32 Länder kämpften dort um den Titel des Fußball-Weltmeisters. Wie viele andere Großereignisse war auch das wichtigste Sportereignis der Welt Anlass für Spammer und Malware-Autoren, ihre unerwünschten und oft gefährlichen Botschaften zu verbreiten. Ein guter Anlass, einen weit weniger prestigeträchtigen Titel zu vergeben: den des Spam-Weltmeisters.

Der Titel ist hart umkämpft und wird im Gegenteil zur Fußball-WM nicht nur alle vier Jahre „ausgespielt“, sondern fortlaufend. Im Juni 2010 sicherten ihn sich zum wiederholten Mal die USA, auf den Plätzen folgten Indien und Brasilien, Deutschland belegte den gar nicht undankbaren vierten Platz. Auch Fußball-Großmacht Brasilien konnte sich die „Spitzenposition“ in diesem Jahr bereits sichern.

Die beiden „Titelträger“ stehen stellvertretend für die beiden großen Trends, die sich zeigen, wenn man die Gruppe der Top-Spam-Versender näher betrachtet. Zum einen finden sich dort Länder wie die USA oder Deutschland, die einen sehr hohen Anteil von Haushalten mit Breitband-Internetanschluss und damit viele potenzielle Opfer der Botnets aufweisen. Die andere Gruppe sind Länder wie Brasilien oder Vietnam, in denen das durchschnittliche Schutzniveau gegen Spam und Malware noch relativ schwach ausgeprägt ist, so dass die dortigen Rechner besonders anfällig sind. Frühere Spam-Weltmeister wie China und Russland sind dagegen von den Top-10-Listen weitgehend verschwunden.

Der Grund liegt im Siegeszug der Botnets, die derzeit für etwa 97 Prozent des weltweiten Spam-Aufkommens verantwortlich sind. Während in der Vergangenheit die Urheber auch die Absender des Spam waren oder die Botnets der ersten Generation zumindest eine geografische Nähe zwischen Spam-versendendem Rechner und Kontrollinstanz aufwiesen, handelt es sich heute um international agierende Netzwerke, bei denen es zumeist keinerlei geografische Beziehung zwischen Spam-Urheber und versendendem PC gibt.

Gelbe Karte für Reputationsfilter

Für die Spam-Bekämpfung bedeutet das vor allem eines: Reputationsbasierte Technologien haben schlechte Karten – oder um in der Fußballsprache zu bleiben: Ihnen droht der Platzverweis. Wenn Botnets weltweit praktisch jeden nicht ausreichend geschützten PC infizieren und zum Spam-Versand benutzen können – egal ob Privat- oder Unternehmensrechner – dann wird die solchen Verfahren zugrunde liegende Unterscheidung in „gute“ und „schlechte“ Absender zunehmend obsolet. So ist es auch nur folgerichtig, dass Botnet-Betreiber verstärkt Rechner in Unternehmensnetzwerken kapern – denn nichts ist als E-Mail-Absender so legitim wie ein Unternehmens-PC.

Die Dominanz der Botnets beim Spam-Versand führt dazu, dass die für reputationsbasierte Verfahren notwendige Klassifizierung der Absender gar nicht mehr möglich ist: So versenden die infizierten Rechner Spam zunehmend über den gleichen Weg, den auch die legitimen E-Mails nehmen. Das heißt, die Spam-E-Mail wird beim E-Mail-Server des Internetproviders oder des Unternehmens eingeliefert und von dort versandt. Für den Reputations-Filter wird es dadurch praktisch unmöglich, den Absender, das heißt den versendenden Server, als gut oder schlecht einzustufen.

Im ständigen Wettkampf zwischen Spammern und Anti-Spam-Experten verlieren reputationsbasierte Verfahren daher zunehmend den Anschluss. Wirksamen Schutz bieten sie schon länger nicht mehr. Daher lohnt es sich für Unternehmen, nach anderen Verfahren Ausschau zu halten, die Kriterien in den Mittelpunkt stellen, die sich nicht so leicht aushebeln lassen. So prüft eleven E-Mails auf die zentrale Eigenschaft von Spam: den Versand als Massenmailing. Ein solches Verfahren lässt sich sehr viel schwerer umgehen und ist vor allem eines: deutlich zukunftssicherer als reputations-Filter.

• Verwandte Themen
• Neuer Spam-Trend: Online-Foren und verbotene Bücher