Von Holger Bruns
Die meisten Spam-Emails, die heutzutage die elektronischen Postfächer verstopfen, wurden von gewissermaßen entführten Computern versendet, deren rechtmäßige Besitzer in der Regel völlig ahnungslos sind. Das sagt der amerikanische Anti-Spam-Aktivist Julian Haight.
Wir sehen mehr und mehr das Problem, dass Spammer die Verwundbarkeit der Software von Microsoft ausnutzen. Sie installieren auf den Systemen sogar ihre eigene Software. Diese Software kann für verschiedene Dinge benutzt werden. Man kann damit spammen oder sie anderweitig als Hacking Tool einsetzen. Da gibt es viele Verwundbarkeiten. Es sieht so aus, als seien die meisten Rechner am Netz verwundbar, und mehr und mehr Spammer finden das auch heraus, um so ihre Mails zu versenden.
Die einzige technische Bedingung ist diese: Die Rechner müssen "always on", also ständig mit dem Internet verbunden sein. Die hinterrücks eingespielte Spammersoftware wird zunehmend raffinierter. In Form von Viren und Trojanern gelangt sie in die Systeme und installiert sich selbst. Der Trojaner "Sobig Wingate" stellt dreisterweise einen kompletten Server für den Dateitransfer zur Verfügung plus einem heimlichen Email-Postfach und natürlich einem Mailserver auf dem PC des Opfers. Trickreiche Weiterleitungsfunktionen anonymisieren den Spammer. Nach einem Bericht der New York Times wird von der russischen Mafia eine Variante dieses Trojaners benutzt, um Schutzgelder von Online-Casinos zu erpressen. Entweder zahlen sie, oder ihre Netzwerke werden attackiert. Die britische BBC berichtet auf ihrer Website von eigenen Recherchen, die den Missbrauch von Rechnernetzen der British Airways auf Aktivitäten der südamerikanischen Spam-Gang Superzonda zurückführen, die täglich bis zu 30 Millionen Spam-Emails aussendet. Beworben wurden diesmal russische Bräute, die man per Mail Order bestellen kann. Mit solchen Geschäften wird gut Kasse gemacht, obwohl Hackerangriffe in vielen Ländern als Computerkriminalität gelten. Julian Haight.
Wenn Sie eine anständigen Firewall haben, wird der sie davor schützen, infiziert zu werden, weil die Leute Ihre Netzwerkdienste gar nicht erst sehen, oder alle anderen Dienste, die Windows voreingestellt anbietet.
Bei dieser Firewall muss es sich jedoch um einen separaten Rechner handeln, der zwischen dem eigenen Netzwerk und dem Internet steht. Damit lassen sich von vornherein verdächtige Datenpakete ausfiltern. Die zweitbeste Lösung besteht in einer Personal Firewall direkt auf dem eigenen PC. Leider nerven Programme wie Zonealarm in der Voreinstellung die Anwender mit vielen sinnlosen Meldungen. Also werden sie meist schnell wieder deaktiviert, und ihr Schutz ist dahin. Außerdem können Viren und Trojaner die Personal Firewalls auch abschalten. Der virenverseuchte Privat-PC in den Händen eines technisch unkundigen Besitzers ist damit das ideale Werkzeug für jeden Spammer, der sich nicht erwischen lassen will.
Ich muss nun wirklich nicht herausfinden, wer die Person hinter dem Spam ist. Ich finde nur heraus, welche Systeme so etwas zu unseren Mailservern schicken. Und es ist einfach genug, das zu sehen. Da wären also die Systeme, die entführt worden sein könnten. Die kann ich auf einer schwarzen Liste eintragen. Wir weisen dann alles von diesen Systemen zurück, ohne dabei die Mail auf die jeweilige Person zurückzuführen.
Der Spammer ist zwar der Übeltäter, der mit seinen unerwünschten Emails die Postfächer bombardiert, aber meist hat er Auftraggeber, die ihm diese Schmutzarbeit mehr oder weniger gut bezahlen. Geht es dabei gar um Straftaten, lassen sich die Verursacher des Datenmülls durchaus schnell ermitteln, freilich nicht von Privatpersonen.
Der einfachste Weg für Strafverfolger besteht darin, dem Geld zu folgen, das mit dem per Spam beworbenen Produkt verdient wird, um zu sehen, wer das Geld bekommt.
Ungewöhnliche Internetaktivitäten des eigenen Rechners, nicht mehr funktionierende Virenscanner und nicht mehr anklickbare Icons der Firewallsoftware sind sichere Zeichen für den Befall des PC's mit Trojanern und Computerviren. Nicht jedem jedoch fallen solche Alarmzeichen auf, zumal gerade in Firmen unbenutzte PC's gerne eingeschaltet am Netz hängen. Von Trojanern entführte Privat-PC's werden also dafür sorgen, dass auch in Zukunft die Spamwelle nicht abreißt.
