Sie sind hier: Home » Markt » Hintergrund

"5. Antispam-Kongress" in Köln


Anti-Spam-Maßnahmen: Was die Lösungsansätze betrifft, spricht heute kaum noch jemand über Maßnahmen der Politik beziehungsweise des Gesetzgebers
Die Zahl der Spam-Mails nimmt weiter dramatisch zu - Wirtschaft ergreift verstärkt zu Selbsthilfemaßnahmen - und das auf internationaler Ebene


(07.09.07) - Als Bill Gates im Jahr 2004 die Aussage wagte, dass "Spam innerhalb der nächsten zwei Jahre kein Problem mehr darstellt", ahnte er wohl selbst nicht, welch dramatischen Verlauf die Entwicklung nehmen würde. Den fatalen Irrtum des Microsoft-Chefs belegen die am 5. September auf dem 5. Antispam-Kongress in Köln vorgestellten Zahlen: Gerade in der Zeit nach dieser Einschätzung schnellte die Zahl an Spam-Mails exorbitant in die Höhe.

Experten gehen davon aus, dass von 2005 bis heute durchschnittlich insgesamt rund 300 bis 350 Prozent mehr an unerwünschten E-Mails in den Postfächern gelandet ist als in den Jahren zuvor. Börsennotierte Unternehmen in Deutschland haben nach Aussage von Robert Rothe, Gründer und Geschäftsführer der eleven GmbH, eine noch härtere Nuss zu knacken: "Seit Ende 2004 ist die Zahl um den Faktor fünf gestiegen. Wir sprechen hier von rund 2,2 Millionen Spam-Mails an einem einzigen Tag."

Subtile Methoden erschweren die Nachverfolgung
Die Täter bedienen sich dabei immer raffinierterer Methoden und "ziehen ihren ganz persönlichen Nutzen aus der raschen Fortentwicklung neuer Technologien und der nach wie vor unzureichenden Implementierung geeigneter Sicherheitsmaßnahmen", wie Evangelos Ouzounis von der European Network and Information Security Agency (ENISA), neben dem eco-Verband der deutschen Internetwirtschaft Veranstalter des Antispam-Kongresses, bemerkt. Ein großes Problem stellen dabei heute so genannte Bot-Netze dar.

Mit Würmern oder Trojanischen Pferden infizierte PCs kommunizieren fremdgesteuert miteinander, ohne dass der Nutzer etwas davon bemerkt. Die Netzwerke können eine Größe von mehreren tausend Rechnern erreichen und eignen sich dadurch hervorragend für die Verbreitung von Spam. Da die IP-Adressen ständig wechseln, lässt sich kaum noch nachvollziehen, wer für den Versand verantwortlich ist.

Richard Cox, CIO bei "Spamhaus", berichtet, dass bei einer Untersuchung alleine am 24. Juni dieses Jahres 882.565 neue infizierte Rechner, wenig charmant auch als "Zombies" bezeichnet, entdeckt wurden. "Ein weiteres Problem liegt in der rasanten Geschwindigkeit der Verbreitung: Zwischen der Infektion eines PCs und dem Versand der ersten Spam-Mail liegen gerade einmal 36 Sekunden."

Daneben stellen aktuell auch PDF- und ZIP-Dateien eine neue Bedrohung dar. Die Formate werden als "Container" für Bild-, Text- oder Excel-Dokumente verwendet, in denen sich Spam-Nachrichten verbergen. Ein weiterer Trend: Spammer versenden heute im Gegensatz zu früher viel kürzere Nachrichten (rund zehn Kilobyte), diese aber in einer wesentlich größeren Menge.

Die Politik spielt nur noch eine untergeordnete Rolle
Was die Lösungsansätze betrifft, spricht heute kaum noch jemand über Maßnahmen der Politik beziehungsweise des Gesetzgebers - ganz im Gegensatz zur Veranstaltung im vergangenen Jahr, als die Debatte über die Anti-Spam-Regelung im Telemediengesetz die Gemüter erhitzte.

Sven Karge, Leiter des Fachbereichs Content bei eco und alljährlich Organisator des Kongresses: "Die Wirtschaft geht mehr und mehr dazu über, sich selbst zu helfen und Gruppierungen zu bilden, die international aufgestellt zum Gegenschlag ausholen. Die Organisation auf internationaler Ebene ist auch bitter nötig, da die Spam-Problematik nationale Grenzen nicht kennt und ein globales Phänomen darstellt."

Selbstregulierungs-Maßnahmen der Wirtschaft: "Spotspam" und "Spamhaus"
Ein Beispiel hierfür ist die Initiative "Spotspam", die in Köln mit einem finalen Prototyp der Öffentlichkeit vorgestellt wurde. Die von eco gemeinsam mit der polnischen Naukowa i Akademicka Siec Komputerowa (NASK) initiierte Anti-Spam-Datenbank soll noch in diesem Herbst online gehen.

