Spam - ISPs müssen handeln
Seit 1994 widme ich mich der Bekämpfung von Spam. So war ich unter anderem Mitbegründer der ersten Anti-Spam-Organisation, die damals unter dem Namen «Mail Abuse Prevention System» kurz: MAPS bekannt wurde. Natürlich ist es kein Zufall, dass MAPS rückwärts gelesen «Spam» ergibt. Unsere Organisation hat sich nicht nur das Blockieren von Spam am Posteingang zum Ziel gesetzt, sondern die vollständige Auslöschung von Spam.
Trotz diesem ambitionierten Ziel nimmt die Flut von Spam-Angriffen Jahr für Jahr weiter zu und wird allgemein schon als gegebenes Phänomen akzeptiert die Anwender haben schlicht resigniert. Laut aktuellen Statistiken, die von verschiedenen Quellen wie beispielsweise der Messaging Anti-Abuse Working Group (MAAWG, www.maawg.org) veröffentlicht wurden, macht Spam inzwischen mehr als 80 Prozent des gesamten weltweiten E-Mail-Verkehrs aus.
Der Grossteil dieser Spam-Mails stammt von infizierten Computern, meist PCs von Privatanwendern mit hoher Bandbreite. Auf diesen Rechnern wird mittels verschiedener Mechanismen unbefugt Software installiert, mit der Spam-Mails versendet, Denial-of-Service-Angriffe gestartet und vertrauliche Daten entwendet werden ein perfekter Ausgangspunkt für Übergriffe auf andere Computer. Die Benutzer bemerken von all dem meist gar nichts.
Sobald ein Computer infiziert ist, wird er über eine sogenannte «Command-and-Control»-Website gesteuert. Über diese Websites können Spammer den Computer identifizieren und fernsteuern. Es gibt weltweit Tausende von Command-and-Control-Websites, die regelmässig verschoben werden, damit die ausspionierten Informationen über die ferngesteuerten Computer gesichert bleiben.
Derzeit befinden sich die meisten bekannten Command-and-Control-Websites in Taiwan. Den eigentlichen Schaden aber richten die kompromittierten Computer an. Internet Service Provider wissen, dass diese Computer als Spam-Quellen fungieren und dass dieses Phänomen sich immer weiter verbreitet.
ISPs in der Pflicht
50 Prozent der Spam-Mails in Ihrem Posteingang stammen heutzutage von nur etwa 20 Internet Service Providern weltweit. Geografisch betrachtet sind die Kerngebiete China, die USA, Korea, Frankreich und Polen – aber Geografie spielt im Internet bekanntermassen keine Rolle: Spammern kommt es nicht auf den effektiven Standort der Computer an sie können sie überall auf der Welt manipulieren und missbrauchen.
Über die Hosts dieser ISPs werden täglich unzählige Spam-Mails versendet, ohne dass etwas oder zumindest nur wenig gegen sie unternommen wird.
Würden sich nur die 20 grössten Spam-versendenden Internet Service Provider des Problems annehmen, könnte das tägliche Spam-Volumen bereits um unzählige Spam-Mails reduziert werden. Dies wäre bereits ein grosser Schritt im Kampf gegen Spam und dessen Programmierer.
Nach Angaben der Provider ist das Problem jedoch nur schwer in den Griff zu bekommen. Ein ISP aus Frankreich hat allein im vergangenen August 140’000 Spam-Quellen festgestellt. Wenn man davon ausgeht, dass pro Tag das Problem auf einem Computer behoben werden kann und keine neuen Spam-Hosts hinzukommen, würde es «bloss» etwa 400 Jahre dauern, alle aktuellen Spam-Quellen aus dem Internet zu beseitigen. Eine Lösung des Problems auf diesem Weg scheint also illusorisch.