Durch engagierte Antispam-Aktionen werden Spammer heute zunehmend in die Illegalität getrieben, zumindest was die EU und die USA angeht. In vielen Ländern können Spammer jedoch immer noch ungehindert fremde Rechner übernehmen oder Zombie-IP-Adressen verwenden. Entweder gibt es erst gar keine entsprechenden Gesetze, oder niemand macht sich dort die Mühe sie durchzusetzen.
In den USA blocken viele Provider den ausgehenden Port 25, um so zu verhindern, dass sich Botnetze verbreiten können. Gebracht hat das relativ wenig. Portsperren verstoßen gegen die Netzneutralität und sind verpönt. Zudem bieten eine Provider, beispielsweise DNS Made Easy, als Reaktion darauf an, den SMTP-Verkehr über andere Ports anzunehmen.
Auch in Deutschland scheinen Exekutive und Jurisdiktion überfordert zu sein. Einig sind sich alle, dass weder das „Hijacking“ von IP-Adressen noch die Übernahme fremder Rechner legal ist.
Doch praktisch passiert wenig. Während die Bundesnetzagentur bei falschen Absender-Telefonnummern sofort aktiv wird, bleibt man bei gefälschten IP-Adressen fast immer tatenlos. Hier könnte eine Menge getan werden. Beispielsweise könnte Carriern untersagt werden, Verkehr von IP-Adressen zu routen, die auf der DROP-Liste stehen.
Die Tatsache, dass die Verwaltung der Liste eine Selbsthilfeorganisation übernimmt anstelle einer staatlichen Stelle, sollte keine Eitelkeiten hervorrufen. Auch die Vergabestellen von IP-Adressen könnten von ihren Kunden öfter einfach ein „Lebenszeichen“ fordern, um Zombie-Netze zu verhindern.
Zur weiteren Eingrenzung von Spam muss sich die Nutzung des Sender-Policy-Frameworks (SPF) weiter durchsetzen. Damit wird verhindert, dass falsche Absenderadressen in Mails verwendet werden. Per SPF-Eintrag im DNS geben die Domain-Inhaber an, welche SMTP-Server sie für den Versand von E-Mail verwenden. Kommt ein E-Mail von einem Botnetz, dann kann der Empfänger sofort sehen, dass der angegebene Absender nicht der richtige sein kann.
Fast alle Domains haben heute SPF-Einträge. Doch bieten nur wenige E-Mail-Server die Auswertung an. Weder Sendmail, Postfix, Exim noch Microsoft Exchange bieten eine SPF-Nutzung. Rühmliche Ausnahme ist hier Communigate.
Solange allerdings die staatlichen Gewalten nichts unternehmen, wird es immer ein Spam-Problem geben. Hier ist internationale Zusammenarbeit erforderlich – und konsequentes Handeln nach dem Vorbild der USA.
Von ihr geht ein hohes Risiko aus. Angreifbar sind Chrome für Windows, macOS und Linux.
Forschende des KIT haben ein Modell zur Emotionsanalyse entwickelt, das affektive Zustände ähnlich genau wie…
Sie decken die Identität des Kopfs der Gruppe auf. Britische Behörden fahnden mit einem Foto…
Er treibt das neue iPad Pro mit OLED-Display an. Apple verspricht eine deutliche Leistungssteigerung gegenüber…
Davon entfällt ein Viertel auf staatliche Einrichtungen und 12 Prozent auf Industrieunternehmen.
Forscher umgehen die Verschlüsselung und erhalten Zugriff auf VPN-Datenverkehr im Klartext. Für ihren Angriff benötigen…