Zu welchen Mitteln Internet Service Provider greifen um Spam-Mails einzudämmen
Kampf den Netzzombies

Mehr als die Hälfte aller Mails, die weltweit durch das Internet geistern, sind unerwünscht. Mit technischen Mitteln versuchen viele Internetprovider, diese Plage einzudämmen.

hiz DÜSSELDORF. Obwohl Gesetzgeber gegen Spam-Versender aktiv geworden sind, ebbt die Flut der unerwünschten Mails nicht ab. Die Marktforscher von Messagelabs haben zum Beispiel im Mai dieses Jahres 909 Millionen E-Mails analysiert. Dabei kamen sie zu dem erschreckenden Ergebnis, das es sich bei 76 Prozent der elektronischen Nachrichten um Junk-Mail handelte. Die Marktforscher von Mummert Consulting befürchten, dass Unternehmen in Deutschland jährlich rund 300 Millionen Euro Schaden durch unerwünschte Werbe-E-Mails entsteht.

Jetzt versuchen die Internet Service Provider (ISP) mit rigorosen Maßnahmen diese Flut im Ansatz einzudämmen. Dazu versuchen sie die so genannten Zombie-Rechner zu blockieren. „Wir versuchen dann, wie andere Provider auch, temporär die betroffenen IP-Adressen der Zombie-Rechner zu blocken", erklärt Dietmar Braun, Systemadministrator beim Kölner Service Provider NetCologne und Vorsitzender einer Expertenkommission der Anti Spam Task Force des Eco-Verbandes.

Als Zombies bezeichnet man Rechner, die durch Viren oder Würmer, wie dem Beagle Wurm, verseucht wurden. Nach der Infektion, so der Experte Braun, laden sie Programme und Daten von einer Homepage des Absenders nach. Danach reagieren sie auf die Kommandos der Hacker. So schaffen diese sich ein Netzwerk aus tausenden von Rechnern, die mit Trojanern verseucht sind. Über das Internet erhalten diese gekidnappten Maschinen dann Befehle und Daten, genannt Bots, die sie ausführen. Will der Absender eine Spam-Attacke starten so sendet er nur die Liste der E-Mail Adressen und den Text ins Internet. Seine Zombies greifen diese Daten auf beginnen mit dem Mailversand. Damit das möglichst vom Anwender unbemerkt bleibt, ist auf dem verseuchten Rechner ein eigenes Mailprogramm installiert, dass die in so genannten SMTP-Paketen verpackten Spam-Mails direkt ins Netz schicken. SMTP (Simple Mail Transfer Protocol) ist das im Internet übliche Protokoll, das den Versand von E-Mails regelt.

An diesem Punkt setzen die ISPs an. Anwender, die über Modem, ISDN oder DSL eine Verbindung zu ihrem Provider aufbauen, erhalten für diese Sitzung eine IP-Adresse. Diese wird aus einem Pool dynamisch vergeben. Notwendig ist diese Maßnahme, da bei der derzeit üblichen Adressierung zu wenig Adresse für alle Anwender zur Verfügung stehen. Wenn ein verseuchter Rechner anfängt, Spams zu versenden, kommen diese von der dynamischen Adresse, die ihm zugewiesen wurde. Werden diese Adressbereiche gesperrt, werden die Mails, die von diesen Maschinen direkt gesendet werden sofort beim Provider unterdrückt.

„Der Anwender ist davon in der Regel nicht betroffen, da er seine Mails über den Server seines Providers schickt“, beruhigt Dietmar Braun. „Diese offiziellen Mail-Server fallen selbstverständlich nicht unter die Sperren.“ Er räumt ein, dass Anwender die einen eigenen Mailserver an ihrem DSL-Anschluss betreiben, zu den betroffenen gehören könnten. Diese sollen dann versuchen, von ihrem Provider eine feste IP-Adresse bekommen.

Diese Maßnahmen der Service Provider sind natürlich nur eine Facette im Kampf gegen den elektronischen Mail-Müll. Spam-Filter und Initiativen der Gesetzgeber sind weitere Waffen. Allerdings suchen die Spam-Versender nach immer neuen Lücken in den Gesetzen und den technischen Vorrichtungen. So müssen die Waffen im Kampf gegen die Belästigung aus dem Netz immer ausgefeilter werden.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%