Spammail bremsen: Adressensammler auf falschen Fährten in virtuelle Irrgärten locken

Promotion an der FernUniversität: Tobias Eggendorfer nutzt Dummheit von Programmen aus

Müll im Briefkasten: Jeder E-Mail-Nutzer ärgert sich darüber. Er kostet nicht nur Zeit, oft gehen in den Spam-Mails auch wirklich wichtige Nachrichten unter. Ein Konzept dafür, wie man Spam-Versendern das Leben viel schwerer machen kann, hat Tobias Eggendorfer in seiner Dissertation in der Fakultät für Mathematik und Informatik an der FernUniversität in Hagen beschrieben. Und es in einer mehrjährigen Feldstudie auch erfolgreich getestet: Er lockt die Programme, die auf Web-Seiten E-Mail-Adressen sammeln, auf falschen Fährten in virtuelle Irrgärten: „Da können sie sich austoben, ohne Schäden anzurichten.“

Dr. Tobias Eggendorfer entwickelte nicht nur ein Konzept mit mehreren Thesen, wie man die Suchprogramme der Spam-Versender an der Nase herumführen kann. Sondern er erprobte es zudem in einem aufwändigen mehrjährigen Feldversuch mit großem Erfolg. Auch mit seiner ganzheitlichen Sichtweise überzeugte er den Erstgutachter Prof. Dr. Jörg Keller, Lehrgebiet Parallelität und VLSI der FernUniversität in Hagen: „Tobias Eggendorfer hat das Problem ganzheitlich angepackt und sich nicht allein auf die Technik konzentriert, sondern auch geprüft, ob sich seine Entwicklungen ‚rechnen’ und ob sie juristisch überhaupt zulässig sind. Eine so breite Sicht auf ein so komplexes Thema ist selten.“ Kellers Urteil: „Wird diese Entwicklung in großem Maßstab eingesetzt, müssen Spam-Versender ganz neue Strategien entwickeln und umsetzen, um Mail-Adressen für ihre Spammails sammeln zu können.“

Kern von Eggendorfers Entwicklung sind „künstliche“ Internet-Seiten: Die Inhalte sind zufällig erzeugt, also „unsinniges Zeug“, so Eggendorfer: „Ein Mensch würde das sofort erkennen, ein Sammel-Programm ist ‚zu dumm’ dafür.“ Köder sind funktionierende E-Mail-Adressen. Aber nur solche, die Eggendorfer hier – und nur hier – eingestellt hat. Diese werden von den Adresssuchprogrammen der Spam-Versender gefunden und kopiert und wenig später mit Müll-Mails beliefert. Doch beim Versand wartet die nächste Falle: Der spezielle, besonders langsame Mailserver bremst die Spammer aus.

Sein Ergebnis: Es gibt durchaus Techniken, mit denen man die Sammelprogramme bremsen kann. Sie werden über Links auf weitere Web-Seiten mit weiteren künstlichen E-Mail-Adressen geleitet. Auch hier kopieren sie so lange, wie sie neue Adressen finden. So ist das Sammelprogramm in diesem virtuellen Irrgarten erst einmal gut beschäftigt und kann in dieser Zeit keine echten Adressen „fressen“. Das verlangsamt das Sammeln ganz erheblich.

Da die Mailadressen ausschließlich auf künstlichen „unsinnigen“ Web-Seiten stehen, müssen alle Mails, die sie erreichen, Spam sein. Daher kann jetzt auch eine „Teergrube“ – eine bekannte Technologie – eingebaut werden: Schickt der Spammer nun seine Mails dorthin, fragt sein Server bei dem empfangenden Server bestimmte Daten ab. Dieser übermittelt seine Antworten extrem langsam. Daher hält der Spam-Server die Mails erst einmal fest. Weil immer nur eine gewisse Zahl von Verbindungen gleichzeitig möglich ist, kommt es zu weiterem Zeitverzug.

Da sich das Sammelprogramm relativ lange auf den künstlichen Seiten aufhält, ist es identifizierbar. So kann ein Webgate am eigentlichen Webserver, der diese Identifikation erhält, dem Sammelprogramm den Zutritt sperren: „Du musst draußen bleiben!“

Das rentiert sich, denn Adressen, die Spammer nicht mehr finden, bekommen weniger Spam. Zum Test wurden veröffentlichte Adressen von Webseiten entfernt. „Es bringt also durchaus etwas, sich zu wehren.“

Selbst die Wirksamkeit der Spamfilter von handelsüblichen Mailprogrammen kann man mit einer flankierenden Maßnahme erheblich verbessern. Ihr Mailfilter wird mit Informationen über die Spams versorgt, die an die künstlichen Adressen geliefert werden. So kann der Müll viel genauer identifiziert und herausgefiltert werden.

Dr. Tobias Eggendorfer und Prof. Dr. Jörg Keller werden die Entwicklung auf der „Sicherheit 2008“ – das ist die Tagung in der IT-Sicherheit – in einer eigenen speziellen Abteilung „Spam-Bekämpfung und -Vermeidung“ vorstellen (Saarbrücken, 2. bis 4. April 2008).

• Veranstaltungen:
  • 02.06.2012 10:00
    [Borken]
    Tag der offenen Tür
  • 04.06.2012 18:00
    [Herford]
    „Aktuelles vom Arbeitsmarkt für Wirtschaftswissenschaftler“ - In diesem Vortrag sollen die zahlreichen beruflichen Möglichkeiten für Wirtschaftswissenschaftleri ...
• Aktuelles:
  • Infernum wächst und gedeiht - Im Rahmen des infernum-Tages wurden die vier besten Absolventinnen bzw. Absolventen des letzten infe ... [18.05.2012]
  • Dr. Dieter Haak verstorben - Die FernUniversität zählt Dr. Dieter Haak als einen ihrer Wegbereiter zum Kreis ihrer „Gründung ... [16.05.2012]

FernUniversität in Hagen, 58084 Hagen, Telefon: +49 2331 987-01, E-Mail: fernuni@fernuni-hagen.de