Themen
Tipp des Monats
Machen Sie in nur zehn Minuten den IT-Sicherheitscheck von Deutschland sicher im Netz. Der Test liefert Handlungsempfehlungen, mit denen Sie die eigene IT-Sicherheitslage verbessern können.
Newsletter
Um neue Beiträge regelmäßig zu erhalten, können Sie hier unseren Newsletter abonnieren:
Spam I
SPAM bezeichnet Massen-E-Mails, die unerwünscht das Postfach füllen. Und das ist lästig. Doch woher kommen die vielen unerwünschten E‑Mails eigentlich?
Kennen Sie Postwurfsendungen? Einmal pro Woche kommt ein ganzer Packen an Werbung, pardon, Informationen in den Briefkasten geflattert. Vom Drogerie- über den Super- bis hin zum Baumarkt informiert jeder über die Schnäppchen der Woche. Wenn man daran kein Interesse hat, reicht es, „Bitte keine Werbung“ an den Briefkasten zu kleben.
Weil die Welt aber immer digitaler wird, kommen unerwünschte Infos nicht mehr hauptsächlich per Post, sondern per E‑Mail. Und statt „Bitte keine Werbung“-Aufkleber gibt es Spamfilter, die mal besser und mal schlechter Müllpost aussortieren.
Aber beginnen wir doch am Anfang. SPAM ist eigentlich die Abkürzung für „Spiced Porc and Ham“. Dass das Frühstücksfleisch zum Synonym für Müllpost geworden ist, haben wir vermutlich Monty Python zu verdanken: In einem Sketch kam dieses Wort innerhalb kurzer Zeit so oft vor, dass die eigentliche Handlung übertönt wurde.
Spamaufkommen
So „übertönen“ Spam-Mails die eigentliche Konversation per E‑Mail, nicht umsonst wird oft von der Spam-Flut gesprochen. Während BITKOM Anfang 2010 veröffentlichte, „95 Prozent aller verschickten Mails sind Spam“, schrumpfte die Spamwelt bis 2011. Seitdem schwankt das Spamaufkommen, aber gerade in der Sommerzeit 2012 stieg die Spambelastung wieder an. Der 29. Juni wurde als der Tag mit dem höchsten Spamaufkommen 2012 (bis jetzt) gekürt: „89,2 Prozent“ (Quelle: elevensecurity-blog.de). Seit April ist deutlich zu erkennen: Das Spamaufkommen nimmt wieder zu!
Woher kommen Spam-Mails?
Wie können so viele E‑Mails versendet werden? Zum einen brauchen die Spammer dafür Adressen, zum anderen Rechnerkapazität. Diese stellen viele verschiedene „gekaperte“ Rechner, die sich zu einem Botnetz zusammenschließen. Internetpiraten nehmen einen Rechner in Besitz, indem sie Schadsoftware verteilen und auf einem Rechner ein „Bot“ installieren. Sobald der Rechner dann wieder im Internet ist, können die Internetpiraten die Kontrolle übernehmen – der Rechner führt die Befehle aus, die ihm über das Internet übermittelt werden. Vielleicht wird ihm befohlen, Denial-of-Service-Anfragen zu starten, oder eben Spam zu versenden.
Das Botnetz „esthost“ beispielsweise, vom Typ DNSChanger, konnte 6 Jahre sein Unwesen treiben und wurde im November 2011 zur Strecke gebracht. Bis zu diesem Zeitpunkt hatte sich das Botnetz auf mehr als 4.000.000 Computern mit einem Steuerungsnetzwerk von über 100 Servern ausgedehnt. Sehr beeindruckend sind auch die Zahlen über das Botnetz „rustock“, welches von 2006 bis März 2011 ungestört Spam-Mails, mit zuletzt 1.000.000 beherrschter PCs versendete. Dabei wurden am Tag mehr als 30.000.000.000 (Milliarden) Spam-Mails generiert (vgl. den Artikel “Elektronische Pandemie der Zukunft”).
Wir haben also nun geklärt, was Spam ist und von wem er versendet wird. Im nächsten Teil der Beitragsserie wird es darum gehen, was man persönlich und gesetzlich dagegen tun kann, bevor es im letzten Teil um organisatorische, technische Maßnahmen geht, die vor den unerwünschten E‑Mails schützen.
Teil 2 erschien Anfang November hier im DsiN-Blog mit dem Titel: Spam II
Teil 3 erschien Mitte Dezember hier im DsiN-Blog mit dem Titel: Spam III

Dieter Schröter ist seit 1990 im Bereich IT-Dienstleistungen und Security bei der DATEV eG tätig. Bis 2009 zuständig für die Entwicklung von Security Systemen und Sicherheitskonzepten. Heute liegt sein Schwerpunkt auf zentralen sicheren Internetdiensten und Anti-Malware Strategien.

Neueste Kommentare