SPAM: Neue Methode garantiert Erkennung von unerwünschten E-Mails

27.Jan.2010 08:01 Uhr, von [st], Trackback-URL


© Martina Taylor / <a href='http://www.pixelio.de' target='_blank' rel='external nofollow'>PIXELIO</a>

© Martina Taylor / PIXELIO

In seiner Onlineausgabe berichtet der New Scientist, dass Forscher des International Computer Science Institute in Berkeley und der University of California eine neue Methode zur Erkennung von SPAM-E-Mails aus Botnetzen entworfen haben. Diese neue Methode soll innerhalb weniger Minuten den schematischen Aufbau des E-Mail-Aufkommens erkennen und vergleichen, damit anschließend anhand der Häufigkeit eine E-Mail als SPAM klassifiziert werden kann. Neben der Verzögerung muss sich das Verfahren aber auch weiteren Problemen stellen.

Viele Besitzer von Computern sind oftmals beteiligt am weltweiten SPAM-Aufkommen: Mit Schadsoftware infizierte Rechner werden meist ohne Kenntnis des Besitzers dazu missbraucht, um versteckt Werbe-E-Mails in großen Mengen zu verschicken. Ein Botnetz beschreibt den Verbund von infizierten Rechnern, wobei die Größe – also die Anzahl der kompromittierten Rechner – festlegt, wieviele E-Mails pro Tag das Botnetz verschicken kann. Größere Botnetze werden meist rein kommerziell betrieben.

Die Software auf dem Rechnern verschickt auf Basis eines Templates an alle bekannten E-Mail-Adressen eine E-Mail. Hierzu werden in den Templates einige Platzhalter ersetzt, zum Beispiel Namensfelder oder Adressen. Oftmals wird auch der Betreff variabel verändert, damit SPAM-Filter nicht allzu leicht eine E-Mail als unerwünschte Werbung erkennen können. Die Forscher entwickelten nun eine Methode, die anhand der eingegangenen E-Mails ein solches Template ermittelt. Dadurch kann ein SPAM-Filter anschließend eintreffende E-Mails auf diese erkannten Templates prüfen und im Falle einer Übereinstimmung eine E-Mail als SPAM klassifizieren. Diese Methode würde gleichzeitig bisherige Verfahren ersetzen können, deren Eigenschaften oftmals auch E-Mails fälschlicherweise als SPAM einstufen.

Die Erkennung dieser Templates soll nur wenige Minuten dauern, sodass die Methode neue Templates von SPAM-E-Mails nur kurzfristig nicht als solche erkennen würde. Fragwürdig bleibt jedoch, wie Botnetz-Betreiber auf diese neuen Filtermethoden reagieren können und werden. Zukünftig könnte die Erzeugung von SPAM-Nachrichten noch flexibler gestaltet werden und zum Beispiel durch Synonym-Ersetzungsverfahren die Erkennung solcher Templates erschwert werden. Hierbei werden Wörter und Wortgruppen durch deren Synonyme ersetzt, sodass die Texte im Gegensatz zum Inhalt vom Wortlaut her möglichst unterschiedlich sind. Ein weiteres Risiko ist die fehlerhafte Einstufung von SPAM-E-Mails: Mit jedem neuen Template steigt gleichzeitig das Risiko, dass eine sehr ähnliche normale E-Mail auf eines der erkannten Templates zutrifft und deshalb fälschlicherweise als SPAM eingestuft wird.

Auch in Zukunft werden wir mit der unliebsamen Werbung in Form von SPAM-E-Mails leben müssen, denn Betreiber von Botnetzen werden sehr kurzfristig auf Veränderungen im Bereich SPAM-Filter reagieren.

Bilderserie zum Artikel:
© Martina Taylor / <a href='http://www.pixelio.de' target='_blank' rel='external nofollow'>PIXELIO</a>
© Oleg Rosental / <a href='http://www.pixelio.de' target='_blank' rel='external nofollow'>PIXELIO</a>

Schlagwörter: , , , , ,

  • Digg
  • del.icio.us
  • Google Bookmarks
  • Add to favorites
  • MisterWong.DE
  • Technorati
  • Yigg
Partner/Werbung

Folgende News könnten dich auch interessieren:

© petanews 2006-2012, Steven Schwarznau. Alle Rechte vorbehalten.