1. Münchener Anti-Spam-Tag / Spam-Prognose 2005

(openPR) Auf dem 1. Münchener Anti-Spam-Tag am 24.02.2005 zeigten der Netzwerk- und Securitydistributor ectacom-networks und der prämierte Securityhersteller Kaspersky Labs, mit welchen Anti-Spam-Lösungen sich Unternehmen vor lästigen, kostenverursachenden und ressourcenverbrauchenden Spam-Mails schützen können und welche rechtlichen Aspekte es zu berücksichtigen gilt.

Spam 2004 – Jahr des großen Umschwungs
2004 feierte Spam eine Art "Jubiläum" – am 5.März 2004 waren es genau zehn Jahre seit dem ersten Spam-Versand. Damals, am 5. März 1994, versandte das amerikanische Rechtsunternehmen Canter and Siegel in einige Usenet-Konferenzen Werbung für seine Dienste.

In den vergangenen zehn Jahren hat Spam eine neue Ebene erreicht und verwandelte sich in ein echtes Business. Spam bewies Effektivität: bestimmte Empfängergruppen unerwünschter Korrespondenz zeigten Interesse an den Waren und Diensten, die über Massenversand beworben wurden. Das bedeutet: die Spam-Industrie existiert und bringt Gewinne – es profitieren diejenigen, die hinter dem Versand der Reklame-Briefe stehen. Die rasante Geschwindigkeit, in der sich Spam verbreitete, wurde zu einer echten Bedrohung und stellte die Existenz der elektronischen Post in Frage – gewöhnliche Nutzer bemühten sich, den Umfang ihrer E-Mail-Korrespondenz auf ein Minimum zu reduzieren, andere kehrten ihr generell den Rücken.

Schaden durch Spam
Ende 2004 betrug der Spam-Anteil im russischen Internet 75-80%, der Spam-Anteil auf Mailservern sogar 85-90%. Gegenwärtig beobachten wir ein mäßiges, wenn auch stabiles quartalsmäßiges Anwachsen von Spam.
Was bedeuten diese Zahlen? Direkten finanziellen Schaden, Verlust von Zeit und wichtigen Informationen, die in der Flut der unerwünschten Korrespondenz nicht selten verloren gehen.

Analytikern zufolge überschreiten die durch Spam verursachten finanziellen Verluste momentan selbst die pessimistischsten Prognosen: Der Spam Spezialist Aschmanov und Partner schätzt alleine den in Russland entstandenen Schaden auf über 250 Millionen Euro, verlorene Arbeitszeit mit eingerechnet. Weltweit gesehen bietet sich ein noch düstereres Bild: laut einer Umfrage des Unternehmens Nucleus erhalten Mitarbeiter von Großunternehmen durchschnittlich 29 unerwünschte Mails pro Tag - das übersteigt den Vorjahreswert gleich zweifach - und sie verlieren dadurch etwa drei Prozent ihrer Arbeitszeit. Der durch Spam eingefahrene Verlust pro Mitarbeiter hat sich im Vergleich zum Vorjahr um mehr als das Doppelte auf 1.934,- US$ im Jahr erhöht. Auf den ersten Blick eine unbedeutende Summe, wird diese Zahl jedoch mit der Anzahl der Mitarbeiter im Unternehmen multipliziert, so sind es sehr hohe Beträge. Weltweit betrachtet beträgt der jährlich durch Spam verursachte Verlust Tausende Milliarden Dollar.

