Tun ISPs genug gegen Spam?

Es gibt einen Mann auf dieser Welt, der bekommt pro Tag vier Millionen E-Mails – fast ausnahmslos Spam. Den Mann stört das nicht besonders, denn in seiner Firma gibt es eine extra Abteilung, die nichts anders tut, als sich den lieben langen Tag durch eben diese vier Millionen Mails zu pflügen. Warum die Spammer diesen Mann so lieb haben? “Weil er Bill Gates ist”, sagt Microsoft-CEO Steve Ballmer.
Alle anderen Internetnutzer müssen derweil selbst mit ihren von Werbemüll verstopften Postfächern zurechtkommen. Allerdings gehen gerade beim Thema Spam die Meinungen stark auseinander darüber, wer denn für die Abwehr der verhassten Mails eigentlich verantwortlich ist. Immer lauter wird dabei der Ruf nach mehr Engagement von Seiten der Internet Service Providern (ISP).

“Die Grundeinstellung war: Wir können unmöglich alles überwachen, was in den Computern unserer Kunden vorgeht”, so Ray Everett-Church von der Anti-Spam-Firma TurnTide in Bezug auf ISPs. “Aber dann haben sie festgestellt, dass sie sich engagieren müssen, da die Aktivitäten negative Auswirkungen auf ihr gesamtes Netzwerk haben.” Nach einer aktuellen Studie werden die Internet Service Provider allein in den USA in diesem Jahr 245 Millionen Dollar ausgeben, um Spammer aus ihren Netzwerken zu vertreiben.

Kontrolle, Kontrolle, Kontrolle

Mit oft nur mäßigem Erfolg. “Weil das Schutzbedürfnis immer größer wird, gibt es eine Art Spirale aus immer weiter verbesserten Schutzmaßnahmen und Spammern, die immer smarter werden und mit immer neuen Methoden arbeiten”, sagt Heiko Beocher, CEO beim Anti-Spam-Spezialisten Tiresius Technology im Gespräch mit silicon.de.

Bestes und gefährlichstes Beispiel sind Botnets, also privat betriebene Computer, die von Hackern ohne Wissen der Besitzer zusammengeschlossen und als Spam-Server genutzt werden. Das passiert, wenn ein Anwender sich einen entsprechenden Trojaner einfängt, der seinen PC in eine Spam-Schleuder verwandelt.

“Pro Tag haben wir fünf bis zehn solcher Fälle”, sagt Theo Nolte, der beim Münchner Internet Service Provider M”net für die Systemtechnik zuständig ist. Der Provider sperrt in solchen Fällen den Port 25, also das Gateway, durch das PCs E-Mails auf Basis von SMTP (Simple Mail Transfer Protocol) versenden. “Der Kunde muss sich dann bei uns melden, wenn er das Problem beseitigt hat, erst dann heben wir die Sperre auf. In der Zwischenzeit kann der Anwender zwar Mails empfangen, aber keine versenden.”

Andere, wie zum Beispiel Spacenet, verlassen sich in solchen Fällen nicht nur auf die Aufmerksamkeit ihrer Kunden, sondern loggen alle E-Mail-Adressen, die über ein System laufen, mit. “Bei Auffälligkeiten graben wir an der entsprechenden Stelle nach”, sagt Spacenet-Vorstand Sebastian von Bomhard. Allerdings, so gibt er zu, ist sein Unternehmen im Vorteil, da Spacenet ausschließlich Business-Kunden betreut. Provider wie AOL oder Yahoo könnten dagegen nicht viel mehr tun, als die Kunden auf die Gefahren aufmerksam zu machen.

Der Traum von einer weltweiten Negativ-Liste

Natürlich haben so gut wie alle ISPs inzwischen ein Spam-Tool vorgeschaltet, bei dem in der Regel die Spam-Mails einen Server erreichen und dort in irgendeiner Weise markiert und herausgefiltert werden. “Man könnte es jedoch wesentlich effektiver machen”, sagt Boecher. Er fordert, den Spam-Schutz am Einwahlknoten zu platzieren, um so zu verhindern, dass die Spammer überhaupt ins Internet kommen.

