Sonstiges

Wissenschaftler präsentieren 100-prozentigen Spam-Schutz

International Computer Science Institute

Vor knapp über einem Jahr machten die Wissenschaftler vom International Computer Science Institute in Berkeley schon einmal von sich reden. Damals nutzten sie Teile eines bestehenden Botnetzes, um die Effizienz von Spam-Mails zu überprüfen (wenn es interessiert: „Spamalytics: Eine empirische Analyse der Konversationsrate von Spam-Marketing“). Jetzt sind sie wieder da – und zusammen mit Wissenschaftlern der University of California in San Diego präsentieren sie möglicherweise nicht weniger als eine Sensation: einen 100-prozentig sicheren Spam-Filter.

Dabei machen sie sich erneut die Botnetzte der Spammer zunutze und verwenden diese gegen sie. Die Wissenschaftler entschlüsseln hierzu Templates, die beim Versand von Spam eine entscheidende Rolle spielen. Hierbei handelt es sich nämlich um Tools, die nicht nur den Inhalt einer Spam-Mail bestimmen, sondern auch, welche Veränderungen an ihr vorgenommen werden müssen, um einen Spam-Filter auszutricksen und sich an ihm vorbeizumogeln (beispielsweise die Absenderadresse). Indem sie nun verseuchte Mails analysieren, können die Wissenschaftler Rückschlüsse auf das Template ziehen, das die Spam erstellt hat.

Die entschlüsselten Daten gibt das Team dann an die Spamfilter weiter und „lehrt“ sie, worauf sie bei ankommenden Mails achten müssen, um sie als Spam erkennen zu können. Dies hat in einem Versuch mit den bekanntesten Spam-Arten zu einem Schutz mit mit Nulltoleranz geführt, da ein Template die gesamte Bandbreite an Spam beschreibt, die von einem Bot verschickt wird.

Ein weiterer erfreulicher Aspekt neben der hohen Zuverlässigkeit dieser Methode ist der Umstand, dass bei dem Test keine einzige „echte“ Mail fälschlicherweise ausgefiltert wurde. Wie immer, so gibt es aber auch in disem Fall einen Wermutstropfen: Aufgrund der enormen Größe von Botnetzen können in der Zeit, die zum Entschlüsseln eines Templates benötigt wird, bereits Millionen von Spam-Mails verschickt werden. Hinzu kommt, dass es ja nicht nur einen Botnetz auf der Welt gibt. Das bedeutet, dass quasi von jedem Botnet Spam-Mails aufgefangen und analysiert werden müssten, um einen Rundumschutz gewährleisten zu können. Einige von den Bots sind mit Sicherheit auch so schlau, sich – im Borg-Stil – auf die neue Situation einzustellen und die Templates entsprechend anzupassen. Und das sind nur die Ideen, auf die ich komme. Was fällt dann wohl erst den Profi-Spammern ein.

Schade also. Ein echter 100-Prozent-Schutz wäre auch zu schön gewesen. 

(Marek Hoffmann)


Vernetze dich mit uns!

Like uns auf Facebook oder folge uns bei Twitter


Über den Autor

Marek Hoffmann

Marek Hoffmann hat von 2009 bis 2010 über 750 Artikel für BASIC thinking geschrieben und veröffentlicht.

16 Kommentare

  • Mein erster Gedanke war ähnlich, als ich die Meldung heute morge bei heise.de las: „Das wird wieder das typische Haase & Igel-Spiel“. Deshalb hat das keine praktische Bedeutung, zumindest in näherer Zeit nicht.

  • Es wird niemals einen 100%igen Spamschutz geben, weil die Grenzen zwischen Spam und relevanten Infos nicht eindeutig sind. Entlang dieser Grenze wird man niemals verlässliche Klassifizierungen anwenden können.

  • ist in der it branche nicht generell der zeitfaktor der einzig ausschlaggebende? im endeffekt ist doch alles eine lösbare gleichung. die frage ist immer nur: wie lange benötigt jemand, diese gleichung zu lösen?

  • Ist Spam denn tatsächlich immernoch so lukrativ?

    Die meisten Spam Filter sind doch schon relativ gut (ich rate mal 95-99%). Und wie viele Mails kommen dann da durch? Wie viele davon werden wirklich gelesen und nicht direkt wieder gelöscht? Und von denen, die gelesen werden, wie viele Menschen klicken auf die Links? Und wie viele von denen KAUFEN dann auch wirklich etwas (das worum es doch eigentlich geht)?

  • „Konversationsrate“? Sorry, grade keine Zeit den Artikel zu lesen, deshalb nur diese eine Anmerkung meinerseits…

  • Hab seit 2 Jahren eine neue Email-Adresse und erst 3 Spam-mails bekommen. Zum Glück wurde ich davor bis jetzt verschont…
    liegt aber auch an der speziellen Adresse und einem eigenen Mailserver…

  • „Ist Spam denn tatsächlich immernoch so lukrativ?“

    Ja. Leider. Selbst wenn ein Botnet nur eine Abschlussrate im kleinen Promillebereich hat, werden teilweise fünfstellige Beträge pro Botnet pro Tag erzielt. Wenn man dann solche hoch-kriminellen Organisationen aus Nigeria dazurechnet, dürfte man sogar noch ein wenig darüber liegen.

    Solange die dummen Menschen nicht aussterben wird man so immer Geld verdienen.

  • #9: Der letzte Satz gibt die traurige Wahrheit wieder.

    Mich quält aber eine andere, vielleicht naive, Frage. Wie bei allen „Krankheiten“ bekämpfen wir nur die Symptome. Warum nicht die Urheber?