Was wird über Spam verkauft und wie?
'Sex sells“, dachten sich auch die Spam-Versender der ersten Generation: Über 50 Prozent aller Spam-Mails der letzten fünf Jahre waren pornografischen Inhaltes. Sie enthielten Links auf entsprechende Webseiten oder bewarben Medikamente zur Potenzerhöhung. 2004 änderte sich die Situation: nach Angaben von Postini Inc. sank der Anteil an Porno-Spam von Januar bis September weltweit auf 78% des gesamten Spamaufkommens. Entsprechend wuchs jedoch allmählich der Anteil an Angeboten für Waren mit geringer Qualität oder fragwürdigem Nutzen. Einen derartigen Prioritäten-Wechsel der Spammer hatten Analytiker und Experten nicht erwartet. Warum von Angeboten pornografischer Produkte Abstand genommen wird, ist noch nicht vollkommen geklärt. Es ist jedoch wahrscheinlich, dass dieser Rückgang auf verschärfte Strafverfolgung zurückzuführen ist.

2004 änderte sich auch die Qualität der Spam-Mails: Das Gros der russischsprachigen Massenmails wird mittlerweile von professionellen Werbetextern verfasst. Durchdachte Werbekampagnen die aus mehreren aufeinander folgenden Massen-Mailings zu einem Thema bestehen sind an der Tagesordnung. Da einschneidende Ereignisse im Weltgeschehen, wie Katastrophen oder brisante politische Ereignisse, von den Medien unmittelbar aufgegriffen und somit ins Interesse der Öffentlichkeit gerückt werden, eignen sich diese Themen besonders gut, um von Spammern für ihre Zwecke instrumentalisiert zu werden.

Wie jede andere Werbung unterliegt auch der Spamversand den Gesetzen der 'realen Welt“ und somit einer von außen beeinflussten Dynamik, die wir nicht erst seit einem Jahr beobachten. Andere Auftraggeber, Urlaubssaison, Feiertage, politisches Geschehen, Neuentwicklungen im Bereich Anti-Spam um nur einige Faktoren zu nennen, wirken sich auf das Spam-Aufkommen aus.

Spammer organisieren sich im Untergrund
Wie bereits erwähnt, hat sich das Versenden von Spam-Mails zu einem lukrativen Geschäft entwickelt. Fast zeitgleich wurde es jedoch in vielen Ländern für gesetzeswidrig erklärt: Relativ schnell hatte man erkannt, dass Spam eine tatsächliche Bedrohung für die Wirtschaft darstellt und Schaden in Millionenhöhe verursachen kann.

Gegenwärtig sind in vielen Ländern neue Gesetze in Diskussion, die eine Bestrafung für den Versand unerwünschter Korrespondenz vorsehen. Es gibt bereits Musterverfahren, in denen Verantwortliche für Spam-Reklame zu erheblichen Strafen verurteilt wurden. Auch Russland bleibt hierbei nicht zurück: Am 20. Juni 2004 gab es die erste Verurteilung für den Versand von Spam auf Mobiltelefone über SMS. Auch in Deutschland wurde Anfang 2005 ein neues Gesetz gegen Spammer in den Bundestag eingebracht. Es stellt Spammer Strafen von bis zu 50.000 Euro in Aussicht, wenn Sie Ihre Identität verschleiern. Gleichzeitig muß bei massenhaft versendeter elektronischer Post, schon in der Betreffzeile der kommerzielle Aspekt angegeben werden.

Herkömmliche Spam-Methoden rücken nicht zuletzt auf Grund der erfolgreichen Strafverfolgung immer mehr in den Hintergrund und machen neuen Techniken Platz: Spammer bedienen sich heute verstärkt Trojaner- und Hacker-Technologien. 2004 wurde die unerwünschte Post hauptsächlich mit Hilfe von Programmen versandt, die speziell für die Anforderungen der Spammer entwickelt worden waren. Diese Programme erlauben es, den Spam-Versand von Computern aus durchzuführen, die zuvor durch eine Trojaner-Komponente infiziert wurden. Das Zusammenwachsen von Spam- und Hacker-Technologien hatte bereits 2003 begonnen, Ende 2004 gab es nur wenige Rechner, die nicht von entsprechenden Mails behelligt worden waren.

