Mit Massen-Mailings Raubkopien verkaufen
Auch die Symantec-Verantwortlichen wollen künftig verbesserte Spam-Filter in ihre Produkte einbauen. Dabei kämpft der Sicherheitsspezialist gegen ein weiteres Problem: Oft werden Raubkopien von Symantec-Produkten über Spam-Mails im Netz angeboten, berichtet William Plante, Leiter für den Bereich Sicherheit und Markenschutz bei Symantec. Aus diesem Grund habe das Unternehmen das Spam Watch Center ins Leben gerufen. Hier sollten Schnäppchenjäger nachfragen, bevor sie verdächtig günstige Symantec-Produkte einkaufen und sich damit womöglich strafbar machen.
Viele Verbände haben sich mittlerweile den Kampf gegen Spam auf die Fahnen geschrieben. So setzte die Internet Engineering Task Force (IETF) mit der Anti Spam Research Group ein Gremium ein, das neue Methoden zur Eindämmung entwickeln soll. Hierzulande will der Verband der deutschen Internet-Wirtschaft Eco verstärkt gegen die schwarzen Schafe der Werbeindustrie vorgehen. Angesichts der Daten- und Kostenflut müsse die "Richtlinie für den Schutz persönlicher Daten und der Privatsphäre auf dem Feld der elektronischen Kommunikation", die das Europäische Parlament im Juli vergangenen Jahres verabschiedet hat, zügig in nationales Recht umgewandelt werden, fordern die Eco-Vertreter. Danach dürfen Unternehmen E-Mail-Werbung nur dann verschicken, wenn der Empfänger zuvor explizit zugestimmt hat.
Spammer spähen Mail-Adressen aus
Ob mit all diesen Initiativen und Maßnahmen dem Treiben der Spam-Urheber ein Ende gesetzt wird, bleibt allerdings fraglich. Die zweifelhaften Methoden, mit denen sich Betrüger und Werber Mail-Adressen beschaffen, sowie die technische Raffinesse, mit der die Spam-Verbreiter vorgehen, deuten eher darauf hin, dass sich wie im Virenumfeld eine Art Wettkampf zwischen Spammern und Spam-Bekämpfern anbahnt. Am Anfang jedes Spam-Vorhabens steht die Jagd nach den Mail-Adressen. Dafür setzen die Urheber verschiedene Tools ein, mit deren Hilfe sich Server und Datenbanken im Netz nach gültigen Mail-Adressen scannen lassen.
Wie skrupellos die Massen-Mailer dabei vorgehen, zeigt ein Fall aus den Niederlanden. Ein PC-Händler hat dort E-Mail-Adressen aus einem Online-Verzeichnis kopiert. Das ausdrückliche Verbot, die Daten für Werbe-Mailings abzugreifen, störte den Händler dabei wenig. Man sei ja schließlich nicht dazu aufgefordert worden, diese Bedingungen zu akzeptieren, so die Argumentation vor Gericht. Wer online nicht fündig wird, kann sich Mail-Adressen auch kaufen. Diese werden - natürlich auch per Spam - im Netz feilgeboten. Für knapp 80 Dollar bekommt man 125 Millionen angeblich geprüfte Mail-Adressen.
Ungesicherte Server öffnen Tür ins Netz
Ist die Adresssuche abgeschlossen, geht es an den Versand. Dazu werden in aller Regel offene SMTP-Server genutzt, die jede eingehende Mail unbesehen weiterleiten. Um sich dem Zugriff von Behörden zu entziehen, suchen sich die Spammer meist Rechner in exotischen Ländern aus. Bei der Suche helfen Tools, die das Netz nach offenen SMTP-Ports scannen, oder man orientiert sich an Listen, die im Internet kursieren. Eine neue Methode, die Werbe-Mails abzufeuern, bedient sich ungeschützter drahtloser Netze. Hier suchen die Spammer offene WLANs und schleusen über einen ungeschützten Port ihre Massen-Mails auf den Server, der diese dann weiterleitet. Bevor der Administrator etwas merkt, sind die Spammer längst über alle Berge.
Unternehmen sollten ihre SMTP-Server sichern, warnt in diesem Zusammenhang Symantec-Sprecherin Andrea Wolf. Spam-Geschädigte führen in aller Regel rote Listen von Werbeschleudern und blocken diese für den eigenen Mail-Verkehr. Landet eine Firma mit ihrem Server einmal am Spam-Pranger, ist es meist sehr schwer, diesen Makel wieder loszuwerden. Letztendlich könne die Ächtung sogar firmenschädigende Folgen nach sich ziehen, wenn der Mail-Verkehr nur noch eingeschränkt funktioniert. Auf Unternehmensseite sieht man dem Spam-Problem derzeit allerdings meist gelassen entgegen.