F

Gibt es neue Regeln, um Spam-Techniken einzudämmen?

Spammer und Unternehmen liefern sich ein Katz-und-Maus-Spiel. Unser Experte geht auf die neuesten Spam-Techniken ein und was Sie dagegen tun können.

Angreifer erfinden Spam neu, indem Sie Betreffzeilen und Text rückwärts oder auf dem Kopf schreiben. Sie verwenden außerdem unterschiedliche Zeichen und Sprachen. Gibt es irgendwelche Spam-Filter, die solche Methoden erkennen? Existieren Regeln, die man einsetzen kann, damit mein Antispam-Filter so etwas entdeckt?

Der Antispam-Krieg tobt seit den 1990ern. Die Strategien haben sich im Laufe der Jahre auf beiden Seiten verändert.

Eine der ersten Methoden zur Spam-Bekämpfung war, dass man versuchte, Zeichen auszugrenzen, die in der Muttersprache nicht vorhanden sind. Somit wurde die E-Mail als verdächtig eingestuft und als potenzieller Spam markiert. Durch diese und andere Techniken konnte man E-Mails zuversichtlich als Spam markieren. 

Viele der Spammer aus frühen Jahren legten schlechtes Englisch oder Deutsch an den Tag. Das galt sowohl für die Rechtschreibung als auch die Grammatik. Somit hatten Anwender relativ leichtes Spiel, Spam- oder Phishing-E-Mails zu erkennen und entsprechende Filter zu schreiben. Im Laufe der Zeit haben die Spammer allerdings ihre Techniken verbessert. Sie verwenden Rechtschreibprüfungen und Design-Programme, um die E-Mails echt aussehen zu lassen.

Es folgte eine Zeit mit Bild-basiertem Spam. Später wurden HTML-Techniken an den Tag gelegt. Im Anschluss hatte man absichtlich falsch geschrieben und der Empfänger hat diese Nachrichten während des Lesens automatisch korrigiert. Dieses Verfahren reichte aber oft, sich an den Antispam-Filtern vorbeizuschleichen.

Brian Bebeau, ein Security-Forscher bei Trustwave SpiderLabs hat einen Blog-Beitrag über Spammer verfasst, die von links nach rechts schreiben. Sie drehen die Zeichen also um und hoffen somit, die Antispam-Tools umgehen zu können. Der rohe Text wird von rechts nach links geschrieben. Im HTML wird der Text allerdings auf links nach rechts umgemünzt, damit der Anwender ihn auch lesen kann.

Diese Methode hilft möglicherweise, um diverse Spam-Erkennungen zu umgehen. Sie können den Antispam-Tools allerdings Regeln spendieren, um von rechts nach links geschriebenen Text zu erkennen. Somit lässt sich so eine E-Mail zuversichtlich als Spam einstufen. Das ist ganz ähnlich zur Debatte Blacklist gegen Whitelist. Es kommt allerdings zu Problemen, wenn Sie legitime E-Mails blockieren. Deswegen ist es schwieriger, an dieser Stelle mit einer Whitelist an die Sache heranzugehen.

Zu den Verbesserungen bei Antispam in der jüngeren Vergangenheit gehören auch Reputations-Filter und das Setzen bestimmter SMTP-Server auf eine Whitelist. Auch diese beiden Methoden können helfen, Spam besser zu erkennen.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+ und Facebook!

Erfahren Sie mehr über Anwendungs- und Plattformsicherheit

- GOOGLE-ANZEIGEN

ComputerWeekly.de

Close