Manfred Kloiber: Pia Grund-Ludwig, bislang gleicht ja der Kampf gegen den Spam eher einem Hase-und-Igel-Rennen. Haben denn die Experten in Wiesbaden noch andere Ansätze diskutiert, die Plage in den Griff zu bekommen?
Pia Grund-Ludwig: Man hofft ja eigentlich immer, dass es bei Spam Entspannung gibt. Das ist leider nicht der Fall. Die Zahlen liegen immer noch stabil über 90 Prozent. Manchmal gibt es nach der Zerstörung großer Spam-Netze dann kurzfristig einen Rückgang, es ist aber meistens nur wirklich sehr kurzfristig über wenige Wochen und anschließend steigen die Zahlen wieder über die 90-Prozent-Schwelle. Ein neuer Trend, von dem mir die Experten auf der Konferenz in Wiesbaden berichtet haben, sind sogenannte personalisierte Attacken. Das läuft dann so, dass jemand zum Beispiel den Herrn Manfred Kloiber adressiert, sich drauf bezieht, dass er auf einer Konferenz mit ihm gewesen ist und ihm dann einen Link schickt auf ein Dokument. Wenn Manfred Kloiber dieses Dokument aber öffnet, dann hat er sich mit einem Virus infiziert.
Kloiber: Wie kommen die eigentlich an die Daten? Woher wissen die, dass Herr Manfred Kloiber auf dieser Konferenz war?
Grund-Ludwig: Die kommen zum Beispiel dann an die Daten, wenn Herr Manfred Kloiber ein Mail verschickt an sehr viele Menschen und dabei nicht "Blind Copy" verwendet, sondern "Carbon Copy", das bedeutet, dass alle sehen können, an wie viele Menschen mit welchen Adressen er diese Mail verschickt hat. Und diese Mailadressen, die werden dann eben abgegriffen von den Spamern.
Kloiber: Das heißt also, man muss sich ein bisschen Gedanken darüber machen, an wen man wie ein Email versendet. Aber es gibt ja auch immer wieder Versuche, das Problem systematisch in den Griff zu bekommen. Also etwas gegen Spam wirklich Wirkungsvolles auf breiter Ebene zu tun. Aber da haben wir bislang überhaupt keine Erfolge gesehen. Warum ist es eigentlich so schwierig, Erfolge zu erzielen im Kampf gegen Spam?
Grund-Ludwig: Naja, eine Grund hatten wir gerade eben schon, das ist der Leichtsinn der Benutzer, der Versand von Serien-Mails mit einsehbaren Adressen oder auch schlecht gewartete Rechner. Es ist zum Beispiel der Fall, dass sehr viele Rechner Teil eines Botnetzes sind, ohne dass die Benutzer das wissen, das bedeutet, das ein Teil der Rechenpower verwendet wird, um Spam zu verschicken. Und zwar von jedem Rechner eines privaten Kunden. Außerdem gibt es ein sehr hohes Maß an krimineller Energie, und das liegt eben daran, dass mit Spam sehr viel Umsatz gemacht wird. Das hält man eigentlich nicht für möglich, aber 650 Millionen Euro Umsatz werden mit Botnetzen in Australien gemacht, hat mir ein Experte auf der Konferenz gesagt, und meinte, ähnlich Zahlen würden auch für Deutschland gelten. Das Geschäft mit dem Spam lohnt sich also.
Kloiber: Es gab ja immer wieder mal Ideen, was man doch tun könnte - und eine Idee davon war, dass man eine Email einfach bepreist, dass man also einer Email eine Preis gibt, einen kleinen nur, einen Zehntel Cent vielleicht oder vielleicht sogar noch weniger, das würde das Problem schon eindämmen. Warum hat sich eigentlich diese Idee der Bezahl-Email nicht durchgesetzt?