Die meisten Spam-Emails, die heutzutage die elektronischen Postfächer verstopfen, wurden von gewissermaßen entführten Computern versendet, deren rechtmäßige Besitzer in der Regel völlig ahnungslos sind. Das sagt der amerikanische Anti-Spam-Aktivist Julian Haight.
Wir sehen mehr und mehr das Problem, dass Spammer die Verwundbarkeit der Software von Microsoft ausnutzen. Sie installieren auf den Systemen sogar ihre eigene Software. Diese Software kann für verschiedene Dinge benutzt werden. Man kann damit spammen oder sie anderweitig als Hacking Tool einsetzen. Da gibt es viele Verwundbarkeiten. Es sieht so aus, als seien die meisten Rechner am Netz verwundbar, und mehr und mehr Spammer finden das auch heraus, um so ihre Mails zu versenden.
Die einzige technische Bedingung ist diese: Die Rechner müssen "always on", also ständig mit dem Internet verbunden sein. Die hinterrücks eingespielte Spammersoftware wird zunehmend raffinierter. In Form von Viren und Trojanern gelangt sie in die Systeme und installiert sich selbst. Der Trojaner "Sobig Wingate" stellt dreisterweise einen kompletten Server für den Dateitransfer zur Verfügung plus einem heimlichen Email-Postfach und natürlich einem Mailserver auf dem PC des Opfers. Trickreiche Weiterleitungsfunktionen anonymisieren den Spammer. Nach einem Bericht der New York Times wird von der russischen Mafia eine Variante dieses Trojaners benutzt, um Schutzgelder von Online-Casinos zu erpressen. Entweder zahlen sie, oder ihre Netzwerke werden attackiert. Die britische BBC berichtet auf ihrer Website von eigenen Recherchen, die den Missbrauch von Rechnernetzen der British Airways auf Aktivitäten der südamerikanischen Spam-Gang Superzonda zurückführen, die täglich bis zu 30 Millionen Spam-Emails aussendet. Beworben wurden diesmal russische Bräute, die man per Mail Order bestellen kann. Mit solchen Geschäften wird gut Kasse gemacht, obwohl Hackerangriffe in vielen Ländern als Computerkriminalität gelten. Julian Haight.
Wenn Sie eine anständigen Firewall haben, wird der sie davor schützen, infiziert zu werden, weil die Leute Ihre Netzwerkdienste gar nicht erst sehen, oder alle anderen Dienste, die Windows voreingestellt anbietet.
Bei dieser Firewall muss es sich jedoch um einen separaten Rechner handeln, der zwischen dem eigenen Netzwerk und dem Internet steht. Damit lassen sich von vornherein verdächtige Datenpakete ausfiltern. Die zweitbeste Lösung besteht in einer Personal Firewall direkt auf dem eigenen PC. Leider nerven Programme wie Zonealarm in der Voreinstellung die Anwender mit vielen sinnlosen Meldungen. Also werden sie meist schnell wieder deaktiviert, und ihr Schutz ist dahin. Außerdem können Viren und Trojaner die Personal Firewalls auch abschalten. Der virenverseuchte Privat-PC in den Händen eines technisch unkundigen Besitzers ist damit das ideale Werkzeug für jeden Spammer, der sich nicht erwischen lassen will.
Ich muss nun wirklich nicht herausfinden, wer die Person hinter dem Spam ist. Ich finde nur heraus, welche Systeme so etwas zu unseren Mailservern schicken. Und es ist einfach genug, das zu sehen. Da wären also die Systeme, die entführt worden sein könnten. Die kann ich auf einer schwarzen Liste eintragen. Wir weisen dann alles von diesen Systemen zurück, ohne dabei die Mail auf die jeweilige Person zurückzuführen.
Der Spammer ist zwar der Übeltäter, der mit seinen unerwünschten Emails die Postfächer bombardiert, aber meist hat er Auftraggeber, die ihm diese Schmutzarbeit mehr oder weniger gut bezahlen. Geht es dabei gar um Straftaten, lassen sich die Verursacher des Datenmülls durchaus schnell ermitteln, freilich nicht von Privatpersonen.
Der einfachste Weg für Strafverfolger besteht darin, dem Geld zu folgen, das mit dem per Spam beworbenen Produkt verdient wird, um zu sehen, wer das Geld bekommt.
Ungewöhnliche Internetaktivitäten des eigenen Rechners, nicht mehr funktionierende Virenscanner und nicht mehr anklickbare Icons der Firewallsoftware sind sichere Zeichen für den Befall des PC's mit Trojanern und Computerviren. Nicht jedem jedoch fallen solche Alarmzeichen auf, zumal gerade in Firmen unbenutzte PC's gerne eingeschaltet am Netz hängen. Von Trojanern entführte Privat-PC's werden also dafür sorgen, dass auch in Zukunft die Spamwelle nicht abreißt.