Der unabhängige IT- und Tech-Kanal!
internet.board.entertainment.games.hardware
Spam
Eines der prominentesten Probleme im Internet ist in den letzten Jahren das massenhafte Versenden unerwünschter Werbemails.
Eines der prominentesten Probleme im Internet ist in den letzten Jahren das massenhafte Versenden unerwünschter Werbemails (meistens als Spam bezeichnet, mitunter auch als "Unsolicited Commercial Email"). Spam funktioniert nach dem Prinzip, dass zwar prozentual gesehen kaum jemand die angebotenen Produkte kauft, die Werbung aber so billig und massenhaft möglich ist, dass selbst die wenigen Menschen, die sich doch für einen Kauf entscheiden, schon ein lohnendes Geschäft ermöglichen.
Spam wird oft über sogenannte Botnets, also Netze übernommener Rechner, verschickt. Die Firmen mieten das Botnet für einige Stunden oder Tage und bringen massenhaft Spam-Mails unter die Leute. Die E-Mail-Adressen (sowohl der Empfänger als auch der gefälschten Absender) wurden oft entweder Adresshändlern abgekauft, im Netz per Crawler zusammengesammelt oder werden einfach zufällig durchprobiert.
Spam, ©2008-2010 debruehe
Spam-Mails als solche richten meist keinen Schaden an (eine Ausnahme bilden hier nur Spam-Mails, die zusätzlich mit Schadsoftware wie Trojanern verseucht sind). Das Problem ist ihr massenhaftes Auftreten. Durch ihre extreme Menge zwingen sie Mailserver in die Knie und kosten die Empfänger viel wertvolle Zeit für den Versuch, zwischen Spam und wichtigen oder erwünschten Mails zu unterscheiden. Zudem werden Spam-Mails, wie bereits erwähnt mitunter auch als Verbreitungsweg für Schadsoftware genutzt. Der Anteil an Spam-Mails ist mittlerweile enorm hoch. Zwar schwankt er, abhängig beispielsweise von der Aktivität bestimmter Botnets. In den letzten Jahren lag er jedoch konstant über 90%, das heißt, noch nicht einmal jede zehnte E-Mail war sogenannter "Ham", also eine sinnvolle, erwünschte Mail.
Aus diesem Grund ist die Spam-Bekämpfung mittlerweile als eigener Zweig der IT-Sicherheit etabliert. Fast jedes Rechenzentrum oder jeder Provider, der einen größeren Mailserver betreibt, hat mittlerweile einen oder mehrere Experten für die Spambekämpfung.
Erster Schritt beim Ausfiltern von Spam-Mails ist meist das Überprüfen bestimmter Informationen im Mail-Header. Diese allerdings lassen sich fälschen, was mittlerweile auch die meisten Spammer beherrschen. Anschließend folgt oft ein Abgleich mit sogenannten DNS-Blacklists. In diesen Blacklists sind die IP-Adressen bekannter Spam-Versender verzeichnet (und werden regelmäßig aktualisiert). Realisiert wird der Abgleich durch einen eigenen DNS-Server, der alle IPs, die auf der Blacklist stehen, in eine eigene Zone verschiebt und somit die Mail als unerwünscht kennzeichnet.
Steht eine Mail nicht auf der Blacklist, folgt oft noch eine Untersuchung des Mail-Inhalts mit Hilfe von Tools wie Spamassassin. Diese Tools können durch Analyse bestimmter Parameter wie Länge und Wortwahl der Mail eine statistische Aussage darüber treffen, mit welcher Wahrscheinlichkeit es sich um Spam handelt. Durch gezieltes "Füttern" mit erwünschten und unerwünschten E-Mails können diese Tools auch "lernen" und mit der Zeit immer bessere Ergebnisse erzielen. Ähnliche, allerdings einfachere Tools sind mittlerweile auch in einigen E-Mail-Clients wie beispielsweise Mozilla Thunderbird integriert.
Trotz dieser Maßnahmen kann nie eine Trefferquote von 100% erzielt werden. Auch die Spammer entwickeln sich weiter und versuchen, die Erkennungsmechanismen zu umgehen. So wird das Spam-Problem wahrscheinlich noch eine Weile bestehen bleiben und Maßnahmen zu seiner effektiven Bekämpfung weiterhin gefragt sein.
Annika Kremer am 20. Juli 2010
mehr lesen...Filesharing: rechtliche Aspekte
Angefangen bei den notwendigen Grundlagen, welche das Wirkungsprinzip beim Filesharing erklären, über die verschiedenen Möglichkeiten und Tools, bis hin zu den wichtigen rechtlichen Details für Deutschland. Erfahre mehr:
