Möglicherweise wird dem Jahr 2003 in einem künftigen Buch zur Geschichte der IT-Industrie einen besonderen Platz eingeräumt. In diesen zwölf Monaten traten die negativen Erscheinungen der modernen elektronischen Welt besonders deutlich zu Tage. Ein Teil davon hat sich in neue, noch gefährlichere und umfassendere Bedrohungen verwandelt, als in den Vorjahren. In derselben Zeit schritt die Entwicklung gewisser destruktiver Aktivitäten im Internet so schnell voran, dass diese zu Ende des Jahres eine Bedrohung für die Existenz des Internet insgesamt darstellten. Der wohl bedeutendste Vertreter dieser Kategorie ist Spam, der Massenversand unerwünschter (Werbe-)eMails.

Spam tauchte 1998 zum ersten Mal auf und demonstrierte rasch seine Effizienz bei der Vermarktung unterschiedlichster Waren und Dienstleistungen. Ein bestimmter Anteil der Empfänger dieser lästigen Werbung zeigt auf die eine oder andere Weise Interesse für sie, was die Einträglichkeit dieses 'Industriezweigs' fördert. Dadurch machen sowohl Auftraggeber als auch Quelle einen Gewinn. Leider erwies sich das Potential von Spam als so bedeutend, dass 2003 sogar die pessimistischen Prognosen der Analytiker übertroffen wurden. Innerhalb kürzester Zeit hat sich Spam so von einem nebensächlichen Ärgernis zu einer grossen Bedrohung für das eMail-System insgesamt entwickelt.

Die Ergebnisse verschiedener Umfragen zeigen, dass die 'durchschnittlichen' Anwender, deren Arbeit nicht mit dem Internet oder IT-Technologien im Zusammenhang steht, dazu neigen, den Umfang ihrer eMail-Korrespondenz wesentlich zu verkleinern oder gar ganz darauf zu verzichten, um das Spam-Problem zu umgehen. Was treibt die Anwender dazu, auf eines der bequemsten Kommunikationsmittel zu verzichten? Um auf diese Frage detailliert zu antworten, müssen zahlreiche Faktoren betrachtet werden.

Der Verlust aufgrund von Spam ist erheblich

Nach Angaben des internationalen Analyseunternehmens Radicati Group werden täglich weltweit 15 Mrd. Spam-Mails verschickt. Mehr noch, das Unternehmen, das Internet-Dienste anbietet (u.a. auch eMail-Dienste) klassifiziert bereits 50-80% aller täglich eingehenden eMails als Spam. Einer der größten Provider, AOL, teilt mit, dass er etwa 80% aller eMails als UCE (Unsolicited Commercial Email, d.h. unerbetene kommerzielle eMails) und Scam (illegale Angebote, Betrug) einstuft. Und BrightMail, der weltweite Marktführer in Antispam-Dienstleistungen, schätzt den Anteil des Spam-Verkehrs auf etwa 56% vom gesamten eMail-Verkehr ein. Das ist um 16% mehr als eine analoge Einschätzung im Dezember 2002 ergab. Der riesige Umfang an Spam führte 2003 die kritische Situation herbei, bei der Spam zahlenmäßig 'gewöhnliche' eMails übertrifft.

Es liegt auf der Hand, dass die gigantische Spam-Industrie sich direkt auf alle mit dem Internet verbundenen Tätigkeitsbereiche des Menschen auswirkt. Spam schadet auf verschiedene Weise. Zum einen finanziell (Kosten des Internet-Verkehrs und Verlust von Arbeitszeit) und zum anderen moralisch (Gereiztheit und Diskomfort infolge von Spam). Eine genaue Einschätzung beider Kriterien ist schwierig, obgleich der Umfang des materiellen Schadens für die Wirtschaft näherungsweise bestimmt werden kann.

So wird in den Projekten des Forschungszentrums der PEW, einer Vereinigung unabhängiger Journalisten, ein Verlust von ca. 50 $ pro Büroangestellten im Jahr angeführt. Zum Vergleich machte dieser Verlust 2002 noch ca. 25,60 $ aus. Die Einschätzungen des Verlusts durch Spam schwanken bei den verschiedenen Forschungsagenturen zwischen mehreren Milliarden bis zu 20-30 Mrd. $ pro Jahr. In jedem Fall beträgt er jährlich Milliarden $.

So nehmen sich die Verluste durch Spam, die für den einzelnen Anwender auf den ersten Blick unbedeutend wirken, auf die gesamte Weltwirtschaft hin bezogen oder sogar 'nur' für ein Großunternehmen beeindruckend aus. Daher nähert sich der Verlust durch Spam demjenigen durch Computerviren und Hacker.

Wenn wir uns auf die weiter oben angeführten Daten stützen, können wir den Schluss ziehen, dass lästige Werbe-Mails in ihrer Gesamtheit einen gewaltigen Negativfaktor für die Weltwirtschaft darstellen. Dadurch wird auch der Ernst erklärt, mit dem sich die Entwickler von Anti-Spam-Lösungen, und in letzter Zeit auch die Weltgemeinschaft insgesamt, mit Schutzmaßnahmen gegen Spam befasst.

Saisonaler Spam

Die Entwicklung eines effizienten Schutzes vor Spam ist einer der drängendsten Aspekte bei der Lösung dieses Problems. Die Schwierigkeit besteht v.a. darin, dass Spam sich nicht nur zahlenmäßig verändert. Der Inhalt der unautorisierten Angebote und die Art ihrer Verbreitung modifiziert sich laufend. Die Spammer passen sich operativ an veränderte Bedinungen an; an das Erscheinen und die Entwicklung von Anti-Spam-Software, an Gesetze gegen Spam usw. Auch die Auftraggeber verändern sich, ebenso wie diejenigen, die die Aufträge ausführen.

Doch trotz des äußerlichen Chaos ist die Spam-Industrie einer Reihe von Gesetzmäßigkeiten unterworfen und im Hinblick auf ihre kurze Geschichte sind ihre Aktivitäten voraussagbar. Betrachten wir für ein besseres Verständnis der Besonderheiten im Schutz gegen Spam die Struktur und die deutlichsten Eigenschaften dieses Phänomens.

Die Analytiker heben v.a. die ungleiche Verteilung des Spam-Stromes auf die Endanwender hervor. 2003 antwortete ein Drittel der Befragten, dass Spam mindestens 60% des gesamten Umfangs ihres eMail-Verkehrs ausgemacht habe. Diese ungleiche Verteilung hat einen deutlichen zeitlichen Charakter. Die Umfragen und Untersuchungen ergeben einen direkten Zusammenhang dazwischen, wie lange eine Mail-Box schon existiert und wieviel Spam darin eingeht. Je länger eine Mail-Box existiert, desto mehr nimmt der Spam-Anteil zu.

Die These von der ungleichen Verbreitung der Massenmails wird noch durch einen weiteren Punkt bekräftigt: Spam ist in erster Linie ein einträgliches Werbegeschäft und ist wie jedes andere Geschäft 'saisonalen' Hochs und Tiefs unterworfen. 2003 wurden mehrere voraussagbare Höhepunkte in der Aktivität der Spammer beobachtet, diese fielen auf Feiertage und Urlaubszeiten sowie auf Zeiten, in denen traditionell mehr gekauft wird, wie z.B. vor Weihnachten. Zudem kommt es etwa alle zwei Monate zu bedeutenden, nicht voraussehbaren Höhepunkten infolge von Neuerungen in der Spam-Technologie. In diesem Fall brauchen die Entwickler von Anti-Spam-Lösungen etwas Zeit, um auf diese Neuerungen zu reagieren, was denn auch temporär mehr Spam zur Folge hat.