Grund-Ludwig: Naja, das hat leider auch wieder wirtschaftliche Gründe. Keiner der Provider wollte wirklich damit beginnen, solche Bezahl-Mails einzuführen. Alle hatten Angst dann Kunden zu verlieren. Es ist nämlich schwer für einen Service, der massenhafte Verbreitung hat, so wie Email, und zwar ohne Bezahlung, auf einmal Bezahlsysteme zu etablieren, ohne dass man Kunden verliert. Deswegen gab es eben kein Produkt, das es bis zur Massentauglichkeit geschafft hat. Und die Endkunden, die zur Kasse gebeten werden wollen, die leiden im Moment eben nicht wirklich unter Spam. Von den 90 Prozent Spam-Anteil landet eben nur sehr wenig auf den Rechnern der Endkunden, weil die Provider diese Spam vorher ausfiltern. Eine weitere Möglichkeit, die es gegeben hätte, wäre DNSSEC, also ein sicheres Domainname-System, ein sicheres Namenssystem im Internet. Das wird aber nach wie vor kaum eingesetzt, vor allem deshalb, weil Unternehmen die Vorteile nicht sehen.
Kloiber: Wir haben ja in den letzten Wochen viel gehört über die sogenannte sichere Email, De-Mail ist das ein Produkt, was von großen Providern angeboten wird, auf der anderen Seite die E-Post, also der elektronische Brief der Deutschen Post AG - bringen diese beiden Systeme irgendetwas im Kampf gegen Spam?
Grund-Ludwig: Für De-Mail kann man sagen, dass es sicher nichts bringen wird, in Bezug auf Spam, weil De-Mail ein System ist, das sich eigentlich gar nicht an die Kommunikation von Bürger zu Bürger, also an die Massen-Mails richtet, sondern eher konzipiert ist für die Kommunikation zwischen Behörden und Bürgern oder zwischen Banken und Bürgern. Außerdem gibt es keine sichere Kommunikation zwischen De-Mail und normaler Mail.
Kloiber: Pia Grund-Ludwig berichtete vom Anti-Spam-Gipfel diese Woche in Wiesbaden. Danke schön!
Weitere Informationen:
Antibotnet-Beratungszentrum gegründet - Aufklärung der Benutzer soll Rechner sicherer machen, Computer und Kommunikation (18.9.2010)
Pia Grund-Ludwig: Man hofft ja eigentlich immer, dass es bei Spam Entspannung gibt. Das ist leider nicht der Fall. Die Zahlen liegen immer noch stabil über 90 Prozent. Manchmal gibt es nach der Zerstörung großer Spam-Netze dann kurzfristig einen Rückgang, es ist aber meistens nur wirklich sehr kurzfristig über wenige Wochen und anschließend steigen die Zahlen wieder über die 90-Prozent-Schwelle. Ein neuer Trend, von dem mir die Experten auf der Konferenz in Wiesbaden berichtet haben, sind sogenannte personalisierte Attacken. Das läuft dann so, dass jemand zum Beispiel den Herrn Manfred Kloiber adressiert, sich drauf bezieht, dass er auf einer Konferenz mit ihm gewesen ist und ihm dann einen Link schickt auf ein Dokument. Wenn Manfred Kloiber dieses Dokument aber öffnet, dann hat er sich mit einem Virus infiziert.
Kloiber: Wie kommen die eigentlich an die Daten? Woher wissen die, dass Herr Manfred Kloiber auf dieser Konferenz war?
Grund-Ludwig: Die kommen zum Beispiel dann an die Daten, wenn Herr Manfred Kloiber ein Mail verschickt an sehr viele Menschen und dabei nicht "Blind Copy" verwendet, sondern "Carbon Copy", das bedeutet, dass alle sehen können, an wie viele Menschen mit welchen Adressen er diese Mail verschickt hat. Und diese Mailadressen, die werden dann eben abgegriffen von den Spamern.
Kloiber: Das heißt also, man muss sich ein bisschen Gedanken darüber machen, an wen man wie ein Email versendet. Aber es gibt ja auch immer wieder Versuche, das Problem systematisch in den Griff zu bekommen. Also etwas gegen Spam wirklich Wirkungsvolles auf breiter Ebene zu tun. Aber da haben wir bislang überhaupt keine Erfolge gesehen. Warum ist es eigentlich so schwierig, Erfolge zu erzielen im Kampf gegen Spam?