Dass dieser Ansatz nicht ganz so leicht zu verwirklichen ist, erläutert M”net-Experte Nolte. Nach seiner Meinung wäre es durchaus möglich, Spammer zu sperren – vorausgesetzt, weltweit wären sich alle Länder einig. “Aber auch dann hätte der Spammer die Möglichkeit, zum nächsten Provider zu gehen. Bis er da dann wieder gesperrt wird, bleiben ihm im Schnitt drei bis vier Stunden, um seine Nachrichten zu versenden, bevor er dann auch dort wieder gesperrt wird.”

Nicht jeder Spammer könne schließlich von Anfang an identifiziert werden. Abhilfe könnte laut Nolte beispielsweise eine globale Negativ-Liste schaffen, in der Personen verzeichnet sind, denen kein Mail-Account mehr zugeteilt werden sollte. “Es ist natürlich zweifelhaft, ob so etwas möglich ist”, sagt Nolte.

Provider unter Druck setzen

Doch auch jenseits solcher nur schwer durchführbaren Konzepte ist Tiresius-CEO Boecher überzeugt, dass ISPs mehr machen könnten für den Spam-Schutz ihrer Kunden. “Dafür müsste aber auch von den Anwendern – sowohl Privat- als auch Unternehmenskunden – ein leichter Zwang auf die Provider ausgeübt werden, indem sie signalisieren, dass sie einen verbesserten Schutz fordern, aber dafür auch bereit sind zu zahlen.”

“Jeder Kunde von uns ist der lebende Beweis, das diese Bereitschaft vorhanden ist”, sagt Spacenet-Chef Sebastian von Bomhard, der seinen Unternehmens-Kunden ab 18 Euro im Monat Mailserver mit einem speziellen Anti-Spam-Service anbietet. Theo Nolte vom Münchner M”net, das auch Privatkunden betreut, hat dagegen andere Erfahrungen: “Nach meiner Einschätzung sind die Kunden derzeit nicht bereit, für solche Services zu zahlen. Im Internet ist immer alles umsonst und das soll es nach der Vorstellung der Kunden auch bleiben. Für uns wird es immer schwieriger, diesen Anspruch zu erfüllen.” Hinzu kommt allgemeine Nörgelei. “Jedes Mal wenn man neue Filter einsetzt, beschweren sich die Kunden.”

Der Blick in die Zukunft stimmt pessimistisch

Aber vielleicht ist genau das die Kunst. “Im Augenblick unterschätzen die Provider das Marktpotential, das solche Services haben können”, so Boecher. “Das heißt, rund um solche Angebote ließe sich ein gesamtes Business-Modell aufbauen, mit dem sich Geld verdienen läst. Ich vermisse im Bezug auf diesen Ansatz die Aggressivität bei den ISPs.”

Doch auch er sagt – in Übereinstimmung mit den Providern – “eine Lösung, wie sich das Problem langfristig beseitigen lässt, wird es vermutlich nicht geben”. Aber vielleicht ist das ja gar kein Grund zur Verzweiflung. Denn wie der Fall von Bill Gates’ Sonderabteilung beweist, schafft Spam – nicht nur illegale – Arbeitsplätze.

Silicon-Redaktion

Recent Posts

Sofortzahlungen im Wandel: Sicherheit und KI als treibende Kräfte

In Deutschland hat das Zahlungsverhalten 2024 eine deutliche Entwicklung hin zu Sofortüberweisungen und Instant Payment…

1 Stunde ago

Blockaden und Risiken bei APM-Projekten vermeiden

Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.

2 Tagen ago

BSI-Bericht: Sicherheitslage im Cyberraum bleibt angespannt

Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.

3 Tagen ago

KI-Hype in der Cybersicherheit – oder besser doch nicht?

KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…

3 Tagen ago

Netzwerksegementierung schützt vor Angriffen über die OT

Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…

4 Tagen ago

KI-Bluff bei AIOps erkennen

Die Auswahl einer Lösung sollte anhand von echten Leistungsindikatoren erfolgen, um echte KI von Behauptungen…

4 Tagen ago