16138

Spam-Shops: Die Achilles-Ferse der Spammer

08.08.2007 | 16:30 Uhr |

Die Studie eines amerikanischen Forschers zeigt, dass Spammer eine verletzliche Stelle haben, an der sie angreifbar sind. Würden die Websites dicht gemacht, über die gefälschte Uhren und Potenzpillen verkauft werden, träfe dies die Spammer hart.

Spammer nutzen eine große Zahl von Rechnern, um ihre Werbebotschaften zu versenden. Bisherige Maßnahmen im Kampf gegen die tägliche Spam-Flut erschöpfen sich meist darin Mails zu filtern und die IP-Adressen zu blockieren, von denen diese Mails kommen. Dieser Kampf ist jedoch im Grunde aussichtslos, da heutzutage Botnets zum Spam-Versand genutzt werden, die einen nahezu unerschöpflichen Vorrat an neuen Spam-Schleudern bereit stellen. Chris Fleizach von der Universität von Kalifornien in San Diego will auf einer Sicherheitskonferenz die Ergebnisse einer Studie vorstellen, die sich mit einer möglichen Achillesferse der Spammer befasst hat.

Fleizach hat mit seinen Kollegen die Netzwerkinfrastruktur der Spammer untersucht. Sie analysierten etwa eine Million Spam-Mails, die innerhalb einer Woche versandt worden waren. Dabei identifizierten die Forscher etwa 2300 unterscheidbare Spam-Kampagnen, die mit insgesamt 36.000 verschiedenen Web-Adressen operierten. Die Websites lagen jedoch auf nur etwa 7000 Rechnern. Nach Angaben von Fleizach ließen sich 94 Prozent der Spam-Kampagnen auf einen einzigen Web-Server zurück führen.

Diese Web-Server seien, so Fleizach, die verletzliche Stelle im Netz der Spammer. Um ihre Diätmittel, Potenzpillen und Uhrenimitationen zu verkaufen, benötigen sie Web-Shops, die Online-Bestellungen und Kreditkartendaten in großer Zahl zuverlässig verarbeiten können. Solche Server lassen sich nicht so einfach vervielfachen wie Spam-versendende PCs.

Anti-Phishing-Filter gibt es inzwischen in jedem halbwegs aktuellen Browser. Würden Browser-Hersteller und Anbieter von Web-Filtern ähnlich viel Mühe darauf verwenden die Web-Shops der Spammer zu blockieren, könnten deren Geschäfte empfindlich gestört werden. Ein Problem könnte dabei allerdings die rechtliche Seite einer solchen Blockade sein. Zumindest einige Shop-Betreiber würden vermutlich vor Gericht ziehen, weil sie ihre angeblich legitimen Geschäfte beeinträchtigt sehen. Ähnliches hat es früher schon bei Adware-Firmen gegeben. Möglicherweise scheuen Browser- und Filter-Hersteller diese Auseinandersetzungen.

Die Forscher um den Assistenzprofessor Geoffrey M. Voelker haben ihre Arbeit unter den Titel " Spamscatter: Characterizing Internet Scam Hosting Infrastructure " veröffentlicht und wollen sie in dieser Woche auf der Sicherheitskonferenz Usenix Security 2007 in Boston präsentieren.

Spam: Wie Sie unerwünschte Werbe-Mails vermeiden

0 Kommentare zu diesem Artikel
16138