Grund-Ludwig: Naja, eine Grund hatten wir gerade eben schon, das ist der Leichtsinn der Benutzer, der Versand von Serien-Mails mit einsehbaren Adressen oder auch schlecht gewartete Rechner. Es ist zum Beispiel der Fall, dass sehr viele Rechner Teil eines Botnetzes sind, ohne dass die Benutzer das wissen, das bedeutet, das ein Teil der Rechenpower verwendet wird, um Spam zu verschicken. Und zwar von jedem Rechner eines privaten Kunden. Außerdem gibt es ein sehr hohes Maß an krimineller Energie, und das liegt eben daran, dass mit Spam sehr viel Umsatz gemacht wird. Das hält man eigentlich nicht für möglich, aber 650 Millionen Euro Umsatz werden mit Botnetzen in Australien gemacht, hat mir ein Experte auf der Konferenz gesagt, und meinte, ähnlich Zahlen würden auch für Deutschland gelten. Das Geschäft mit dem Spam lohnt sich also.
Kloiber: Es gab ja immer wieder mal Ideen, was man doch tun könnte - und eine Idee davon war, dass man eine Email einfach bepreist, dass man also einer Email eine Preis gibt, einen kleinen nur, einen Zehntel Cent vielleicht oder vielleicht sogar noch weniger, das würde das Problem schon eindämmen. Warum hat sich eigentlich diese Idee der Bezahl-Email nicht durchgesetzt?
Grund-Ludwig: Naja, das hat leider auch wieder wirtschaftliche Gründe. Keiner der Provider wollte wirklich damit beginnen, solche Bezahl-Mails einzuführen. Alle hatten Angst dann Kunden zu verlieren. Es ist nämlich schwer für einen Service, der massenhafte Verbreitung hat, so wie Email, und zwar ohne Bezahlung, auf einmal Bezahlsysteme zu etablieren, ohne dass man Kunden verliert. Deswegen gab es eben kein Produkt, das es bis zur Massentauglichkeit geschafft hat. Und die Endkunden, die zur Kasse gebeten werden wollen, die leiden im Moment eben nicht wirklich unter Spam. Von den 90 Prozent Spam-Anteil landet eben nur sehr wenig auf den Rechnern der Endkunden, weil die Provider diese Spam vorher ausfiltern. Eine weitere Möglichkeit, die es gegeben hätte, wäre DNSSEC, also ein sicheres Domainname-System, ein sicheres Namenssystem im Internet. Das wird aber nach wie vor kaum eingesetzt, vor allem deshalb, weil Unternehmen die Vorteile nicht sehen.
Kloiber: Wir haben ja in den letzten Wochen viel gehört über die sogenannte sichere Email, De-Mail ist das ein Produkt, was von großen Providern angeboten wird, auf der anderen Seite die E-Post, also der elektronische Brief der Deutschen Post AG - bringen diese beiden Systeme irgendetwas im Kampf gegen Spam?
Grund-Ludwig: Für De-Mail kann man sagen, dass es sicher nichts bringen wird, in Bezug auf Spam, weil De-Mail ein System ist, das sich eigentlich gar nicht an die Kommunikation von Bürger zu Bürger, also an die Massen-Mails richtet, sondern eher konzipiert ist für die Kommunikation zwischen Behörden und Bürgern oder zwischen Banken und Bürgern. Außerdem gibt es keine sichere Kommunikation zwischen De-Mail und normaler Mail.
Kloiber: Pia Grund-Ludwig berichtete vom Anti-Spam-Gipfel diese Woche in Wiesbaden. Danke schön!
Weitere Informationen:
Antibotnet-Beratungszentrum gegründet - Aufklärung der Benutzer soll Rechner sicherer machen, Computer und Kommunikation (18.9.2010)