"5. Antispam-Kongress" in Köln
Anti-Spam-Maßnahmen: Was die Lösungsansätze betrifft, spricht heute kaum noch jemand über Maßnahmen der Politik beziehungsweise des Gesetzgebers
Die Zahl der Spam-Mails nimmt weiter dramatisch zu - Wirtschaft ergreift verstärkt zu Selbsthilfemaßnahmen - und das auf internationaler Ebene
(07.09.07) - Als Bill Gates im Jahr 2004 die Aussage wagte, dass "Spam innerhalb der nächsten zwei Jahre kein Problem mehr darstellt", ahnte er wohl selbst nicht, welch dramatischen Verlauf die Entwicklung nehmen würde. Den fatalen Irrtum des Microsoft-Chefs belegen die am 5. September auf dem 5. Antispam-Kongress in Köln vorgestellten Zahlen: Gerade in der Zeit nach dieser Einschätzung schnellte die Zahl an Spam-Mails exorbitant in die Höhe.
Experten gehen davon aus, dass von 2005 bis heute durchschnittlich insgesamt rund 300 bis 350 Prozent mehr an unerwünschten E-Mails in den Postfächern gelandet ist als in den Jahren zuvor. Börsennotierte Unternehmen in Deutschland haben nach Aussage von Robert Rothe, Gründer und Geschäftsführer der eleven GmbH, eine noch härtere Nuss zu knacken: "Seit Ende 2004 ist die Zahl um den Faktor fünf gestiegen. Wir sprechen hier von rund 2,2 Millionen Spam-Mails an einem einzigen Tag."
Subtile Methoden erschweren die Nachverfolgung
Die Täter bedienen sich dabei immer raffinierterer Methoden und "ziehen ihren ganz persönlichen Nutzen aus der raschen Fortentwicklung neuer Technologien und der nach wie vor unzureichenden Implementierung geeigneter Sicherheitsmaßnahmen", wie Evangelos Ouzounis von der European Network and Information Security Agency (ENISA), neben dem eco-Verband der deutschen Internetwirtschaft Veranstalter des Antispam-Kongresses, bemerkt. Ein großes Problem stellen dabei heute so genannte Bot-Netze dar.
Mit Würmern oder Trojanischen Pferden infizierte PCs kommunizieren fremdgesteuert miteinander, ohne dass der Nutzer etwas davon bemerkt. Die Netzwerke können eine Größe von mehreren tausend Rechnern erreichen und eignen sich dadurch hervorragend für die Verbreitung von Spam. Da die IP-Adressen ständig wechseln, lässt sich kaum noch nachvollziehen, wer für den Versand verantwortlich ist.
Richard Cox, CIO bei "Spamhaus", berichtet, dass bei einer Untersuchung alleine am 24. Juni dieses Jahres 882.565 neue infizierte Rechner, wenig charmant auch als "Zombies" bezeichnet, entdeckt wurden. "Ein weiteres Problem liegt in der rasanten Geschwindigkeit der Verbreitung: Zwischen der Infektion eines PCs und dem Versand der ersten Spam-Mail liegen gerade einmal 36 Sekunden."
Daneben stellen aktuell auch PDF- und ZIP-Dateien eine neue Bedrohung dar. Die Formate werden als "Container" für Bild-, Text- oder Excel-Dokumente verwendet, in denen sich Spam-Nachrichten verbergen. Ein weiterer Trend: Spammer versenden heute im Gegensatz zu früher viel kürzere Nachrichten (rund zehn Kilobyte), diese aber in einer wesentlich größeren Menge.
Die Politik spielt nur noch eine untergeordnete Rolle
Was die Lösungsansätze betrifft, spricht heute kaum noch jemand über Maßnahmen der Politik beziehungsweise des Gesetzgebers - ganz im Gegensatz zur Veranstaltung im vergangenen Jahr, als die Debatte über die Anti-Spam-Regelung im Telemediengesetz die Gemüter erhitzte.
Sven Karge, Leiter des Fachbereichs Content bei eco und alljährlich Organisator des Kongresses: "Die Wirtschaft geht mehr und mehr dazu über, sich selbst zu helfen und Gruppierungen zu bilden, die international aufgestellt zum Gegenschlag ausholen. Die Organisation auf internationaler Ebene ist auch bitter nötig, da die Spam-Problematik nationale Grenzen nicht kennt und ein globales Phänomen darstellt."
Selbstregulierungs-Maßnahmen der Wirtschaft: "Spotspam" und "Spamhaus"
Ein Beispiel hierfür ist die Initiative "Spotspam", die in Köln mit einem finalen Prototyp der Öffentlichkeit vorgestellt wurde. Die von eco gemeinsam mit der polnischen Naukowa i Akademicka Siec Komputerowa (NASK) initiierte Anti-Spam-Datenbank soll noch in diesem Herbst online gehen.
Künftig werden Beschwerden von Verbrauchern und Providern aus ganz Europa über so genannte "Nationale Spamboxes" gesammelt und an einem zentralen Ort (www.spotspam.net) hinterlegt, um auf diese Weise die Verfolgung der Täter zu vereinfachen. Die Informationen werden sowohl Internet-Service-Providern, Unternehmen und Strafverfolgungsbehörden auf entsprechenden Antrag zur Verfügung gestellt.
Einen anderen Weg beschreitet die internationale Non-Profit-Organisation "Spamhaus Project" (www.spamhaus.org). Sie spürt im Netz direkt die infizierten Rechner auf, über die Spam-Mails versendet wurden und erstellt Listen zur Blockade dieser PCs. Außerdem nimmt Spamhaus die Domain-Registrare in die Pflicht, "weil diese der einzig effektive Kontrollpunkt sind und über die meisten Informationen verfügen", so Richard Cox. "Nur sie können sprachliche, kulturelle und zonenbedingte zeitliche Barrieren überwinden."
Auch das Bundeskriminalamt (BKA) weitet seine Maßnahmen gegen Spam aus und arbeitet weltweit eng mit Providern sowie Interpol und Europol zusammen. Unterstrichen wird die internationale Bedeutung der Problematik zusätzlich durch die Anwesenheit Andrey Alexeevs vom russischen Unternehmen Comstar-Direct CJSC: Zum ersten Mal überhaupt konnte der Vertreter eines Unternehmens aus dem ehemaligen Zarenreich dafür gewonnen werden, einen Vortrag über die Verhältnisse in seinem Heimatland zu halten.
"Die Selbsthilfemaßnahmen der Wirtschaft sind konkreter geworden und ehrgeizige sowie langfristige Projekte wie Spotspam haben jetzt die Marktreife erlangt. Die Einbindung der betroffenen Verbraucher und Unternehmen, Provider sowie Behörden auf internationaler Ebene ist der einzig vernünftige Weg, um der Spam-Problematik besser entgegen wirken zu können", resümiert Sven Karge. (eco: ra)
Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>