Künftig werden Beschwerden von Verbrauchern und Providern aus ganz Europa über so genannte "Nationale Spamboxes" gesammelt und an einem zentralen Ort (www.spotspam.net) hinterlegt, um auf diese Weise die Verfolgung der Täter zu vereinfachen. Die Informationen werden sowohl Internet-Service-Providern, Unternehmen und Strafverfolgungsbehörden auf entsprechenden Antrag zur Verfügung gestellt.

Einen anderen Weg beschreitet die internationale Non-Profit-Organisation "Spamhaus Project" (www.spamhaus.org). Sie spürt im Netz direkt die infizierten Rechner auf, über die Spam-Mails versendet wurden und erstellt Listen zur Blockade dieser PCs. Außerdem nimmt Spamhaus die Domain-Registrare in die Pflicht, "weil diese der einzig effektive Kontrollpunkt sind und über die meisten Informationen verfügen", so Richard Cox. "Nur sie können sprachliche, kulturelle und zonenbedingte zeitliche Barrieren überwinden."

Auch das Bundeskriminalamt (BKA) weitet seine Maßnahmen gegen Spam aus und arbeitet weltweit eng mit Providern sowie Interpol und Europol zusammen. Unterstrichen wird die internationale Bedeutung der Problematik zusätzlich durch die Anwesenheit Andrey Alexeevs vom russischen Unternehmen Comstar-Direct CJSC: Zum ersten Mal überhaupt konnte der Vertreter eines Unternehmens aus dem ehemaligen Zarenreich dafür gewonnen werden, einen Vortrag über die Verhältnisse in seinem Heimatland zu halten.

"Die Selbsthilfemaßnahmen der Wirtschaft sind konkreter geworden und ehrgeizige sowie langfristige Projekte wie Spotspam haben jetzt die Marktreife erlangt. Die Einbindung der betroffenen Verbraucher und Unternehmen, Provider sowie Behörden auf internationaler Ebene ist der einzig vernünftige Weg, um der Spam-Problematik besser entgegen wirken zu können", resümiert Sven Karge. (eco: ra)


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Hintergrund

  • IP-Adressen der einzige Ermittlungsansatz?

    Die Ampel-Regierung hat sich nach Angaben von FDP-Rechtspolitikern im Kabinett auf das sogenannte "Quick-Freeze-Verfahren" geeinigt. Verkehrsdaten sollen bei diesem Modell nur bei einem Anfangsverdacht auf eine Straftat auf Richteranordnung gespeichert werden.

  • Unterschied zwischen DSA und NetzDG

    Am 17. Februar 2024 trat der Digital Services Act (DSA), das EU-Regelwerk für Internet-Plattformen, in vollem Umfang in Kraft. Bayerns Justizminister Georg Eisenreich sagte: "Hass und Hetze im Internet bedrohen unsere Demokratie wie nie zuvor. Nach einer aktuellen, repräsentativen Studie wurde fast jede zweite Person in Deutschland bereits online beleidigt, ein Viertel der Befragten mit körperlicher Gewalt konfrontiert.

  • Entwicklung der Künstlichen Intelligenz 2024

    Unkoordinierter Einsatz, Fokus auf Personalisierung, Gleichberechtigung am Arbeitsplatz, ROI sowie Bedrohungen und Chancen sind die Trends, die die Künstliche Intelligenz 2024 prägen werden. Der weltweite Umsatz im Bereich Künstliche Intelligenz in den Anwendungsfeldern Hardware, Software und IT-Services könnte sich im Jahr 2024 auf über 550 Milliarden US-Dollar belaufen.

  • Wird KI den Finanzberater ersetzen?

    Die Zeiten, in denen Finanzdienstleister in Deutschland künstlicher Intelligenz nur zaghaft begegneten, sind vorbei. Banken, Vermögensverwalter und Asset Manager haben KI eindeutig als eine der strategisch wichtigsten Technologien für die Branche erkannt. Allerdings ist es für viele Akteure nach wie vor schwierig, diese effektiv umzusetzen.

  • Absichern entlang der Lieferkette

    Das Lieferkettensorgfaltspflichtengesetz (LkSG) sieht für die betroffenen Unternehmen vor, "menschenrechtliche und umweltbezogene Sorgfaltspflichten in angemessener Weise zu beachten" (§ 3 Abs. 1 Satz 1 LkSG). Vom Gesetzestext selbst könnten sich viele Unternehmen jedoch erst einmal unbeeindruckt fühlen.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen