Spam-Bots werten soziale Netze aus
Auf einem Kongress des eco-Verbandes tauschen sich Fachleute zu aktuellen Themen der Spam-Bekämpfung aus.
- Patrick Ben Koetter
"Spam wird heutzutage hauptsächlich über Botnetze versendet. Botnetze stellen aktuell die größte Bedrohung im Internet dar", erklärte Lothar Eßer vom BSI auf dem 7. Deutschen Anti-Spam-Kongress in Wiesbaden. Die Veranstaltung des eco-Verbandes der deutschen Internetwirtschaft hat sich ganz dem Thema Spam-Bekämpfung und speziell den Botnetzen verschrieben.
Enno Cramer, Entwickler des E-Mail-Dienstleisters eleven, präsentierte dazu Zahlen: Im Verlauf eines Monats erkennen die Filter des Anbieters um die 20 Millionen IP-Adressen, die Bots zugeordnet werden können. Die Bots verhalten sich allerdings unauffällig und senden nur wenige Spam-Nachrichten für einen kurzen Zeitraum. Dann ruhen sie für eine Weile, bevor sie erneut zum Einsatz kommen. "In der Regel sind mehr als 80 Prozent der IP-Adressen weniger als einen Tag pro Monat aktiv."
Diese Beobachtung teilt auch Candid Wüest von Symantec. Zu den Aufgaben aktueller Bots gehört laut Wüest neben dem Versenden von Spam auch das Ausspionieren benutzerspezifischer Daten, das Erstellen und Einrichten von Freemail-Accounts sowie die Umleitung auf gefälschte Banken-Websites, um Zugriff auf Geldkonten zu erhalten. Diese Dienste werden auch vermietet. Ein Botnetz, das zwischen 5000 und 10.000 Bots kontrolliert, kann laut Wüest für 10 US-Dollar pro Woche gemietet werden. Die Effizienz eines Botnetzes könne dabei vorab kostenlos getestet werden.
Spammer durchsuchen gezielt soziale Netzwerke nach Benutzerdaten – etwa Geburtsdatum oder Lieblingstier. Mit solch persönlichen Details ausgestattet gelingt es ihnen leichter, Kennworte zu erraten, Passworthilfen ("Wie heißt ihr Lieblingstier?") anzustoßen oder gar personalisierten Spam herzustellen: "Hier gibt es günstiges Tierfutter für ihre Dogge".
Spammer haben ganz offensichtlich ihre Methoden verfeinert, Botnetze sind stark wie nie zuvor. Daran ändern auch kurzfristige Erfolge nichts, etwa das Abschalten des als Spam-Schleuder verrufenen Hosters McColo Ende 2008. Schon wenige Wochen später waren die Bots wieder aktiv wie zuvor – nur dieses Mal mit redundant ausgelegten Command Centern und dank Social Communities inhaltlich im zielgruppenorientierten Marketing angekommen. Welcome to Spam 2.0. (Patrick Koetter) / (jo)
