Spammer kapern Breitband-PCs
E-Mail ist eines der zentralsten Kommunikationsmittel im Geschäftsleben. Wenn im Gegensatz zu normalen Arbeitstagen auf einmal keine Mails mehr ankommen und selbst die Werbung ausbleibt, ist es möglich, dass an der Mail-freien Zeit eine neuen Methode der Spammer schuld ist: Distributed SMTP-Harvesting.
Verstopfte Leitungen
Bisher waren bei Spammern sogenannte Open Relays besonders beliebt, um ihre Werbebotschaften unters Volk zu bringen. Denn Open Relays erlauben mangels Schutzmechanismen jedermann, so viele E-Mails über sie zu verschicken, wie man will. Das haben Spammer natürlich exzessiv ausgenutzt, was dazu führte, dass viele Open Relays von den Dienstleistern inzwischen mit Schutzmechanismen ausgestattet worden sind. Zusätzlich überprüft man auf der Seite der Empfänger, ob die Server nicht in schwarzen Listen aufgeführt sind. Sind sie aufgelistet, wird eine Verbindung von diesen Servern gar nicht erst akzeptiert.
So haben die Spammer neue Versandwege suchen müssen und sind bei Breitbandnutzern fündig geworden. Mit Hilfe dieser gekaperten PCs, die meist Home-Usern gehören, bauen die Spammer eine Vielzahl von Verbindungen zum Zielsystem auf. "Sobald die Clients die Verbindung zu den SMTP-Servern aufgenommen haben, beginnen sie damit, an wahllos generierte Aliase auf dem angegriffenen Rechner klassische Spam-Mails zu verschicken", erläutert Ulrich Siegrist von Bluewin den Vorgang. "Dabei erreichen im besten Fall 1 Prozent der generierten E-Mails auch einen lokalen Benutzer. Die Aliase, die nicht erreicht werden, streichen die Spammer aus der Liste, so dass sie gleichzeitig neue Adressen verifizieren", so Siegrist weiter. Das grosse Problem bei diesen Attacken: Weil die angegriffenen SMTP-Server analysieren müssen, ob die E-Mails an existierende lokale Benutzer gehen, erhöht sich die Last der Server dramatisch. "Wenn bis zu 20'000 E-Mails mit je 50 Empfängern an einen Server abgesetzt werden, ist dieser für längere Zeit nicht in der Lage, den regulären E-Mailverkehr zu bearbeiten. Dieser wird bis auf weiteres abgewiesen und kann erst entgegengenommen werden, wenn die Attacke abgewehrt wurde", erklärt Martin Felber von Webland. "Wenn es einen anderen Provider wie etwa Bluewin trifft, sehen wir, dass sich die E-Mails an Bluewin-Accounts für einige Zeit bei uns zurückstauen. Sobald die Attacke abgeebbt ist, werden die Nachrichten wieder normal ausgeliefert."