Spam I

SPAM bezeichnet Massen-E-Mails, die uner­wünscht das Postfach füllen. Und das ist lästig. Doch woher kommen die vielen uner­wünschten E‑Mails eigentlich?

Kennen Sie Post­wurf­sen­dungen? Einmal pro Woche kommt ein ganzer Packen an Werbung, pardon, Infor­ma­tionen in den Brief­kasten geflattert. Vom Dro­­gerie- über den Super- bis hin zum Bau­markt infor­miert jeder über die Schnäppchen der Woche. Wenn man daran kein Interesse hat, reicht es, „Bitte keine Werbung“ an den Brief­kasten zu kleben.

Weil die Welt aber immer digi­taler wird, kommen uner­wünschte Infos nicht mehr haupt­sächlich per Post, sondern per E‑Mail. Und statt „Bitte keine Werbung“-Aufkleber gibt es Spam­filter, die mal besser und mal schlechter Müllpost aussortieren.

Aber beginnen wir doch am Anfang. SPAM ist eigentlich die Abkürzung für „Spiced Porc and Ham“. Dass das Früh­stücks­fleisch zum Synonym für Müllpost geworden ist, haben wir ver­mutlich Monty Python zu ver­danken: In einem Sketch kam dieses Wort innerhalb kurzer Zeit so oft vor, dass die eigent­liche Handlung übertönt wurde.

Spam­auf­kommen
So „über­tönen“ Spam-Mails die eigent­liche Kon­ver­sation per E‑Mail, nicht umsonst wird oft von der Spam-Flut gesprochen. Während BITKOM Anfang 2010 ver­öf­fent­lichte, „95 Prozent aller ver­schickten Mails sind Spam“, schrumpfte die Spamwelt bis 2011. Seitdem schwankt das Spam­auf­kommen, aber gerade in der Som­merzeit 2012 stieg die Spam­be­lastung wieder an. Der 29. Juni wurde als der Tag mit dem höchsten Spam­auf­kommen 2012 (bis jetzt) gekürt: „89,2 Prozent“ (Quelle: elevensecurity-blog.de). Seit April ist deutlich zu erkennen: Das Spam­auf­kommen nimmt wieder zu!

Woher kommen Spam-Mails?
Wie können so viele E‑Mails ver­sendet werden? Zum einen brauchen die Spammer dafür Adressen, zum anderen Rech­ner­ka­pa­zität. Diese stellen viele ver­schiedene „geka­perte“ Rechner, die sich zu einem Botnetz  zusam­men­schließen. Inter­net­pi­raten nehmen einen Rechner in Besitz, indem sie Schad­software ver­teilen und auf einem Rechner ein „Bot“ instal­lieren. Sobald der Rechner dann wieder im Internet ist, können die Inter­net­pi­raten die Kon­trolle über­nehmen – der Rechner führt die Befehle aus, die ihm über das Internet über­mittelt werden. Viel­leicht wird ihm befohlen, Denial-of-Service-Anfragen zu starten, oder eben Spam zu versenden.

Das Botnetz „esthost“ bei­spiels­weise, vom Typ DNSCh­anger, konnte 6 Jahre sein Unwesen treiben und wurde im November 2011 zur Strecke gebracht. Bis zu diesem Zeit­punkt hatte sich das Botnetz auf mehr als 4.000.000 Com­putern mit einem Steue­rungs­netzwerk von über 100 Servern aus­ge­dehnt. Sehr beein­dru­ckend sind auch die Zahlen über das Botnetz „rustock“, welches von 2006 bis März 2011 unge­stört Spam-Mails, mit zuletzt 1.000.000 beherrschter PCs ver­sendete. Dabei wurden am Tag mehr als 30.000.000.000 (Mil­li­arden) Spam-Mails gene­riert (vgl. den Artikel “Elek­tro­nische Pan­demie der Zukunft”).

Wir haben also nun geklärt, was Spam ist und von wem er ver­sendet wird. Im nächsten Teil der Bei­trags­serie wird es darum gehen, was man per­sönlich und gesetzlich dagegen tun kann, bevor es im letzten Teil um orga­ni­sa­to­rische, tech­nische Maß­nahmen geht, die vor den uner­wünschten E‑Mails schützen.

Teil 2 erschien Anfang November hier im DsiN-Blog mit dem Titel: Spam II

Teil 3 erschien Mitte Dezember hier im DsiN-Blog mit dem Titel: Spam III