“Viele Anti-Spam-Techniken versagen”

In den 80er-Jahren programmierte er kostenlose Software zur Verbindung von PCs mit Mailbox-Systemen über Einwahl-Modems – mit der damals atemberaubenden Geschwindigkeit von 1200 Bit pro Sekunde. Zu Beginn der 90er Jahre verknüpfte er bei CompuServe das E-Mail-System ‘cc:Mail’ mit den Foren, so dass die Benutzer beider Seiten sicher über CompuServe Mail, X.400, SMTP und Fax kommunizieren konnten.

Siekmann hatte Positionen in den Bereichen Technik, Produktmanagement und Produktmarketing bei Computer 2000, Lotus Deutschland, cc:Mail USA, IBM Deutschland, SuSE Deutschland und Scalix Großbritannien inne. Als Unternehmer startete er seit 1987 zahlreiche auf elektronisches Messaging spezialisierte Firmen. Momentan ist Siekmann als Technical Support Engineer für Cloudmark tätig, einen Anbieter von Messaging-Sicherheitslösungen der Carrier-Klasse.

silicon.de: Wie viel Prozent des gegenwärtigen E-Mail-Aufkommens sind Spam?

Sascha Siekmann: Ein genauer Wert lässt sich gar nicht so einfach beziffern, da die Internet Service Provider (ISP) jeweils unterschiedliche Spam-Aufkommen verzeichnen. Verwenden sie beispielsweise Blacklists, erhalten sie deutlich weniger Spam als ISPs, die keinerlei Empfangsrestriktionen anwenden. Bei letzteren sehen wir Zahlen bis zu 95 Prozent und mehr.

silicon.de: Die Branche versucht seit Jahren, Herr des Problems zu werden – etwa mit Ideen wie ‘DomainKeys’ oder ‘Sender Policy Framework’. Sind diese Versuche endgültig am Ende?

Sascha Siekmann: Gegenwärtig sieht es leider ganz danach aus. Die erfolgreichen automatisierten Account-Registrierungen bei Microsoft Live und Google haben Spammern Millionen von Mailboxen verschafft, die alle mit ausgehenden DKIM und SPF senden – daher laufen diese Verfahren leider ins Leere.

silicon.de: Wie läuft heute eine typische Spam-Attacke auf einen ISP ab?

Sascha Siekmann: Eine typische Attacke war bis vor kurzem ein so genannter “rotierender Blogspot-Spam”. Der Spam bestand aus kurzen Texten und der Blogspot-URL. Die ISPs wurden dann von Botnets mit eingehenden SMTP-Verbindungen geflutet. Alle 60 Sekunden wird eine neue, unverbrauchte Google-Seite verwendet. Wir konnten dies bei einer Kampagne messen.

silicon.de: Wie kann sich der ISP verteidigen?

Sascha Siekmann: Indem er genügend Kapazität bereitstellt und sein Netzwerk aktiv verwaltet. Neben Anti-Spam-Plattformen gehört Rate Limiting auf Protokoll- und Netzwerkebene zum Abwehrrepertoire. Damit wird zum Beispiel die maximale Anzahl von E-Mails, die eine IP-Adresse senden kann, auf einen angemessenen Wert gesenkt. Essentiell ist aber auch eine schnelle Anti-Spam-Plattform, die solche Spitzen verarbeiten kann.

silicon.de: Angenommen, der ISP setzt eine Anti-Spam-Plattform ein. Leidet dann nicht die Performance und der Stromverbrauch steigt?

Sascha Siekmann: Das kommt auf die Anti-Spam-Plattform an. Cloudmarks Ansatz beruht zum Beispiel auf einem CPU-schonenden Fingerabdruck-Verfahren. Das Erstellen der Fingerabdrücke funktioniert im Vergleich zu einer Volltext-Analyse schneller. Die Volltext-Analyse wird möglicherweise durch Dateianhänge und Komprimierung kompliziert.

Eine lokale Datenbank, die bei jeder Cloudmark-Installation erstellt wird, ermöglicht einen hohen E-Mail-Durchsatz bei geringer zusätzlicher Last der Anti-Spam-Plattform. Im Vergleich zu anderen Verfahren ist die CPU-Auslastung hier geringer, wodurch ISPs Stromkosten sparen können.

silicon.de: Nutzen die Spammer Tricks, die vor einem Jahr noch unbekannt waren?