Elektronische Werbung nicht im Dienst allen Handels

Im Laufe von 2003 hat sich auch der Inhalt des Spam verändert. Die in Bild 1 dargestellten Daten zeigen eine Verringerung des Anteils von Waren- und Dienstleistungsangeboten (nach den Angaben von BrightMail, um 15%), was durch die Einführung von Anti-Spam-Gesetzen in einer Reihe von Staaten bedingt ist. Auch der Anteil des sogenannten Scam, offenen betrügerischen Angeboten, hat im Vergleich zu 2002 um etwa 6% abgenommen. Zur gleichen Zeit ist der Anteil von Angeboten 'für Erwachsene' mit etwa 20% am gesamten Spam-Verkehr gleich geblieben. Experten weisen auf eine deutliche Zunahme an Angeboten und Dienstleistungen im Zusammenhang mit dem Internet und IT-Technologien hin, angefangen von der Werbung von Anti-Spam-Programmen bis zu Angeboten in Hosting, Web-Design und Vermarktung von Internet-Ressourcen.

Bild 1: Inhalt von Spam 2003

Die oben angeführten Einschätzungen von Fachleuten spiegeln noch eine Spam 2003 eigene Tendenz wider: Die Stimulation des Interesses der Adressaten mit Hilfe von politischen, sozialen oder anderer Ereignissen bzw. Problemen. Ein typisches Beispiel für ein solches Vorgehen ist eine eMail mit der Überschrift 'Saddam Hussein - Iraqi Most Wanted Cards', in der ein Kartenspiel mit den Fotos ehemaliger irakischer Politiker und Militärs angeboten wird.

Außerdem haben 2003 Spam-Mails mit Anti-Spam-Software-Angeboten eine große Verbreitung gefunden. Man sollte sich nicht der Täuschung hingeben, dass die Entwickler von Anti-Spam-Lösungen etwa die Methoden ihres Gegeners in eigener Sache benutzen würden. In den meisten Fällen sind solche eMails nichts anderes als ein offener Betrug. Üblicherweise enthalten sie Links auf Web-Seiten zweifelhaften Inhalts. Selbst wenn die angebotene Software wirklich zum Schutz gegen Spam dienen sollte, läßt ihre Qualtität auf jeden Fall zu wünschen übrig und ist niemals das Produkt eines der populären Anbieters, der in der eMail genannt wird.

Modernste Technik im Dienst der Spammer

Zweifellos hätte der Massenversand niemals eine solche Verbreitung erlangen können nur aufgrund seines attraktiven Inhalts. Wesentliche materielle Ressourcen ermöglichten den Spammern die Schaffung einer leistungsstarken technischen Grundlage zum Versand von Spam in gigantischem Umfang rund um die Welt.

Nach der Lage Ende 2003 wird der größte Teil der Spam-Mails nun mit Hilfe professioneller Systeme, spezialisierten Programmpaketen, in deren Entwicklung viel Arbeit und Geld gesteckt wurde, verbreitet. Solche Systeme sorgen auch für einen Versand von Spam über mit Trojanern infizierte Rechner. Indirekten Angaben nach zu schließen kann das Spam-Programm nun auch den Status jeder eMail-Adresse eines Adressaten speichern und Sendeversuche über infizierte Rechner wiederholen, bis die eMail beim Empfänger angekommen ist. Diese Besonderheit verringert die Effizienz von Schwarz-Listen (RBL-Systemen) enorm, da sich nun die eMail-Adresse der Spam-Quelle dynamisch ändern kann.

