Fliegenfalle für Spammer

Akt.:
Fliegenfalle für Spammer
Ein Spammer aus West Bloomfield bei Detroit dürfte sich gefreut haben, als er im Netz einen “Open Proxy” fand – einen Server, über den man anonyme Mails mit gefälschten Absendern verbreiten kann.

Da ahnte er aber noch nicht, dass es sich um eine Falle handelte, ausgelegt vom deutschen Internet-Unternehmen Schlund + Partner. „Wir haben in Karlsruhe einen Server-Cluster eingerichtet, der als eine Art Fliegenfalle für Spammer funktioniert“, erklärt Firmensprecher Michael Frenzel.

Nach Außen erscheint dieser Internet-Rechner wie ein offener Proxy: Solche speziellen Computer für die Zwischenspeicherung von Internet-Daten teilen den Empfängern nur die eigene IP-Adresse mit, nicht aber die Adresse des Computers, von dem sie die Daten erhalten haben. Im Internet finden sich oft solche Proxy-Server von Firmen, die nachlässig konfiguriert wurden und deswegen als offene Proxys von Spammern für den Transport ihrer Mails missbraucht werden. Der Schlund-Entwickler Anders Henke programmierte eine Anwendung, die einen solchen fehlerhaft eingerichteten Proxy-Server simuliert, die Mails aber nicht weiterbefördert.

„Die dort eingetroffenen Mails werden nicht ausgeliefert, sondern gespeichert und ’geerdet’“, sagt Frenzel. Das Internet-Unternehmen hat die „Fliegenfalle“ für Spammer schon Anfang 2003 eingerichtet – bis Anfang dieser Woche gingen dort in drei Jahren mehr als 4,125 Milliarden E-Mails ein. „An einem Tag waren das zuletzt mehr als zehn Millionen E-Mails“, sagt Frenzel. „Am Freitag war ein Absender aus China besonders aktiv, der 1,3 Gigabyte an Spam-Mail eingeworfen hat.“

Das Internet-Unternehmen Schlund + Partner nutzt diesen Spezial-Server für Forschungszwecke, um etwa die eigenen Spam-Filter zu verbessern. In besonders heftigen Einzelfällen werden die Daten aber auch an die Behörden weitergegeben. Dazu gehörte auch der Fall, der in dieser Woche in Detroit vor Gericht steht – dabei kommt zum ersten Mal das seit Anfang 2004 geltende CAN-Spam-Gesetz (Controlling the Assault of Non-Solicited Pornography and Marketing Act) zum Einsatz.

Nachdem ein deutsches Gericht die Weitergabe der Daten genehmigt hatte, wurde den Ermittlern bei der US-Postbehörde (U.S. Postal Inspection Service) eine Fülle von Informationen übergeben. Von Ende 2003 bis Anfang 2004 schickte der Absender aus West Bloomfield nach Angaben Frenzels mehr als fünf Millionen Spam-Mails an den Karlsruher Server. Darin ging es meist um „die Vergrößerung von Extremitäten und zweifelhafte Diät-Pillen“. Obwohl der Spammer unterschiedliche Absenderadressen verwendete, konnten die Mail-Eingänge auf Grund der IP-Adressen eindeutig dem Angeklagten zugeordnet werden.

Während die über Karlsruhe geschickten Mails dort abgeblockt wurden, fand der Spammer andere Proxy-Rechner, die die Massenwerbung wie gewünscht zu ihren Empfängern brachten. Bei der für die Wirtschaftsaufsicht in den USA zuständigen Federal Trade Commission (FTC) gingen von Jänner bis April 2004 mehr als 490.000 Hinweise von Verbrauchern ein, die sich über die aufdringlichen Mails des Spammers aus Detroit beschwerten.

Offenbar unter dem Druck der Beweislast schloss der Angeklagte einen Deal mit den Staatsanwälten und kündigte nach Angaben seines Anwalts Juan Mateo an, dass er sich für schuldig bekennen werde. Zusammen mit anderen Anklagepunkten wie dem Besitz einer nicht gemeldeten Schusswaffe muss er jetzt mit einer Haftstrafe von zwei bis vier Jahren und neun Monaten rechnen.

Auf Spam entfallen nach einem FTC-Bericht vom Dezember 2005 zwar immer noch rund zwei Drittel aller E-Mails. Es gibt aber Hinweise, dass die Menge an unverlangten Werbe-Mails im vergangenen Jahr zumindest nicht weiter gestiegen ist. Auf Dauer wird sich das zeit- und damit auch kostenspielige Ärgernis aber nur dann abschaffen lassen, wenn das offene Mail-Protokoll SMTP so erneuert wird, dass eine Identitätskontrolle des Absenders eingebaut wird.

Leserreporter
Bild an VOL.AT schicken


0Kommentare

Herzlichen Dank für Ihren Kommentar - dieser wird nach einer Prüfung von uns freigeschaltet. Beachten Sie, dass dies gerade an Wochenenden etwas länger dauern kann. Kommentare von registrierten Usern werden sofort freigeschaltet - hier registrieren!

noch 1000 Zeichen