Sascha Siekmann: Ich denke, ja. Dass Spam aus vertrauenswürdigen Quellen kommt, war bisher ein Phänomen, mit dem sich nur große ISPs auseinandersetzen mussten. Mittlerweile sieht sich jeder ISP mit dem Problem des von Botnets ausgehenden Spam konfrontiert.

silicon.de: Sie warnen vor neuen Spam-Formen auf Web-2.0-Plattformen wie MySpace. Was macht diesen Spam so gefährlich?

Sascha Siekmann: Aufgrund ihrer Natur speichern diese Plattformen eine Vielzahl persönlicher Daten, was deren Verlust besonders unangenehm macht. Oft werden Anwender zum Beispiel via E-Mail zu einer Webseite gelockt, die dann bei dem Opfer einen Trojaner installiert. Ist dies einmal geschehen, sind keine Daten auf diesem PC mehr vertraulich.

Andere bekannte Angriffe sind ‘bösartige’ API-Anwendungen auf diesen Plattformen, die sich als nützliche Anwendung tarnen. Ist die Anwendung installiert, sind alle Kontakte dieses Nutzers ebenfalls bedroht.

Page: 1 2

Silicon-Redaktion

View Comments

  • Ist ja wohl ganz offensichtlich Werbung
    Hallo zusammen,

    es ist ja ganz offensichtlich das Sascha Siekmann Werbung für Cloudmark macht und dafür vermutlich auch bezahlt wird ... es gibt ja andere Technologien die SPAMS verhindert ...

    Grüße

  • DKIM Reputation: damit fängt DKIM-Nutzung erst an, keine Ende in Sicht
    Mit den unmittelbaren Eindrücken des MAAWG-Meetings in Heidelberg eine fundamentale Korrektur der folgenden Aussage:

    >>>

    silicon.de: Die Branche versucht seit Jahren, Herr des Problems zu werden - etwa mit Ideen wie 'DomainKeys' oder 'Sender Policy Framework'. Sind diese Versuche endgültig am Ende?

    Sascha Siekmann: Gegenwärtig sieht es leider ganz danach aus. Die erfolgreichen automatisierten Account-Registrierungen bei Microsoft Live und Google haben Spammern Millionen von Mailboxen verschafft, die alle mit ausgehenden DKIM und SPF senden - daher laufen diese Verfahren leider ins Leere.

  • Re: Ist ja wohl ganz offensichtlich Werbung
    Hallo Herr Peither,

    vielen Dank für Ihren Kommentar! Meiner Meinung nach macht die Eigenwerbung nur einen sehr kleinen Teil des Interviews aus. Sicher gibt es auch andere Technologien. Über eine kann man sich zum Beispiel informieren, indem man auf Ihren Namen klickt.

    Viele Grüße

    Lutz Poessneck, Redakteur silicon.de

Recent Posts

OT-Security braucht zunächst Asset-Transparenz

Unternehmen wissen oft nicht, welche Geräte in der Produktion eine IP-Adresse haben, warnt Peter Machat…

1 Tag ago

Künstliche Intelligenz erreicht die Cloud

KPMG-Studie: 97 Prozent der Cloud-nutzenden Unternehmen verwenden KI-Dienste von Cloud-Anbietern.

2 Tagen ago

AI Act: Durchblick im Regulierungsdickicht

Bitkom veröffentlicht Online-Tool und Leitfaden zum KI-Einsatz in Unternehmen. Beide Angebote sind kostenlos.

2 Tagen ago

Coveo beschleunigt europäisches Wachstum durch Expansion in der DACH-Region

Neue Kunden sind unter anderem SAP, Conforama Schweiz, 11teamsports, Phillip Morris International, Baywa und Thalia.

3 Tagen ago

Britische Behörden setzen auf Oracle Cloud

Oracle schafft einheitliche Plattform für vier Ministerien und über 250.000 Beamte mit der Oracle Applications…

3 Tagen ago

Windows 10: Wer haftet für Datenschutz nach Support-Ende?

Der Grund: Geräte, die mit veralteter Software arbeiten, sind anfällig für Cyberangriffe und Datenlecks.

3 Tagen ago