Anzahl der Spam-Mails ist deutlich gefallen

Der Stand des Spam-Anteils bei den Mails soll sich auf dem Niveau von 2008 befinden, so Heise. Trotzdem widerspricht dies, was die Anwender täglich im Postfach sehen. Zwar hat das Abschalten des Botnets ‚Rustock‘ eine spürbare Verbesserung bewirkt, aber wie lange dies anhält ist schwer zu sagen. So lange sich mit Spam-eMails Geld verdienen lässt, wird die Abschaltung schnell kompensiert sein.

So wie die Spammer sich ständig an die neuen Filter- und Erkennungsmethoden anpassen, wird es auch jetzt nur eine Frage der Zeit sein, bis sie wieder einen Weg gefunden haben ihre Spams zu versenden. Daher ist die aktuelle Ruhe eher trügerisch. Auch hat die zunehmende Verbreitung auf Sender-Reputation basierender Prüfung für einen Wandel bei den Spammern geführt. Es wird zunehmend versucht, über die Infrastruktur großer Anbieter von Mail-Diensten, deren Server zum Versand zu nutzen. Auf diesem Weg lässt sich dann relativ einfach die Sender-Reputation umgehen. Anbieter wie Google, Yahoo oder Web.de müssen ihrerseits auch erst einen Lernprozess durchmachen, um zu verstehen, wie Spammer ihre Schutzeinrichtungen umgehen. Zwar ist Yahoo in der Vergangenheit öfters aufgefallen als andere, aber dies kann auch nur Zufall sein.

Interessant hingegen ist die Feststellung von Heise, dass Spam-Filter, die direkt abweisen deutlich weniger Spam-Aufkommen haben. Dies deckt sich mit den Statistiken unserer Kunden. Auch hier ist zu erkennen, wenn direkt abgewiesen wird, sinkt Spam-Anteil bzw. das Volumen deutlich gegenüber der Zeit, als die Prüfung nach der Annahme erfolgte.

Über den Grund dafür lässt sich nur spekulieren. Es könnte eine Auswertung der Return-Codes des Mail-Gateway durch den Bot sein. Werden Mails abgewiesen, dann gibt das Gateway einen entsprechenden Fehlercode zurück. Bei Mails die erst hinter dem Gateway gefiltert werden, gibt es einen Erfolgscode aus. Werden diese Codes ausgewertet, dann haben die Bots einiges dazugelernt. Aus Sicht der Spammer ist dies nur logisch. Warum muss ein Bot weiter versuchen Mails an ein Ziel zuzustellen, was ihn immer wieder abweist und dafür dann noch Ressourcen zu verschwenden. In diesem Fall ist es sinnvoller Mails an die Ziele zuzustellen, die sie auch annehmen. Trotzdem ist es nur Spekulation, was aber das Verhalten erklären würde.

Dies wird aber zu einem Strategiewechsel bei den Spammern führen. Je mehr Gateways Mails direkt abweisen, weil die Sender-Reputation schlecht ist, werden die Spammer auf Systeme mit guter Reputation ausweichen um das „Problem“ so zu umgehen. Das wird dazu führen, dass immer mehr Mail-Gateways von Provider oder auch von Unternehmen ins Visier der Spammer geraten und für den Versand der Spams missbraucht werden. Diese Systeme haben eine gute Reputation bzw. kann der Empfänger diese Systeme nicht sperren, da er ja sonst auch alle gewünschten Mails von diesen Absendern sperrt. In diesem Fall hilft die Reputation wenig bis gar nichts.

Greift die Reputation nicht mehr oder nicht mehr gut genug, dann kommen wieder Filter in Frage die auch nach der Annahme der Mails diese genau prüfen. Aber bei der Masse an Spams und deren Variation müssen es trotzdem wieder sehr flexible und dynamische Systeme sein, die diese Aufgabe ausführen. Statische Filter die auf Wörterbüchern basieren sind dieser Aufgabe nicht gewachsen. Alle Systeme, die erfolgreich Spam filtern, kommen ohne ein Online Netzwerk (Cloud-Dienste) nicht mehr aus. Nur noch diese Online-Abfragen sind schnell genug, sich den ständig wechselnden Variationen der Spam-Mails anzupassen. Die zeitgesteuerte Verteilung von Muster-Datenbanken ist einfach zu langsam für diese Aufgabe.

Die Frage, ob man sich für eine Inhouse oder SaaS-Lösung entscheidet gibt es auf diesem Hintergrund nicht mehr. In letzter Konsequenz ist es eine Frage, ob man komplett oder nur etwas in die Cloud geht um Spams zu filtern. Egal von welcher Seite man es aus betrachtet, ohne Cloud-Dienste geht es nicht mehr. Daher ist die Frage, welchen Weg oder welche Strategie man zur Mail-Security einschlägt, etwas komplizierter als sie auf den ersten Blick aussieht. Auf der anderen Seite ist es aber an wenigen Punkten festzumachen. Welche Punkte und Überlegungen dies sind, lesen Sie im Folgebeitrag: Spam-Filter Strategien

Leave a Comment