Eine technische Folge dieser Spam-Technologie ist, dass die Methode der Schwarz-Liste (RBL-Methode zur Entdeckung von Spam) veraltet. Die Lage Ende letzten Jahres sah so aus, dass zur Versendung von Spam jeden Tag 20 000 - 50 000 neue IP-Adressen (die den Anti-Spam-Systemen noch nicht bekannt sind) benutzt wurden. Diese entstammen v.a. den DSL-Netzwerken und Kabel-Provider aus den USA und Europa. Diese Anzahl umfasst sowohl neue infizierte Rechner, als auch Rechner, die von ihrem Provider (IPS) eine neue IP-Adresse erhalten haben. Diese Adressen werden in RBL-Listen mit wesentlicher Verspätung registriert, die von mehreren Stunden bis zu Tagen reicht. Dabei werden bei Weitem nicht alle Adressen entdeckt und den Listen hinzugefügt, sondern nur ein Drittel bis die Hälfte.

Versuche, die eMail zur verschicken, können von verschiedenen IP-Adressen wiederholt werden, bis sie von Erfolg gekrönt werden. Da bei weitem nicht alle dazu benutzten IP-Adressen in den gängigen RBL-Listen enthalten sind, führt die Benutzung dieser Liste oft nur zu einer größeren Anzahl abgelehnter eMails bei einem gleich bleibenden Umfang an Spam in den Mail-Boxen der Endanwender.

Zudem kann heute der Rechner (mit Internet-Anschluss) eines nichtsahnenden Anwenders zur Spam-Quelle werden. Im letzten Jahr ist der überwiegende Teil von Massenmails nicht direkt vom Organisatoren des Versands, sondern über die ans Internet angeschlossene Rechner Dritter an die Adressaten verschickt worden. Zur Benutzung eines Rechners als Basis zur Verbreitung von Spam muss ein Trojaner in diesen eingebracht werden, der als Proxy-Server dient (nach den Protokollen SOCKS bzw. HTTP). Diese Schadprogramme können auf mehrere Arten auf Rechner gelangen: Über Dateitauschbörsen, Schwachstellen in den Sicherheitssystemen der Web-Browser sowie über Infektionen mit Computerviren.

Ein mit einem solchen Trojaner infizierter Rechner kann ohne Wissen des Anwenders zum Versand von Spam wie auch für andere illegale Aktivitäten (DDoS-Attacken, Maskierung der IP-Adressen der ihn benutzenden Personen u.a.) eingesetzt werden. Diese Software wird von ihrem 'Meister' entfernt gesteuert; über spezielle Web-Server, über Chats sowie über das Kommunikationsmedium IRC.

Es kann deshalb mit Sicherheit festgestellt werden, dass 2003 die Infizierung von Rechnern mit Trojaner-Komponenten zu einem speziellen Geschäft geworden ist, das zu Ende des Jahres große Verbreitung erreicht hat. Nach Einschätzung von Experten machen zur Zeit solche infizierten Rechner weltweit mindestens mehrere Hunderttausend aus. Malware wird teilweise zu einem festen Element des Spam-Business. Das ist wiederum eine direkte Bestätigung der Vermutung, dass die 'Arbeit' in diesem Bereich auch mit Mitteln aus der Verbreitung lästiger Werbung finanziert wird.

Durch die ständige Analyse der Spam-Technologien konnte Mitte 2003 ein Standardmodell des effizienten Versands von Spam erstellt und beschrieben werden. Heute muss eine 'gute' 'Spam-Maschinerie' folgende Merkmale aufweisen:

 Zehntausende mit Trojanern infizierte Rechner müssen am Versand beteiligt sein
 Professionelle Spammer-Software und ein automatisches Aktualisieren dieser Software müssen gegeben sein
 Automatische Modifikation der eMails beim Verschicken (u.a. auch Modifizierung der grafischen Darstellungen)
 Ausarbeitung der eMail-Charakteristiken in Echtzeit in den Mail-Boxen öffentlicher eMail-Systeme, mehrfaches Senden verschiedener Varianten (bis eine die Anti-Spam-Filter überwindet)
 Organisation eines ständigen Informationsaustauschs zwischen Spam-Servern (über Chats und entfernte Web-Seiten)