Im vergangenen Jahr beobachteten wir auch ein enormes Anwachsen von Spam-Briefen kriminellen Inhaltes: zu unerwünschten Werbe-Mails gesellten sich jetzt auch noch Mails, die auf Betrug abzielten.
Besonders hervorzuheben ist hier die Spammer-Neuheit 'Phishing“ – die Verbreitung gefälschter Mitteilungen im Namen von Banken mit dem Ziel, persönliche Daten des Adressaten auszuspionieren: Ein Brief im Layout der Bank mit gefälschter Absender-Adresse führt den Adressaten vermeintlich auf die Webseite des Geldinstituts um dort seine Zugangsdaten zu ändern. Die Ausmaße des Phishing-Spams ruft angesichts der wachsenden Aktivität der Online-Banken berechtigte Besorgnis der Experten hervor. Phishing wird nicht nur zur Spionage der Kennwörter von Bankkonten benutzt, sondern dient auch zum Raub von Passwörtern für E-Mail-Zugänge.

Politische Machenschaften
Seit 2004 ist es darüber hinaus gängige Praxis, Spam-Mails zu instrumentalisieren, um dem Image bestimmter Unternehmen zu schaden. 2003 wurde diese Methode nur vereinzelt angewandt. Der Versand dieser unschönen Briefe wird angeblich im Namen des Unternehmens durchgeführt, sind jedoch im Regelfall starken negativen Charakters und haben zum Ziel, das Unternehmen in den Augen der Empfänger anzuschwärzen.

Sogenannte 'Nigeria Mails“ waren 2004 ebenfalls weit verbreitet. Hierbei handelt es sich um dubiose Briefe, die im Namen realer oder fiktiver Personen geschrieben wurden, normalerweise von Personen aus Ländern mit instabiler ökonomischer Situation. Der Autor eines solchen Briefes erklärt üblicherweise, dass er über eine Million Dollar verfügt, die er geerbt oder anderweitig erhalten hat. Weiter erklärt er, dass er schnellstens ein Konto bei einer ausländischen Bank benötigt, wohin man das Geld überweisen kann. Als Anerkennung für die Hilfe werden zehn bis dreißig Prozent der im Brief ausgewiesenen Summe in Aussicht gestellt. Im Grunde genommen funktioniert diese Methode wie 'phishing“ – der Verfasser der Mail erhält die Bank-Daten des Anwenders und einer Plünderung des Kontos steht nichts mehr im Wege.

Technologie
Das quantitative Anwachsen von Spam im Jahre 2004 verwunderte viele Experten: das Ausmaß der unerwünschten Korrespondenz, die täglich weltweit verschickt wurde, überstieg die Milliardengrenze!
Anders die technologische Seite. Hier gab es kaum Innovationen zu verzeichnen, die Situation entsprach im Großen und Ganzen den Prognosen. Überraschend war lediglich die Geschwindigkeit, mit der sich Spam verbreitete. Während Spammer 2003 einige Tage brauchten, um unerwünschte Briefe an Millionen Adressen zu verschicken, wird ein Versand heute in wenigen Minuten ausgeführt. Eine derart hohe Geschwindigkeit erlaubt es Spammern, ihre Briefe an unzählige Anwender zu versenden, was es teilweise erschwert die Anti-Spam-Filter darauf einzustellen.

Im Laufe des vergangenen Jahres hat die technologische Wirkungskette für den Spam-Versand endgültig Gestalt angenommen: Das Sammeln und Verifizieren der Postadressen, die Vorbereitung der Computer-Netze, von denen aus der Versand erfolgt, die für den Versand vorgesehenen Programme, die Suche der Empfängersysteme, die bestimmte Informationen erhalten sollen, die Erstellung der Spam-Mitteilung und schließlich die Durchführung des Versands an sich.

