Spam- und Wurmautoren immer trickreicher

Kriminelle, die Spam und Würmer verschicken, passen ihre E-Mails ständig an, um die Mailfilter zu umgehen. Neuester Trend: Harmlose Betreffzeilen, die den Spam-Look reduzieren.

Fast jeder Nutzer hat diese Erfahrung schon gemacht: Trotz zunehmend ausgefeilter Antispam- und Virenfilter, die in immer mehr Mailprogrammen und bei Providern laufen, finden tagtäglich zahlreiche unerwünschte Massenmails doch ihren Weg in das normale Postfach, wo man sie mühevoll löschen muss. Der Grund: Spammer und in jüngster Zeit auch Wurmautoren passen ihre Mails ständig an, mit ausgefeilten Tricks. Wie der bekannte Spam-Experte John Graham Cumming, der Müllmail seit Jahren bekämpft, auf der letzten «MIT Spam Conference» sagte, gibt es Hoffnung, dass die Filter das ständige «Wettrüsten» letztlich gewinnen werden.

Mehr in der Netzeitung: Die EU sagt Spam den Kampf an 27. Jan 2004 16:47 Innovative Mail-Technik soll Spam aufhalten 26. Jan 2004 10:03 Gates kündigt Lösungen gegen Spam-Mails an 25. Jan 2004 22:05

Aktuell beliebtester Trick unter Massenmail-Aussendern ist die Einbindung harmloser Zufallsbegriffe in ihre Werbung. Diese Nonsense-Sätze tauchen dann am Anfang jedes Schreibens auf und werden immer wieder neu generiert. Das Ziel: Filter, die eine Mail nach zahlreichen Kriterien gewichten, sollen trotz gefundener Anzeichen für Spam davon überzeugt werden, dass es sich doch um eine legitime Mail handelt. «Man versucht, den Spam-Look zu reduzieren. Mit Wörtern, die nicht nach Spam aussehen, zum Beispiel», so Graham Cumming. Die geschickte Spam-Technik sei aber mit neuen Filtern auf Dauer zu schlagen. Insbesondere aktuelle «Baysian»-Programme, die der Benutzer gezielt auf Spam trainieren kann (und sollte), könnten dabei helfen.

Mehr im Internet: Webcasts von der Spam Conference 2004

Aber auch die selbstlernenden Filter machen Fehler: Nach Tests mit zehntausenden von Mails stellte Graham Cumming einige Wörter fest, die Spammails tatsächlich erlaubten, jedes Mal durch die Filter zu kommen. Allerdings soll, berichtet die britische BBC, das Erstellen solcher Listen sehr zeitaufwendig sein. Auch hängen Wörter, die Selbstlernfilter für Spam oder Nicht-Spam halten, immer stark von den Arten regulärer Mails ab, die eine Person erhält - an ihnen lernt der Filter ja. Die Maschinenintelligenz benötigt also grundsätzlich noch Verfeinerungen.

Letztlich könnte es bald zum «personalisierten» Spam kommen: Spammer wissen, welche Worte sie in ihren Müllmails verwenden müssen, um bei einer bestimmten Zielgruppe durch die Filter zu kommen. Moderne Anti-Spam-Programme nutzen daher nicht nur den Inhalt einer Mail, sondern auch weitere Kriterien, etwa Postweg oder Verfälschungen im Kopf der Mails. Manche Experten sehen auch in Anti-Spam-Systemen die Zukunft, bei denen ein Nutzer echten Spam markiert, dessen Kriterien dann an alle anderen Nutzer gehen. Wird Spam «personalisiert», ist diese Technik aber nutzlos.

Für das Web ediert von Ben Schwan