computerwoche.de

Security

Intelligente Spam-Techniken stehen erst am Anfang

01.06.2007
Obwohl Sicherheitsexperten dem Spam bereits vor Jahren das Aus prophezeiten, gefährden in regelmäßigen Abständen immer neue Typen von Datenmüll die Netzwerke großer und kleiner Unternehmen. Analysten fordern die Entwickler und Anwender zum Umdenken auf.

Die Filtertechniken, beispielsweise gegen neuartigen Bilder-Spam, haben sich rapide verbessert und können die meisten Angriffsarten erkennen. Dennoch glauben einige Experten, dass der Kampf gegen derartige KI (künstliche Intelligenz) –Taktiken gerade erst begonnen hat.

In der Forrester-Studie "Image Spam: Spammer's CAPTCHA - New Spam Tricks And How To Protect Yourself" (Studie ist über die Forrester-Website kostenpflichtig beziehbar) stellen die Analysten fest, dass Bilder-Spam lediglich die Spitze des Eisberges der KI-Spamtechniken darstellt. Viele Anwender würden bereits mit neuem Spam über Audio- und Video-Dateien belästigt. Den einzigen Ausweg sieht Forrester in einem Umdenken von Entwicklern und Unternehmenskunden. Das Vorgehen, auf jede neue Art von Angriff nur zu reagieren und die Filtertechniken anzupassen, müsse aufgegeben und das Übel stattdessen bei der Wurzel gepackt werden.

Chenxi Wang, einer der Forrester-Analysten, sieht in dem Kampf der Spammer gegen die Anwender ein regelrechtes Wettrüsten: "Leider ist der Bilder-Spam nur einer von vielen Wegen, auf denen Datenmüll verbreitet werden kann. Bei Bedarf werden die Spammer in Zukunft weitere Herangehensweisen offenbaren. Ihre Möglichkeiten sind nahezu unbegrenzt." Als Beispiel führt er die heute auf zahlreichen Webseiten eingesetzte Filtertechnologie CAPTCHA (completely automated public Turing test to tell computers and humans apart) an. Die Technik erfordert das zusätzliche Abtippen einer bildlich dargestellten zufälligen Zahlen-Buchstaben-Kombination, um Beiträge in Blogs oder Diskussionsforen zu veröffentlichen. Noch hält CAPTCHA viele Spam-Roboter zwar vom automatisierten Müllverteilen ab, Wang erwartet aber, dass die Spammer auch hier bald einen universellen Workaround finden werden.

"Den Kampf bei jeder Attacke von vorn zu beginnen, ist aussichtslos", sagt der Analyst. Er empfiehlt den Anwendern, sich dagegen auf die Inhalte der Spam-Botschaften zu konzentrieren. Als Beispiel nennt er die Links auf infizierte Websites, die viele Spam-Mails und Spam-Postings mit sich bringen. "Die Anbieter von Filtertechnologien müssen Analysetools entwickeln, mit denen sie die genaue Absicht einer Spam-Nachricht ermitteln und die verlinkten URLs sofort wieder erkennen können. Diese Faktoren werden sich nicht mit jedem neuem Angriffstyp ändern", heißt es in der Forrester-Studie.

Die Entwickler selbst bleiben realistisch: "Es ist naiv zu glauben, dass der Kampf gegen den Spam jemals enden wird, solange der Datenmüll jemandem Geld einbringt", meint Adam Swidler vom Sicherheitsdienstleister Postini. "Wir denken aber, dass wir das Übel in Zukunft zumindest weitgehend eindämmen können." (sh)