Die Tendenzen im Bereich der Spam-Technologie 2004
- Eintrag unsichtbarer und kaum erkennbarer Elemente oder zufällige Texte
- Grafische Briefe: Die Information befindet sich in der angehängten grafischen Datei
- Satzumbau: Ein und dieselbe Werbe-Mitteilung wird in vielen Textvarianten verschickt (beispielsweise werden einige oder alle Brief-Fragmente durch Synonyme ausgetauscht)

Die Spam-Situation wird auch noch dadurch verschärft, dass die Nutzung der Infrastruktur kostengünstig ist und es keiner langen Vorbereitung bedarf: Wer Spam-Mails versenden möchte, kann heute Verbindungskanäle, Datenbanken oder mit Trojanern infizierte Computernetze ("Zombie-Netze") mieten.

Der Spam-Markt ist jedoch deutlich in Profis und Laien aufgeteilt. Profis (Personen, die vom Spam-Versand leben) besitzen entweder ein Programm zum Versand der Briefe, eine eigene Datenbank oder Trojaner-Programme. Laien haben in der Regel keinen Zugriff auf derartige Instrumente und die mittlerweile weit verbreiteten und immer hochwertigeren Spam-Filter erhöhen die technischen Hindernisse. Wollen sie "Erfolg" haben, müssen sie allerdings regelmäßig den Gegebenheiten des Unternehmens angepasst werden.

Krieg gegen Spam
Um der unerwünschten Flut an Mails Herr zu werden, wurden 2004 Standards zur Verifizierung der Absenderadressen eingeführt. Die Authentifizierung des Absenders als Mittel gegen Spam prüft die Übereinstimmung der Adresse im Header der Nachricht mit der realen IP-Absender-Adresse. Ist dies ein Allheilmittel gegen Spam oder die nächste falsche Hoffnung?

Anfänglich wurden die SPF-, CallerID- und SenderID-Technologien, die Microsoft als Verifikationsmittel ausgab, als echtes "Heilmittel gegen Spam" aufgenommen. Viele Provider erklärten, sie wollten diese Technologie unterstützen, um gegen die Spam-Massen anzukämpfen. Die Situation änderte sich in der zweiten Jahreshälfte 2004, als das SenderID-Projekt aus lizenzrechtlichen Gründen von mehreren Open Source-Arbeitsgruppen und –Entwicklern, wie beispielsweise Debian Linux, als nicht den Standards entsprechend abgelehnt wurde. Die Arbeitsgruppe, die den neuen Standard entwickelt hatte, war somit zerschlagen und schließlich wurde klar, dass die Spammer gelernt hatten, SPF genauso wie SenderID zu fälschen.

Das Scheitern der Einführung oben genannter Authentifizierungstechnologien zeigt, dass auch in nächster Zeit keine bedeutenden Verbesserungen durch ähnliche Initiativen zu erwarten sind. Für den Erfolg einer Technologie benötigt man deren Masseneinführung – im Falle der elektronischen Post würde eine solche Einführung darüber hinaus eine aufwändige und dadurch kaum realisierbare Neuinstallation der Programme auf allen existierenden Mail-Servern bedeuten. Anti-Spam-Filter und -Serviceleistungen sind jedoch sowohl von Anwendern als auch Besitzern der Mail-Server stark gefragt. Der Verkauf derartiger Programme und Dienstleistungen machte 2004 weltweit einen Umfang von circa 500 Millionen US-Dollar aus, und die meisten Anti-Virus-Hersteller integrierten Anti-Spam-Komponenten in ihre Produkte.
Diese Entwicklung zeigt, dass es bislang leider nur möglich ist, Spam-Mails abzuwehren, deren Versand jedoch nicht verhindert werden kann.

Was erwarten wir 2005?
Die Weltöffentlichkeit ist um das Problem der unerwünschten Korrespondenz ernsthaft besorgt. Davon zeugen das erhöhte Interesse und das plötzliche Anwachsen der negativen Einstellung der Öffentlichkeit gegenüber Spam. Die Gesetzgebung wurde verschärft und sowohl Provider, Besitzer von Mail-Servern, Unternehmen als auch Privatanwender installieren Anti-Spam-Filter, um sich vor Spam zu schützen.