Die US-Amerikaner bleiben unangefochtene Weltmeister, wenn es um das Verschicken von Spammails geht. Im Monat Oktober kamen 42,5 Prozent aller verschickten Spammails aus Quellen in den USA. Zu diesem Ergebnis kommt eine Untersuchung der israelischen Sicherheitsfirma Commtouch Span Detection Center, die Hunderte von Millionen Müllmails auf ihre Herkunft hin untersucht hat. Solche Zahlen belegen, dass der seit Jahresbeginn in den USA geltende Can Spam Act, der die Spamflut eigentlich eindämmen sollte, völlig ins Leere läuft. Mailprovider Yahoo greift deshalb zur Selbsthilfe. Ab sofort werden alle Mails, die über Yahoo-Accounts verschickt werden, mit einem so genannten Domain Key versehen. Dieses Verfahren zur Authentifizierung von Emails kann die Spamlawine allerdings nur stoppen, wenn auch andere Provider diese Technik nutzen.
Can Spam Act wirkungslos
Der US-Can Spam Act, der zu Jahresbeginn 2004 in Kraft trat, hatte das Ziel, das Spamaufkommen in den USA spürbar zu reduzieren. Schon bei seiner Verabschiedung hatten Kritiker erstens beklagt, dass das Gesetz dem Spamunwesen zu unentschlossen und kraftlos zu Leibe rücke und es zweitens nicht ausreiche, wenn die USA im Alleingang die Spamlawine stoppen wollten. Nur ein weltweites konsequentes Vorgehen gegen die Versender von Spam könne die Menge an unerwünschten Werbemails aus aller Herren Länder wirksam reduzieren. Ein solches Argument unterstellt natürlich, dass sich die USA im Hinblick auf das Spamunwesen in einer Opferrolle befänden. Das Gegenteil ist jedoch der Fall.
USA führen die Hitliste der Spamversenderländer an
Wie schon ähnliche Untersuchungen anderer Institutionen gezeigt haben, sind die USA selbst der Spamversender Nummer eins. Dies wird durch die neuesten Zahlen der Firma Commtouch Spam Detection Center aufs Eindringlichste belegt. 42,5 Prozent aller weltweit versandten Müllmails stammten im Monat Oktober aus den USA selbst. Mit deutlichem Abstand und einem Anteil von gut 19 Prozent liegt Süd-Korea auf Platz 2, gefolgt von China auf dem dritten Platz mit knapp 11 Prozent. Deutschland ist übrigens als Spamversenderland völlig unbedeutend und befindet sich nicht unter den ersten zehn der größten Spamversenderländer.
Spammails mit „politischen“ Inhalten
Spamversender lassen sich immer wieder neue Tricks einfallen, um das Interesse ihrer Opfer zu wecken. Es wird daher kaum verwundern, dass das Thema US-Wahl auch in den Müllmails aufgegriffen wurde. Betreffzeilen mit politisch klingenden Inhalten wurden benutzt, um die Empfänger zum Öffnen der Mails und damit zum Kauf der dort angepriesenen Produkte zu bewegen. Spammails mit rein politischen Inhalten gab es laut Commtouch Spam Detection Center demgegenüber kaum. Interessant ist darüber hinaus, dass viele Spammailversender in ihren Werbemails behaupten, gesetzeskonform zu werben, obwohl sie die einfachsten gesetzlichen Vorschriften missachten. So muss z. B. jede rechtmäßige Werbemail eine funktionierende Rückadresse haben. Das aber war nur äußerst selten der Fall.
Yahoo startet Domain-Keys-Verfahren
Nachdem alle bisherigen Bemühungen um einen einheitlichen technischen Standard zur Authentifizierung von Emails fehlgeschlagen sind, prescht Mailprovider Yahoo nun mit einer hauseigenen Lösung vor. Yahoo-Mails werden ab sofort mit einem so genannten Domain Key versehen. Die Header jeder Nachricht, die vom Freemail-Dienst Yahoo verschickt wird, erhalten von nun an eine einzigartige verschlüsselte digitale Signatur. Dadurch lässt sich zweifelsfrei feststellen, von welchem Server aus eine Mail abgeschickt wurde. Auf der Empfängerseite wird die Signatur der eingehenden Mail anschließend mit dem öffentlichen Schlüssel des Absenders überprüft, der im öffentlichen Domain Name System (DNS) enthalten ist. Kann die Herkunft einer Mail dadurch nicht ermittelt werden, wird die eingehende Nachricht als Spam eingestuft.
AOL und Microsoft gehen eigene Wege
Der Erfolg eines solchen Authentifizierungsverfahrens hängt davon ab, ob und wie viele weitere große Mailprovider sich diesem Verfahren anschließen und es nutzen, um die Echtheit von Absenderangaben zu überprüfen. Zusagen hat Yahoo bisher erst von den großen US-Mailprovidern EarthLink und Google. AOL und Microsoft haben sich noch nicht geäußert. Beide Mailprovider arbeiten Presseberichten zufolge derzeit gemeinsam an einem eigenen Verfahren, mit dem Adressfälschungen künftig unmöglich gemacht werden sollen.
Zurück zur News-Übersicht