Spam geht zum Angriff über

Doch die Spammer entwickeln nicht nur Technologien zur Desorientierung von Spam-Filtern und zur Erhöhung der Geschwindigkeit beim Versand, sondern auch Techniken zur Störung und zum Außerbetriebsetzen von Schutzsystemen gegen unerwünschte eMails. So sind im Verlauf des Sommers und Herbsts 2003 zahlreiche verteilte Attacken auf die nützlichsten RBL-Systeme festgestellt worden, welche zeitweise die Systeme SPEWS und SORBS außer Betrieb setzten und zur Schließung des RBL-Servers Osirusoft führten. Außerdem wurde am 1. Dezember der Dienst Easynet.nl geschlossen. Allerdings wurden keine Gründe gegeben.

Diese destruktive Tätigkeit der Spammer verfügt über eine große Vielfalt bei der Umsetzung. Eine Methode ist die Durchführung von Pseudo-eMails. Seit Herbstanfang 2003 spukt im Internet ein neuer Typ anonymer Massenmails herum, der nichts im Anhang hat. Zumeist besteht der Text solcher eMails aus einer sinnlosen Abfolge von Symbolen oder Daten. Man trifft auch auf eMails, die keinen Text und keine Objekte im Anhang enthalten. Über die Notwendigkeit solcher eMails wird auf Spammer-Foren aktiv diskutiert, da durch sie die Ruhezeiten der Spam-Software (wenn keine Aufträge da sind) effizient genutzt werden kann. Der Zweck der Pseudomails besteht in einem ständigen Zumüllen des eMail-Verkehrs, was auch die Arbeit von Anti-Spam-Systemen erschwert.

Eine der schädlichsten Seiten von Spam ist die im letzten Jahr deutlich festgestellte Verbindung von Spam- und Viren-Technologien. Im Juni 2003 wurden zum ersten Mal Spam-Technologien zur Verbreitung eines Computervirus benutzt. Sie wurden zum Massenversand der Virenkopien von einem anonymen eMail-Server aus verwendet. Es geht hier um die Epidemie mit der neuen Version des Sobig-Wurms, Sobig.f. Durch die Spam-Technologien konnte der Wurm praktisch in einem Augenblick hunderttausende Rechner infizieren. Von einer Verbreitung der Sobig-Version mit Hilfe von Spam-Methoden zeugt der Umstand, dass die meisten infizierten eMails eine Pseudo-eMail-Adresse als Absender aufwiesen, die von der Spam-Software automatisch generiert wurde. Die IP-Adressen der mit Sobig.f infizierten eMails sind zudem charakteristisch für den automatischen Spam-Versand. Seitdem werden Versuche von Viren-Attacken mit Hilfe von Spam-Software regelmäßig wiederholt.

Neuer Spam für neue Filter

In ihrem Bestreben, ihr Geschäft ständig weiterzuentwickeln und zu bewahren, reagieren die Spammer sofort auf neue Anti-Spam-Lösungen. 2003 wurden überall Filter gegen Spam eingeführt, auch auf ISP-Provider-Ebene. So haben selbst populäre eMail-Dienste, wie Hotmail, Yahoo und MSN ihre Bekämpfung von Spam durch neue Technologien zum Ausfiltern unerwünschter eMails ausgeweitet. Die aktive Umsetzung der Anti-Spam-Politik zwang die Spammer dazu, neue technische Mittel gegen diese Filter zu entwickeln. Das zeigte bereits Mitte des Jahres Früchte, als die Spammer der Welt von Grund auf neue technische Tricks vorführten. Betrachten wir hier die bedeutendsten:

Die wichtigste Neuerung in der 'Spam-Mode' war 2003 die aktive Nutzung grafischer Elemente. Die ersten Fälle von Spam-Mails, in denen der Werbetext als grafische Darstellung (grafische Datei) gezeigt wurde, tauchten im Sommer 2003 auf. Alles begann mit einigen Buchstaben auf Bildern, doch sehr schnell gingen die Spammer dazu über, den ganzen Text in die Bildern zu integrieren. Am häufigsten anzutreffen sind die Formate .gif und .jpeg, da in diesen Formaten die Darstellungen sehr gut komprimiert werden können und sie mit allen Programmen zur grafischen Verarbeitung kompatibel sind. Diese grafischen Formate sind heute internationaler Standard.

