Die fiesen Tricks der Spammer

Die fiesen Tricks der Spammer

9. September 2004 - Mit Bayesian Poisoning und Directory-Harvest-Attacken versuchen Spammer die Anti- Spam-Mechanismen zu umgehen – leider viel zu oft mit Erfolg.
Artikel erschienen in IT Magazine 2004/16

Gegen das Spam-Übel ist kein Kraut gewachsen, scheint es. Immer mehr Firmen, Free-Mailer und private Anwender installieren zwar Spam-Filter auf ihren Mailservern und -clients, und doch gelangt die unerwünschte Post immer wieder in die Mailbox. Offenbar gilt für die Spammer dasselbe, was auch auf die Virenautoren zutrifft: Sie sind auch den ausgeklügeltsten Abwehrstrategien stets einen Schritt voraus (oder benötigen nie lange, um sie zu umgehen). Wir zeigen, mit welchen Methoden moderne Spam-Filter arbeiten und mit welchen Tricks die Spammer sie immer wieder aushebeln.


Typischerweise Content-Filtering

Die auch heute noch am weitesten verbreitete Anti-Spam-Methode ist das klassische Content-Filtering. Diese Technologie arbeitet ähnlich wie ein Anti-Viren-Tool auf einem Server oder in einer Appliance: Eine eintreffende Nachricht wird analysiert, wobei nach einer sogenannten Spam-Signatur gesucht wird – einem typischen Muster (beispielsweise ein bestimmtes Wort oder eine Wortfolge, bekannt als «Hash»), das in vielen Spam-Mails vorkommt. Zusätzlich werden weitere Listen mit Schlüsselwörtern und sogenannte Blacklists mit IP-Adressen von Spam-Servern beigezogen. Auf diese Weise identifizierte Spam-Nachrichten werden automatisch blockiert, gelöscht oder in einen speziellen Ordner verschoben.





Diese Methode hat einige gravierende Nachteile: So steht und fällt der Erfolg der Filterung mit der Aktualität und Akkuratesse der grundlegenden Listen – sie müssen überaus häufig aufdatiert werden und möglichst viele Schreibweisen von Wörtern beinhalten. Das wissen auch die Spammer, weshalb schon früh Kunstwörter wie Vi@gr@ kreiert und die Spam-Nachrichten mit Zufallszahlen und -buchstaben dekoriert wurden, worauf die Filter ins Leere liefen. Auf dieses sogenannte «Hash Busting» haben die Hersteller von Anti-Spam-Software mit der Entwicklung von «Fuzzy-Hash»-Erkennung reagiert, also sogenannt unscharfen Algorithmen, die auch kreative Wortschreibweisen erkennen sollten. Diese Fuzzy-Technologien arbeiten allerdings mit wechselhaftem und vor allem unvorhersehbarem Erfolg.

 
Seite 1 von 3

Neuen Kommentar erfassen

Anti-Spam-Frage Aus welcher Stadt stammten die Bremer Stadtmusikanten?
Antwort
Name
E-Mail
GOLD SPONSOREN
SPONSOREN & PARTNER