Spam wird penetranter

Der iX-Spamfilter empfängt pro Account zwar nicht mehr so viele unerwünschte E-Mails wie vor Jahresfrist, doch zum Aufatmen ist es zu früh. Was er aus dem Mail-Eingang fernhält, gibt eher Anlass zur Sorge als zur Entwarnung.

Auch wenn die Zielgruppe kleiner ist – hierzulande zieht deutschsprachiger Spam nun einmal deutlich mehr Aufmerksamkeit auf sich als der überwiegend englische Werbemüll. Das versuchte ein Versender zu nutzen, der sich eine dramatische Nachricht ausdachte: Ausgelöst von einem angeblichen Euro-Kurssturz hätten Ausschreitungen in Frankreich und Deutschland begonnen, und der Leser möge auf der verlinkten Web-Seite weiterlesen. Schnell fand die Leidensgemeinschaft in der Newsgruppe de.admin.net-abuse.mail heraus, dass sich Nutzer des Internet-Explorer auf diese Weise einen auf Online-Banking spezialisierten Trojaner einfangen konnten, der Tastatureingaben mitschneidet.

Harmloser erscheint die unerwünschte, derzeit jedoch massenhaft eintrudelnde Werbung für einen Naseninhalator, der einem das Rauchen abgewöhnen und "die Lebenserwartung stabilisieren" soll. Betreffzeilen wie "Lieber einen Aschenbecher auslecken als einen Raucher küssen" oder "Rauchen Sie schon oder leben Sie noch?" kommen vielleicht bei Lesern an, die englischen Spam binnen Millisekunden im Müll-Ordner verschwinden lassen.

Gar nicht harmlos sind schlecht geschützte Webserver, die sich zum Spam-Versand missbrauchen lassen. Während Matt Wrights berüchtigtes und längst nachgebessertes Skript formmail.pl fast in Vergessenheit geraten ist, halten Spammer neuerdings systematisch Ausschau nach beliebigem CGI-Code – Hauptsache, dieser verschickt irgendwie E-Mails. c't hatte bereits in Ausgabe 22/05 darauf hingewiesen, dass entsprechende Tests im Gange sind und wie man sich davor schützen kann.

In dieser Woche konnte man sich davon überzeugen, dass die Testphase nun abgeschlossen ist und dass es viele ungeschützte Opfer gibt. Mit Betreffzeilen wie "Enquiry Form" oder "contact formulier" gab es haufenweise überzeugende Argumente für den Kauf billigster Aktien. Gemeinsames Merkmal: Das Kürzel Bcc: im Mail-Body, gefolgt von zahlreichen E-Mail-Adressen der Empfänger wider Willen.

Akribisch bereitete auch ein dubioser GMX-Kunde seinen Spam-Angriff vor. Bei einer dort registrierten Adresse aktivierte er die Autoreply-Funktion, stattete sie mit der Werbebotschaft für ein Online-Spielcasino aus und fing schließlich an, seine eigene GMX-Adresse mit zahlreichen E-Mails zu bombardieren – mit Absender-Adressen, die dank automatischer Antwort umgehend zu Empfängern wurden. Da GMX bei vielen Empfängern auf der weißen Liste steht, also E-Mails von dort nicht gefiltert werden, bleibt in solchen Fällen nur eine nachträgliche Beschwerde beim Provider.

Überhaupt sind weiße Listen mit Vorsicht zu genießen, erfordern sie doch meist eine zusätzliche Filterung, wie der nicht versiegende Spam-Strom von Hotmail/MSN- und Yahoo-Accounts belegt. Den traurigen Höhepunkt dieser Woche registrierte eine Spam-Falle der iX-Redaktion aber in Form eines ausgerechnet von der sonst recht sicherheitsbewussten Bugtraq-Mailingliste weitergeschickten Sober-Wurms.

Auch die besten Filter versagen jedoch bei unerwünschten, aber gut gemeinten E-Mails. Kettenbriefe haben Konjunktur, nicht nur in Form von animierten Weihnachtsmännern. Neben den üblichen Varianten ("leite mich weiter, sonst hast du Pech") ragt derzeit eine vermeintliche Ericsson-Promotion hervor, an die tatsächlich viele zu glauben scheinen: Wer genug E-Mails an eine bestimmte Ericsson-Adresse schicken lässt, bekomme ein Handy, heißt es darin. Der letzte Schrei ist das Sprichwort "Geld allein macht nicht glücklich" in diversen Varianten – als fast 200 KByte große Powerpoint-Datei namens "Chinese.pps". Das sollten sich die Spammer mal hinter die Ohren schreiben. (un)