    Warum ist so wenig über die bekannt bzw. liest man auch nichts über die? Nur weil diese in Länder residieren, auf die wir keinen Zugriff haben? Warum sind wir so Machtlos? Das wirkungsvollste Instrument, was wir besitzen, sind aufmerksame Zoll Beamte, die Verbotenes bei der Einfuhr abfangen. Doch wieviel finden die? Vielleicht 10%? Ist schon traurig.

    Doch neben den genannten Dummen, denen mit Aufklärung beizukommen ist, bleiben da noch die Vorsätzlichen. Die, die auf das bestellte „Schnäppchen“ aus sind. Oder sind die nur anders Dumm?

  • Email?
    Private Nachrichten werden schon seit einiger Zeit immer mehr über Soziale Netzwerke und Messenger verschickt, kaum jemand benutzt dazu heute noch Email. Im Geschäftsleben sieht das schon ganz anders aus, aber auch hier gäbe es eine ganz einfache Lösung, komisch dass da noch niemand drauf gekommen ist. Jeder sender muss seinen server bei einer offiziellen Stelle autentifizieren, also sowas wie (IP und DNS Name) dachverbandswhitelisting. idealerweise ist ein whitelisting hier in weniger als 10 Minuten zu erledigen (Fax mit Handelsregisterauszug oder sowas)
    Ich als Admin eines Unternehmens kann dann selber entschieden, ob ich auch mails durchlassen will, die nicht auf dieser whitelist stehen. Wer innerhalb dieses closed gegen die Regeln verstösst bekommt ne Abmahnung (die kostet) udn bei widerhltem Verstoss fliegt man raus. Privatleute, die Unternehmen schreiben wollen (oder sich untereinander) müssten, wenn sie in die whitelist wollen dann über ein ähnliches Verfahren auch einen code of conduct unterschreiben, und Adressen die dagegen verstossen, werden relativ schnell nach einer oder 2 Warnungen gesperrt.

    Überseh ich was wesentliches?

  • Wer 100% Spamschutz oder gar 100% Security im Internet verspricht handelt einfach grob fahrlässig, denn – so schlimm diese Entwicklung auch ist – es gibt keinen 100% Schutz gegen Schadsoftware und auch nicht gegen Spam via E-Mail.

    Als eine gute Kombination gegen zuviel Spam hat sich aus meiner Erfahrung Greylisting + aktiver Junk-Filter im E-Mail-Programm erwiesen. Zumindest Outlook und Thunderbird setzen den Junk-Filter recht effektiv ein und Greylisting ist bei jedem guten Webhoster für Emails zum Standard, muss nur leider oft manuell aktiviert werden.

    Bei mir hat sich das Aufkommen an Spam-Mails dadurch von ehemals rund 250 unerwünschten Mails pro Tag auf rund 10/Woche reduziert, womit man leben kann.

  • @ Robert: Ja, hat „jemadn“. 😉

    @ thodie: Streng genommen hast du natürlich Recht, dass man Spam erst einmal streng definieren müsste. Manche fühlen sich durch Viagra-Werbe-Mails vielleicht tatsächlich nicht belästigt, weil sie die Zielgruppe darstellen. Grundsätzlich gibt es aber, so denke ich zumindest, einen Konsens darüber, was man unter Spam versteht.

    @ donjermas: f(t)=lim t->0 (oder so ähnlich) wäre da wahrscheinlich die wünschenswerte Gleichung. 😉

    @ Chris: Yepp. Kannst dir ja mal die oben verlinkte Studie durchlesen. Ansonsten hat es @thodie auch schon recht zutreffend zusammengefasst.

    @ Hundebaer: Unter “Konversationsrate” verstehe die Angabe darüber, wie effektiv in einer bestimmten Hinsicht etwas ist, in diesem Fall das Spam-Marketing (wie viele Spam-Mails also erfolgreich waren). Ist es in diesem Kontext falsch, von KR zu sprechen?

    @ Conic & Wurm Germ An: Habe aus diesem Grund auch 4 Mail-Adressen. Meine Hauptadresse bleibt daher vermutlich auch schon seit Jahren vom Spam verschont.

    @ Abzocker: Ich glaube ein Hauptgrund besteht darin, dass die Spammer so gerissen und schlau sind. Aber manchmal erwischt es auch sie: https://www.basicthinking.de/blog/2009/11/25/millionenschwerer-penny-stock-stunt-der-godfather-of-spam-muss-in-den-knast/

    @ Schorsch: Klingt in meinen Ohren sehr bürokratisch aufwendig. Zudem nicht sehr flexibel. Außerdem sehe ich nicht, wie du Scheinfirmen erkennen willst. Ähnliches Problem hatte doch schon die Agentur für Arbeit: https://www.basicthinking.de/blog/2009/10/29/datenklau-bei-der-agentur-fuer-arbeit-kein-problem/

  • Berkeley ist übrings auch ein Teil der University of California, ist also mehr ein Hochschulinterner Transfer 😛

    De-Mail halte ich persönlich für einen Flopp genau wie das Konkurrenzprodukt der Post.
    1) Anmeldung und Versand kostenpflichtig – und ich geh mal von Summen aus bei denen ich billiger Faxen kann.
    2) Die Ausführenden Unternehmen sind in Sachen IT-Sicherheit und Datenschutz sicher keine Vorbilder, eher im Gegenteil.
    3) Das Fernmeldegeheimnis ist bei E-Mails nicht gegeben, zumind. nicht in der gleichen Form.

Kommentieren