­werke

Sicher­heits­experten sehen eine unhei­lige Allianz zwischen krimi­nellen Viren­schrei­bern und Spam-Indus­trie. Die oft orga­nisiert vorge­henden Cyber­krimi­nellen kapern die Computer von ahnungs­losen Nutzern und bauen soge­nannte "Bot-Netz­werke" auf, die Tausende oder gar Zehn­tausende von Privat-Rech­nern umfassen.

Rech­nerleis­tung inklu­sive Band­breite der Bot-Netze werden dann für den massen­haften Versand von Spam-Mails an die Spam-Indus­trie vermietet. Spam-Mails wiederum sind zu einem erheb­lichen Anteil für die Verbrei­tung von Viren verant­wort­lich - womit sich der Teufels­kreis vom Spam und Viren schließt.

Weitere Spam-Ratgeber

• Spam: Digi­taler Werbe­müll im E-Mail-Post­fach
• Spam: Die recht­lichen Rahmen­bedin­gungen

Mehr zum Thema Spam

• 04.09.23
  Ärgerlich
  teltarif hilft: GMX löscht einfach alle Mail-Filterregeln
  
  Free­mail-Accounts sind meist schnell einge­richtet - doch wenn es Probleme gibt und der Kunden­ser­vice nicht reagiert, ist der Ärger groß. teltarif.de musste einem GMX-Kunden helfen. zur Meldung
• 13.07.23
  Gefahr
  Threads-Installation: Hohes Risiko durch Cyberkriminelle
  
  Das Inter­esse an der App "Threads" von Meta (Face­book) ist riesig. Die notwen­dige APK-Datei kann nur auf Schleich­wegen bezogen werden. Das birgt gewal­tige Risiken. zur Meldung
• 08.03.23
  Prüfung
  Kein Phishing: N26 fordert Datenabgleich seiner Kunden
  
  Viele Spam-Mails sind Phis­hing, um Zugangs­daten zu erbeuten. Die N26-Bank fordert Kunden zum Login in der App auf, um die Daten zu aktua­lisieren. Das ist ernst gemeint. zur Meldung
• 06.03.23
  Gegen Spamanrufe
  WhatsApp: Stummschalter für unbekannte Anrufer
  
  Wenn Sie nicht von unbe­kannten Anru­fern in WhatsApp gestört werden wollen, gibt es bald Abhilfe, wie eine neue Beta zeigt. Ferner profi­tieren iPhone-User in Zukunft von einem besseren Anhang­menü. zur Meldung
• 23.02.23
  Gefälscht
  Nicht von uns: Spam-Mails mit teltarif.de als Absender
  
  In den letzten Stunden erhielten zahl­reiche Internet-Nutzer Spam- und Phis­hing-Mails mit dem Absender teltarif.de - doch diese Mails sind gefälscht und nicht von uns. Empfänger sollten darauf keines­falls reagieren. zur Meldung