Zum August 2003 stieg die Anzahl Spam-Mails mit Grafik stark an, doch danach ging sie nach und nach wieder zurück, und gegenwärtig hat sich die Lage stabilisiert. Der Anteil an Spam mit grafischen Objekten beträgt nun durchschnittlich nur einige Prozent. Sogar bei einem intensiven Massenversand beträgt er nicht mehr als 6-7%. Das hängt damit zusammen, dass in den allermeisten Fällen für jede Spam-Mail dasselbe Set an Darstellungen benutzt wird, weshalb sie mit den einfachsten Detektoren gleich entlarvt werden können. Um für jede Mail ein Unikat zu erstellen, braucht es eine spezielle Software. Dabei wird das Komprimieren einer großen Anzahl von grafischen Dateien zu einer länger dauernden Operation, und es können in der gleichen Zeit viel weniger Spam-Mails verschickt werden. Und das wiederum erleichtert es, die Quelle des Massenversands ausfindig zu machen.

Eine der populärsten und aussichtsreichsten Techniken der Spammer besteht in der Modifizierung des Textes. Diese Art, Anti-Spam-Filter zu überlisten, stellte sich als überaus erfolgreich heraus. Zur Zeit gibt es mehrere Arten, den Inhalt von Massen-Mails abzuändern, die mit vergleichbarer Effizienz funktionieren.

Die einfachste der oben erwähnten Techniken besteht in der Hinzufügung zufälliger Textblöcke zum Ausgangstext. Dabei wird eine automatische Generierung von zufälligen Abfolgen von Symbolen, Wörtern oder ganzen Textfragmenten durchgeführt, um die die Mail angereichert wird. In den meisten Fällen werden solche Elemente am Ende der Mail angebracht, d.h. außerhalb des Bereichs, dem der Anwender Aufmerksamkeit schenkt. Dadurch wird die Wahrnehmung des Textes in ihrer Qualität nicht beeinträchtigt. Auch die Werbekomponente der Mail leidet nicht darunter.

Doch solche Techniken können nur die simpelsten Filter hinters Licht führen, die auf der Zählung und dem Vergleich der Kontrollsummen von eMails basieren. Moderne Filter benutzen kompliziertere Methoden und können diese Art Spam erkennen.

Eine Variante für die Abänderung des Textes, die jedem Besitzer einer Mail-Box bekannt ist, besteht in der Modifikation der Wörter im Textkörper. Techniken, die auf einer Veränderung der Schreibweise einzelner Wörter basieren, verschlechtern zu einem gewissen Maß die Wahrnehmung des Textes. Zu den verbreitetsten gehören:

 Benutzung von Symbolen, die keine Buchstaben sind, zu einer Aufsplitterung des Wortes (z.B. Leerzeichen oder Punkte, wie bei "v.i.a.g.r.a")
 Benutzung von Buchstaben verschiedener Alphabete, die gleich geschrieben werden (z.B. die Ersetzung des lateinischen Buchstabens 'c' mit dem gleich aussehenden kyrillischen). Die Nutzung solcher Mischformen nach dem Zufallsprinzip kann die lexikalischen Anti-Spam-Filter stark beeinträchtigen.
 Eine willkürliche Verdoppelung von Buchstaben in Wörtern ('Veerdoppelung')
 Eine Umstellung von Buchstaben in Wörtern ('Umtsellung')

Diese Techniken werden von Anti-Spam-Filtern je nach Komplexität entlarvt. Ihr Einsatz verschlechtert auf jeden Fall die Wahrnehmung des Textes; der Adressat hat mehr Schwierigkeiten, einen solchen Text zu lesen, als einen Text ohne Fehler. Man kann also erwarten, dass viel weniger Adressaten solcher Spam-Mails 'anbeißen', als dies bei einem 'sauberen' Text der Fall wäre. Das ist für die Auftraggeber des Spam nicht hinnehmbar, weshalb nicht zu erwarten ist, dass solche Techniken sehr breit angewandt werden.

