Unerwünschte eMails zerren nicht nur an Nerven der Empfänger, sondern verursachen auch hohe Kosten bei den Schweizer Providern. Während Bluewin keine Detailangaben zum Spamaufkommen bekanntgibt, spricht Sunrise von mehreren Millionen Spammails, die pro Tag zurückgewiesen werden.
Die Abuse-Teams, die sich neben sicherheitsrelevanten Themen auch mit Spam befassen, sind zudem durchaus kostenrelevant. Das Team von Bluewin beispielsweise beschäftigt gemäss Christian Neuhaus, Mediensprecher der Swisscom, rund 15 Personen, und der Gesamtbereich Abuse verursacht jährliche Kosten von mehreren Millionen Franken. Sunrise möchte dazu keine Angaben machen, man darf jedoch sicherlich davon ausgehen, dass auch dort Kosten in Millionenhöhe entstehen.
Da haben es kleinere Provider wie Frey Künzler’s Init7 schon aufgrund ihres kleineren Marktanteils einfacher. So erhält Init7 nur zwischen zehn und fünfzig Abuse-Meldungen täglich, währenddem sich Bluewin mit 70 bis 120 Meldungen täglich befassen muss.
Das amerikanische Marktforschungsunternehmen Radicati Group schätzt in einer Studie, dass im Jahr 2006 pro Tag 116 Milliarden Spammails verschickt werden, im Jahr 2009 sollen es sogar 331 Milliarden sein. Wie hoch der Spam- und Virenanteil in den täglichen Emailmassen ist, zeigt auch das Beispiel von Cleanmail, einem Schweizer Dienst, welcher eMails zentral auf Spam und Viren filtert: Von täglich ca. 1,5 Millionen kontrollierten eMails sind im Durchschnitt 82% Spam und weitere 2 bis 5% virenverseucht.
Damit dürfte Spam auch in den nächsten Jahren weiterhin ein grosses Problem bleiben, denn nicht nur die Provider, sondern auch die Spammer und deren Helfer rüsten auf. Wurden die unerwünschten eMails bisher vorwiegend per Software versandt, kommen heute immer mehr Bot-Netze zum Einsatz, wie mir Andreas Reinhard von Apexis Cleanmail erklärt:
Unzählige Computer werden ohne das Wissen ihrer Besitzer mittels Trojanern gekapert und zu riesigen Botnetzen zusammengeschaltet. Diese Botnetze werden dann wiederum an Spammer vermietet und zum Mailversand missbraucht. Da der E-Mail Versand so ab immer neuen IP-Adressen erfolgt, können damit viele Blacklist-gestützte Filterlösungen umgangen werden. Innerhalb der Botnetze erhalten die Computer sogar unterschiedliche Aufgaben – einige versenden Spam, andere hosten die Spammer-Websites und wieder andere agieren als dynamische DNS-Server, um das Routing zu den Websites sicherzustellen.
Inzwischen, so Reinhard weiter, dürften mehr als 50% aller Spammails über infizierte Zombies verschickt werden. Solche Botnetze wurden zu Beginn vorwiegend für Phishing-Attacken genutzt, da die Rückverfolgung von Botnetz-Spam praktisch unmöglich ist. Vor allem wegen der verstärkten strafrechtlichen Verfolgung greifen nun aber auch immer mehr „normale“ Spammer auf diese Netze zurück, da sie so ihre Identität weitgehend verstecken und praktisch die ganze Welt zum Versandstandort erklären können.
Da bleibt den hiesigen Provider nichts anderes übrig, als ständig nachzurüsten: Neben der Sensibilisierung der eigenen Kunden setzen diese vor allem auf technische Massnahmen wie Spamfilter etc. Alle Provider weisen überdies darauf hin, dass spammende Kunden zuerst informiert, dann schriftlich verwarnt werden und als letzte Massnahme auch die Sperrung des Internetzugangs in Betracht gezogen wird.
Weitere Links zum Thema:
- Init7: Email SPAM Filter (SPAM Tagger) und Virenfilter
- Bluewin: Sicherheit im Internet
- Sunrise: Spam
- Cleanmail: Sicherheit
Links zur Kampagne „Spam-Woche“: