Garfinkel-Kolumne: Falsche Entwarnung bei Spam

Inhaltsverzeichnis

Im Krieg um den Spam sieht es zunehmend so aus, als würden die Guten verlieren. Trotz neuer Gesetze, neuer Technologien und drakonischer Anti-Spam-Ansätze einiger Internet-Provider lässt sich die Müllmail-Flut nicht stoppen. Es geht um mehr als die meisten Beobachter annehmen: Spammer haben die Macht, eine Basistechnik unserer Technologiegesellschaft gegen uns zu wenden - nach Lust und Laune und zu ihrem Profit. Bislang haben wir es nicht geschafft, diesen Missbrauch zu verhindern.

Die meisten Spam-Bekämpfer sind zu sehr mit dem Alltagsgeschäft beschäftigt, als dass sie sich mit solchen grundlegenden Fragen beschäftigen könnten. Manche von ihnen glauben fest daran, dass sie den Kampf durch bessere Software und bessere Protokolle gewinnen können. Andere aber sehen ein endloses Wettrüsten voraus, das Spammern das Leben vielleicht schwieriger macht, ihnen aber nicht endgültig das Handwerk legen kann.

Einige der besten Spam-Jäger der Welt trafen sich letzten Monat bei der zweiten Spam-Konferenz des MIT. Die wichtigste Botschaft der Veranstaltung: Vorschriften wie das kürzliche verabschiedete "CAN-SPAM"-Bundesgesetz in den USA können nicht funktionieren - auch, weil immer mehr Spam von außerhalb der USA kommt. Als problematisch empfanden viele Besucher der Konferenz, dass CAN-SPAM schärfere Anti-Spam-Gesetze in US-Bundesstaaten wie Washington oder Kalifornien aushebelt. Doch selbst wenn Gesetze Spam nicht stoppen können: Bei vielen Konferenzbesuchern gab es die Hoffnung, dass die Müllmail-Flut eindämmbar ist, wenn man nur die Art, wie E-Mails im Netz befördert werden, fundamental ändert - auch wenn das unerwünschte Nebeneffekte für gewöhnliche Internet-Nutzer hat.

Die meisten Technikexperten auf der Konferenz erweckten den Eindruck, als ob sie dächten, dass sich das Blatt zu ihren Gunsten wendet. Ich halte das für eine falsche Hoffnung, selbst wenn neue Anti-Spam-Technologien verfügbar sind. Was ich sehe, ist eine zunehmende Allianz zwischen Spammern, Computerhackern und Organisiertem Verbrechen. Diese Art von Geschäftsbeziehungen lassen nichts Gutes für uns alle erwarten.

Vor einigen Jahren hielten Sicherheitsprofis die meisten Hacker noch für bloße "Wadenbeißer" - nervige Kids, die hier mal das Aussehen von Websites veränderten und dort mal einen E-Commerce-Server zum Absturz brachten, die aber nicht die Zukunft des vernetzten Rechnern in Frage stellen konnten. Das hat sich geändert: Einige Hacker stehen heute auf der Gehaltsliste von Spammern. Manche schreiben Computerviren und Würmer, die in fremde Rechner eindringen und diese dann zu Zombie-Maschinen machen, von denen aus Millionen von Spam-Botschaften verschickt werden.

Andere Hacker haben damit begonnen, die Routing-Infrastruktur des Netzes zu manipulieren. Als erstes suchen sie dazu nach IP-Adressen, die nicht mehr benutzt werden, beispielsweise solche, die einer Dotcom-Firma gehörten, die Pleite ging. Dann brechen sie in Router mittelgroßer Internet-Provider ein, denen sie dann einprogrammieren, dass die Dotcom-Firma wieder online sei und dass die fraglichen IP-Adressen wieder im ganzen Internet verbreitet werden sollen. Die erhackten Adressen werden dann von den Spammern benutzt, um ein paar Millionen Mails zu verschicken. Anschließend wird den Routern wieder mitgeteilt, die Adressen bestünden nicht mehr - und schon ist der Spuk aus dem Internet verschwunden.

Der technische Fortschritt der Hacker und Spammer hat Folgen. Laut der Anti-Spam-Firma Brightmail, die laut eigenen Angaben 15 Prozent aller E-Mails im Netz filtert, besteht 56 Prozent des gesamten Mail-Aufkommens aus Spam - vor einem Jahr waren es noch 40 Prozent. Aber sogar diese deprimierende Statistik stellt das Problem zu klein dar. Während einige Organisationen und Einzelpersonen fast keinen oder nur wenig Spam bekommen, bekommen andere riesige Mengen. Ich zum Beispiel gehöre zur zweiten Gruppe.