Der Sicherheitsanbieter McAfee hat den neuen Trick bereits mehrfach beobachtet: Zunächst eröffnet der Spammer einen legitimen Webmail-Account, aktiviert dessen automatische Antwortfunktion – allerdings mit dem Spam-Text in der Betreffzeile statt der "Out-of-office"-Notiz. Daraufhin bombardiert der E-Müll-Versender den Account mit Nachrichten, deren Absenderadressen so gefälscht sind, dass sie von den gewünschten Empfängern zu stammen scheinen. Die automatisierten Antworten werden dann an die gefälschten Adressen geschickt.

Der Vorteil der neuen Spam-Methode: Sämtlicher auf diese Weise versendete E-Schrott stammt von legitimen mit Schutzvorkehrungen wie "DKIM", "DomainKey" oder "Sender ID" versehenen Webmail-Accounts. Daher kommen die Nachrichten an vielen Sicherheitsmaßnahmen gegen konventionellere Spam-Techniken vorbei.

Die McAfee-Experten vermuten, dass die Spam-Versender Automatisierungstechniken nutzen, um Mail-Accounts und die jeweiligen Antworttexte zu kreieren, und daher über eine Vielzahl von Accounts verfügen dürften. Der Sicherheitsanbieter analysiert derzeit Header und Nachrichteninhalte, um den "Auto-Responder"-Spam zu blocken. (kf)