Durch eine gewisse Originalität zeichnen sich die Textvariationen aus, die auf den Möglichkeiten von HTML beruhen sowie auf Unterschiede in der Wiedergabe von HTML-Texten durch verschiedene Browser. Sie werden gewöhlich durch Zufügung eines 'unsichtbaren' Textes in die Mail realisiert, z.B. solchen, die dieselbe Farbe aufweisen, wie der Hintergrund der eMail. Auch unterschiedliche Schriftgrößen kommen oft zum Einsatz. Dabei werden die Textfragmente mit Bedeutung groß dargestellt, während ein zufällig zusammengestellter Text ohne Bedeutung in sehr kleiner, nahezu unsichtbarer Schriftgröße geschrieben wird.

Infolge der Besonderheiten bei der Wiedergabe des Textes in HTML-Formaten bei den verbreitetsten Browsern (Internet Explorer, Mozilla und Opera) wird ein und derselbe Text vom Empfänger und vom Filter unterschiedlich wahrgenommen. Dadurch werden Inhaltsfilter ineffizient, da sie versuchen, einen Text zu bearbeiten, der sich wesentlich von dem unterscheidet, den der Anwender wahrnimmt. Doch moderne Anti-Spam-Filter umfassen Analysatoren für Objekte in HTML-Format (u.a. auch Tabellen im CSS-Stil) sowie Detektoren für den unsichtbaren Text. Zur Zeit können Techniken zur Erstellung eines unterschiedlich wahrgenommenen Textes von modernen Filtern ziemlich effizient entlart werden.

Spam 2004: Was weiter?

Dieses Material zeigt die Veränderungen in der Spam-Industrie 2003 anschaulich auf. Spam, der früher als zusätzlicher Zeitaufwand bei der eMail-Korrespondenz wahrgenommen worden ist, hat ein unglaubliches Wachstum sowohl in der Quantität als auch in der Qualität an den Tag gelegt. Die technologische Weiterentwicklung der Verbreitungsmittel für die lästige Werbung, die zunehmende Verbindung von Spam mit Computerviren sowie die unglaublich rasche Reaktion der Spammer auf neue Filtertechniken haben dieses 'E-Business' zu einem der schlimmsten Bedrohungen für das Internet werden lassen. Was bringt uns demnach das Jahr 2004? Was muss von den Spammern in diesem Jahr erwartet werden? Eine Analyse der Daten und Tendenzen 2003 läßt hier gewisse Vermutungen zu.

Leider sind die Erwartungen der Experten nicht gerade tröstlich. Wie Bild 2 zeigt, prognostizieren die führenden Analyseunternehmen eine weitere Zunahme des Spam-Verkehrs, welcher lawinenartige Ausmaße anzunehmen droht und damit zu einer wesentlichen Verschlechterung der Kommunikation per eMail führen wird. Wahrscheinlich steht in diesem Jahr ein Höhepunkt des Spam-Versands an. Die Anzahl Spam-Mails in den Mail-Boxen der Anwender erreicht bereits im Frühjahr 2004 ihr Maximum und macht etwa 60-70% aller eingehenden eMails aus. Die wichtigste Eigenschaft der lästigen elektronischen Reklame besteht wohl in der technischen Ausgeklügeltheit sowie möglicherweise in einer völligen Verletzung lexikalischer Normen. Gleichzeitig beginnt die Epoche des SMS-Spams über Mobilfunk. Bereits 2003 wurden zahlreiche Fälle solchen Spams registriert. Doch bis Ende 2004 werden in alle großen Internet-Dienste sowie Unternehmensnetzwerke Anti-Spam-Filtersysteme integriert. Außerdem lassen die gesetzlichen Maßnahmen gegen Spam, die 2003 in den USA und in Westeuropa eingeführt wurden, darauf hoffen, dass man schon in der ersten Hälfte 2004 in diesen Ländern entsprechende Präzedenzfälle schaffen kann. Es wird erwartet, dass in Osteuropa bis zum Herbst 2004 ebenfalls eine nationale Gesetzgebung gegen Spam verabschiedet wird Bild 2: Spam-Anteil am gesamten eMail-Verkehr 1999-2007

