Erfolg mit Honeypot Spammer bleibt in Fliegenfalle kleben

Spammer, die das Internet mit millionenfach verbreiteten Werbemüll-Mails verschmutzen, gelten als die Schmeißfliegen des eCommerce. In San Diego steht nun ein besonders fettes Exemplar vor Gericht - auch dank eines deutschen Web-Unternehmens, das weiß, wie man Schmeißfliegen fängt.


Spammer sind immer auf der Suche nach günstigen Möglichkeiten zur massenhaften anonymen Verbreitung ihrer Werbepest. So hat sich wohl auch ein Spammer aus West Bloomfield bei Detroit gefreut, als er im Netz einen "Open Proxy" fand - einen Server, über den man anonyme Mails mit gefälschten Absendern verbreiten kann. Da ahnte er aber noch nicht, dass es sich um eine Falle handelte, ausgelegt vom deutschen Internet-Unternehmen Schlund + Partner.

Dosenfleisch "Spam": Steht seit Usenet-Zeiten synonym für "Werbemüll"
AP

Dosenfleisch "Spam": Steht seit Usenet-Zeiten synonym für "Werbemüll"

"Wir haben in Karlsruhe einen Server-Cluster eingerichtet, der als eine Art Fliegenfalle für Spammer funktioniert", erklärt Firmensprecher Michael Frenzel. Nach außen erscheint dieser Internet-Rechner wie ein offener Proxy: Solche speziellen Computer für die Zwischenspeicherung von Internet-Daten teilen den Empfängern nur die eigene IP-Adresse mit, nicht aber die Adresse des Computers, von dem sie die Daten erhalten haben.

Im Internet finden sich oft solche Proxy-Server, die nachlässig konfiguriert wurden und deswegen als offene Proxys von Spammern für den Transport ihrer Mails missbraucht werden. Der Schlund-Entwickler Anders Henke programmierte eine Anwendung, die einen solchen fehlerhaft eingerichteten Proxy-Server simuliert, die Mails aber nicht weiterbefördert.

"Die dort eingetroffenen Mails werden nicht ausgeliefert, sondern gespeichert und geerdet", sagt Frenzel. Das Internet-Unternehmen hat die "Fliegenfalle" für Spammer schon Anfang 2003 eingerichtet - bis Anfang dieser Woche gingen dort in drei Jahren mehr als 4,125 Milliarden E-Mails ein. "An einem Tag waren das zuletzt mehr als zehn Millionen E-Mails", sagt Frenzel. "Am Freitag war ein Absender aus China besonders aktiv, der 1,3 Gigabyte an Spam-Mail eingeworfen hat."

Erster "CAN-Spam"-Prozess

Schlund nutzt diesen Spezial-Server für Forschungszwecke, um etwa die eigenen Spam-Filter zu verbessern. In besonders heftigen Einzelfällen werden die Daten aber auch an die Behörden weitergegeben. Dazu gehörte auch der Fall, der in dieser Woche in Detroit vor Gericht steht - dabei kommt zum ersten Mal das seit Anfang 2004 geltende CAN-Spam-Gesetz (Controlling the Assault of Non-Solicited Pornography and Marketing Act) zum Einsatz.

Nachdem ein deutsches Gericht die Weitergabe der Daten genehmigt hatte, wurde den Ermittlern bei der US-Postbehörde (U.S. Postal Inspection Service) eine Fülle von Informationen übergeben. Von Ende 2003 bis Anfang 2004 schickte der Absender aus West Bloomfield nach Angaben Frenzels mehr als fünf Millionen Spam-Mails an den Karlsruher Server. Darin ging es meist um "die Vergrößerung von Extremitäten und zweifelhafte Diät-Pillen". Obwohl der Spammer unterschiedliche Absenderadressen verwendete, konnten die Mail-Eingänge aufgrund der IP-Adressen eindeutig dem Angeklagten zugeordnet werden.

Während die über Karlsruhe geschickten Mails dort abgeblockt wurden, fand der Spammer andere Proxy-Rechner, die die Massenwerbung wie gewünscht zu ihren Empfängern brachten. Bei der für die Wirtschaftsaufsicht in den USA zuständigen Federal Trade Commission (FTC) gingen von Januar bis April 2004 mehr als 490.000 Hinweise von Verbrauchern ein, die sich über die aufdringlichen Mails des Spammers aus Detroit beschwerten.

Offenbar unter dem Druck der Beweislast schloss der Angeklagte einen Deal mit den Staatsanwälten und kündigte nach Angaben seines Anwalts Juan Mateo an, dass er sich für schuldig bekennen werde. Zusammen mit anderen Anklagepunkten wie dem Besitz einer nicht gemeldeten Schusswaffe muss er jetzt mit einer Haftstrafe von zwei bis vier Jahren und neun Monaten rechnen.

Auf Spam entfallen nach einem FTC-Bericht vom Dezember 2005 zwar immer noch rund zwei Drittel aller E-Mails. Es gibt aber Hinweise, dass die Menge an unverlangten Werbe-Mails im vergangenen Jahr zumindest nicht weiter gestiegen ist. Auf Dauer wird sich das zeit- und damit auch kostenspielige Ärgernis aber nur dann abschaffen lassen, wenn das offene Mail-Protokoll SMTP so erneuert wird, dass eine Identitätskontrolle des Absenders eingebaut wird.

Peter Zschunke, AP



© SPIEGEL ONLINE 2006
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.