computerwoche.de

Archiv

Intelligente Spam-Techniken stehen erst am Anfang

21.06.2007
In regelmäßigen Abständen gefährden immer neue Typen von Datenmüll die Netze der Unternehmen.

Die Filtertechniken, beispielsweise gegen neuartigen Bilder-Spam, haben sich rapide verbessert und können die meisten Angriffsarten erkennen. Dennoch glauben einige Experten, dass der Kampf gegen derartige KI-Taktiken (künstliche Intelligenz) gerade erst begonnen hat. In der Forrester-Studie "Image Spam: Spammer‚Äòs Captcha - New Spam Tricks And How To Protect Yourself" stellen die Analysten fest, dass Bilder-Spam lediglich die Spitze des Eisberges der KI-Spam-Techniken darstellt. Viele Anwender würden bereits mit neuem Spam über Audio- und Video-Dateien belästigt. Den einzigen Ausweg sieht Forrester in einem Umdenken von Entwicklern und Unternehmenskunden. Das Vorgehen, auf jede neue Art von Angriff nur zu reagieren und die Filtertechniken anzupassen, müsse aufgegeben werden.

Chenxi Wang, einer der Forrester-Analysten, sieht in dem Kampf der Anwender gegen die Spammer ein regelrechtes Wettrüsten: "Leider ist Bilder-Spam nur einer von vielen Wegen, auf denen Datenmüll verbreitet werden kann. Bei Bedarf werden die Spammer in Zukunft weitere Herangehensweisen offenbaren. Ihre Möglichkeiten sind nahezu unbegrenzt." Als Beispiel führt er die heute auf zahlreichen Web-Seiten eingesetzte Filtertechnik Captcha an. Das Verfahren erfordert das Abtippen einer bildlich dargestellten zufälligen Zahlen-Buchstabenkombination, um Beiträge in Blogs oder Diskussionsforen zu veröffentlichen. Noch hält Captcha viele Spam-Roboter zwar vom automatisierten Müllverteilen ab, Wang erwartet aber, dass die Spammer auch hier bald einen universellen Workaround finden werden.

Neue Analyse-Tools

"Den Kampf bei jeder Attacke von vorn zu beginnen, ist aussichtslos", sagt der Analyst. Er empfiehlt den Anwendern, sich dagegen auf die Inhalte der Spam-Botschaften zu konzentrieren. Als Beispiel nennt er die Links auf infizierte Websites, die viele Spam-Mails und Spam-Postings mit sich bringen. "Die Anbieter von Filtertechniken müssen Analyse-Tools entwickeln, mit denen sie die genaue Absicht einer Spam-Nachricht ermitteln und die verlinkten URLs sofort wieder erkennen können. Diese Faktoren werden sich nicht mit jedem neuem Angriffstyp ändern", heißt es in der Forrester-Studie.

(Simon Hülsbömer)