Spam: Rette sich, wer kann

Zweitens arbeiten die Versender von Massenmails mit immer hinterhältigeren Tricks, um Antispam-Software zu täuschen, die auf simpler Stichwortanalyse beruht. Interessant: Die allermeisten Spam-Tricks basieren auf Meldungen im HTML-Format. Mit reinem Text lässt sich zwar auch allerlei Schindluder treiben; die simpelsten Methoden sind schlichter gesperrter Text (V i a g r a statt Viagra) oder das Einfügen von Fremdzeichen (V*i&a%g$r£a). Doch HTML bietet ein bedeutend umfangreicheres Universum an Täuschungsmöglichkeiten. Einige Kostproben:

• Die Geheimtinte: Textinhalt, der eine legitime Meldung vortäuscht, wird versteckt plaziert - zum Beispiel mit Schriftgrösse null oder weiss auf weiss. Der Empfänger bekommt das nicht mit; er liest den Spam-Inhalt, der beispielsweise in Form von Grafiken präsentiert wird, die von der Software nicht analysiert werden.

• Teile und herrsche: Die einzelnen Zeichen eines zu verschleiernden Begriffs oder eines ganzen Satzes werden in separate Zellen einer unsichtbaren HTML-Tabelle verpackt. Das Viagra-Beispiel:

<table border=0 cellpadding=0 
   cellspacing=0>
<tr valign=top>
<td>V</td><td>i</td><td>a</td>
   <td>g</td><td>r</td><td>a</td>
</tr>
</table>
	

Aus sechs Zeichen werden hier wie bei den Black Holes 136. Ein einfacher Textfilter erkennt keinen analysierbaren Begriff; der Empfänger liest ganz normalen Text.

• Das Schwarze Loch: Statt einfach Leerschläge oder Sternchen einzufügen, werden Spam-verdächtige Begriffe mit HTML-Tags angereichert. Für den Empfänger sieht das Resultat exakt so aus wie gewöhnlicher Text; die Antispam-Software hat aber Erkennungsprobleme. Unser Paradebeispiel "Viagra" könnte nach der Anreicherung mit Black Holes so aussehen:

V<font size=0> </font> 
 i<font size=0> </font>
 a <font size=0> </font>
 g <font size=0> </font>
 r<font size=0> </font>a
	

Der wohl unbeabsichtigte, im Hinblick auf die Belastung von Internet und LAN aber nicht minder schädliche Nebeneffekt: Aus den sechs Byte der Zeichenkette "Viagra" werden auf diese Weise sage und schreibe 136 Byte, was einem Wachstum von 2200 Prozent entspricht. Die oft angeführte Internetverstopfung durch Spam ist nicht zuletzt auf solche Tricks zurückzuführen.

• Das Nummernspiel: In HTML lassen sich Zeichen auch durch Angabe des ASCII-Codes spezifizieren, das "V" von Viagra wäre dann ein "&86#" - macht vier Byte pro Zeichen statt eines.

Das Fazit: Mit einem simplen Textfilter ist es nicht getan; wirklich effiziente Antispam-Software muss mit schwererem Geschütz auffahren.

Weg mit Spam in vier Schritten

Bevor man jedoch den Einsatz von Antispam-Produkten ins Auge
fasst, sollte der gesunde Menschenverstand zur Anwendung kommen. Die folgenden drei Ratschläge zur Spam-Eindämmung sind zwar weder neu noch besonders genial, werden aber oft nicht befolgt: Während manche Firmen ihre Mitarbeiter eingehend in der Bedienung der Kaffeemaschine unterweisen, wird der korrekte Umgang mit E-Mail oft als selbstverständliche Kulturtechnik vorausgesetzt.

• Identifikation erschweren: Spam geht stets an einen bestimmten Empfänger. Es macht deshalb Sinn, den Spammern die Identifikation der Adressaten so weit wie möglich zu erschweren. Adressen wie "hans_mueller@xyz.com" sind nicht nur für den menschlichen Benutzer intuitiv; sie können auch von Massenmail-Software leicht generiert werden. "hans_mueller_ zXb1q@xyz.com" ist schwieriger zu erraten. Ins gleiche Kapitel geht die Erwähnung individueller Mail-Adressen auf der Firmenwebsite; besser ist eine allgemeine "info@"-Adresse. Wer direkt mit einem Mitarbeiter kommunizieren muss, erhält dessen Adresse erst nach einem persönlichen Kontakt über andere Kanäle.

• Mehrere Mail-Adressen: Eine Adresse ist ausschliesslich für geschäftliche Zwecke reserviert, alles andere wie Newsletter-Abos geht über eine oder mehrere weitere Adressen, die beispielsweise bei einem der Gratis-Anbieter wie Bluemail oder GMX eingerichtet werden. Das vermindert zwar nicht die Gesamtmenge an Spam, hilft aber bei der Bewirtschaftung: Die Business-Adresse wird ständig abgerufen, die Nebenadressen nur einmal pro Woche in einer stillen Stunde.

• Niemals auf Spam antworten: Weder ein Angebot noch einen Link zum Abbestellen anklicken und auch sonst nicht antworten. Mit einer Antwort erfährt der Spammer, dass die bespammte Adresse wirklich existiert; die Folge ist noch mehr Spam.