Die Bekämpfung von Spam auf staatlicher Ebene wird ein Rückgang desselben 2005 zur Folge haben.

Höchstwahrscheinlich werden die Netzwerke von mit Trojanern infizierten Rechnern in nächster Zeit sehr viel Anlass zu Sorge geben. Zudem kann man eine weitere Verflechtung von Viren- und Spam-Technologien annehmen, was zu einem zahlenmäßigen Anstieg der kommerziellen Viren führen wird.

Die Weiterentwicklung der Anti-Spam-Technologie zwingt die Spammer zur Erarbeitung neuer Methoden, um die Schutzsysteme zu überlisten. Zur Zeit ist die Nutzung der Möglichkeiten von HTML (unsichtbarer Text u.a.) für Spammer am aussichtsreichsten, ebenso wie der Einsatz von Programmen in den Spam-Mails, die unter gewissen Anwendungen Scripts ausführen. Bei der Benutzung dieser Methode unterscheiden sich die einzelnen Spam-Mails in ihrem Text, teilen dabei jedoch dieselbe Werbung mit.

Auch die Organisationsstruktur der Spam-Gemeinde ändert sich. Zur Zeit ist die Organisation des Massenversands ziemlich aufwendig und teuer. Denn die Verbesserung der Anti-Spam-Filter hat natürlicherweise zu einer Erschwerung des Spam-Versands geführt. Heute müssen für eine erfolgreiche Verschickung von Spam, bei der nicht nur die Anzahl der verschickten eMails hoch ist, sondern auch die Anzahl der Mails, die auch tatsächlich bei den Adressaten ankommen, eine ganze Reihe von Faktoren gegeben sein. Insbesondere braucht es dazu einer komplizierten Software, die für jeden Empfänger unikale eMails generiert. Zudem benötigt man zur Erstellung vieler Varianten ein und derselben Mail professionelle Redaktoren. Und die Selbstkosten für den Versand steigen infolge der Notwendigkeit, den Zustand der verschickten Meldungen Tag und Nacht zu überwachen, um festzustellen, ob sie die Filter überwunden haben.

Dadurch kann mit Sicherheit festgestellt werden, dass im nächsten Jahr nur einige große Spammer-Vereinigungen Spam-Dienste anbieten werden. Unbedeutende Teilnehmer dieses Geschäfts werden nicht in der Lage sein, eine ständige Weiterentwicklung ihrer Technik zu gewährleisten, sowie für eine komplizierte interne Infrastruktur zu sorgen und diese aufrecht zu erhalten. In der Spam-Industrie verstärkt sich auch die Tendenz der Aufgabenverteilung an die Mitglieder der Spam-Gemeinde, je nach deren besonderer Tätigkeit. Verschiedene Personen werden für die Organisation des Massenversands verantwortlich sein. Diese umfasst Hosting der Server und Betreuung der Software, Sammeln und Überprüfen von eMail-Adressen, Schreiben von Programmen für den Versand, 'Eroberung' neuer Rechner und ihre Steuerung usw.

Was die technische Grundlage für den Massenversand angeht, die Server, Hosting sowie Software zur Verbreitung von Spam umfasst, so setzt sich ihre Migration in Länder der Dritten Welt fort, wo die Kontrolle über den Versand elektronischer Werbung nicht so streng ist.