Proaktive IT-Sicherheit
 

Tod einer Killeranwendung?

2009-05-29 [Spam, Trends & Prognosen]

Die Einführung

Viele sind der Meinung, dass E-Mail die erste Killeranwendung im Internet war. Für das Senden und Empfangen von E-Mails über das Internet existieren verschiedene Standardkommunikationsprotokolle (SMTP und POP3 / IMAP) nebeneinander. Sie sind in der Lage, Nachrichten mit proprietären Kommunikationssystemen wie Lotus Domino oder Microsoft Exchange auszutauschen.

Jahrzehnte nach seiner Einführung kann E-Mail wohl immer noch als die wichtigste Internetanwendung für Unternehmen und Privatpersonen angesehen werden. Selbst kurzzeitige Ausfälle im E-Mail-System verursachen im Unternehmen größere Probleme, und es ist schwer vorstellbar, wie die meisten Firmen ohne funktionierendes E-Mail-System dauerhaft reibungslos arbeiten könnten.

Natürlich wurde E-Mail in den letzten Jahren durch andere Kommunikationssysteme ergänzt, z. B. durch Instant-Messaging- und andere Groupware-Systeme. Diese sind jedoch eher als Erweiterungen zum E-Mail-System zu sehen und nicht als vollwertiger Ersatz.

Die Probleme

Unglücklicherweise wird E-Mail als sichere und zuverlässige Kommunikationsmethode in der letzten Zeit bedroht von ... E-Mail!

Unerwünschte E-Mails – allgemein bekannt als Spam - sind zunehmend zum Problem geworden. Nach Schätzungen macht Spam heutzutage weit über 50 % des gesamten E-Mail-Aufkommens im Internet aus.

Der Hauptgrund für das Versenden von Spam sind wirtschaftliche Vorteile: direkte Vorteile, wenn Spam als gängiges Marketinginstrument benutzt wird, oder indirekte Vorteile, wenn der Empfänger dazu verleitet wird, auf bösartige Links zu klicken. Als Folge wird der Computer mit schädlicher Software infiziert und anschließend für kriminelle Aktivitäten missbraucht. In diesem Artikel wird jedoch nicht auf die Techniken eingegangen, die zur Verbreitung von Spam und/oder anderer Malware verwendet werden.

Vielmehr geht es in diesem Artikel um das Phänomen Spam und die Tatsache, dass Spam verschiedene, im Folgenden beschriebene Probleme verursacht:

1. Die Überlastung des Internets

Wie bereits erwähnt, ist das gesamte E-Mail-Aufkommen riesig und es wurde bereits prognostiziert, dass dies zum Zusammenbruch des Internets als Kommunikationsmedium führen könnte: entweder des Internets selbst als Datenautobahn oder der Mailserver, die die über das Internet versandten E-Mails transportieren.

Bis jetzt hat sich diese Vorhersage nicht erfüllt. Die gefährlichsten Nachrichten, die als E-Mails versendet wurden, sind wahrscheinlich die zu Beginn des Jahrhunderts kursierenden pandemischen Massen-Mail-Würmer wie Sobig.F und die Würmer aus der MyDoom-Familie. Keiner von ihnen stellte jedoch jemals eine echte Bedrohung für das Internet als Infrastruktur dar.

Vermutlich wird die zunehmende Spam-Menge wie jede andere Zunahme in Datenverkehr erzeugenden Systemen von der zunehmenden Bandbreite und Serverkapazität aufgefangen. Es ist daher unwahrscheinlich, dass sie zukünftig eine ernsthafte Gefahr für das Internet als das Kommunikationssystem für die moderne Gesellschaft darstellt.

2. Überschwemmung des E-Mail-Verkehrs

Ein viel ernsteres Problem – zumindest aus Sicht des privaten Anwenders – ist die Tatsache, dass ein Großteil der E-Mails, die jeden Morgen in ihrem Posteingang darauf warten gelesen zu werden, aus Spam-Nachrichten besteht. Es dauert nicht lang, bis man irgendwann keine Nachrichten mehr öffnet, die nach Spam aussehen, und diese einfach löscht – meistens en gros. Die einzelne, „legitime“ E-Mail, die sich in einer langen Liste von Spam-Mails verbirgt, kann dabei schnell versehentlich gelöscht werden.

Jeder von uns hat bestimmt schon einmal eine Sekunde zu spät bemerkt, dass die zuletzt gelöschte E-Mail gar nicht gelöscht werden sollte. Häufig lässt sich eine Mail aus dem Papierkorb zurückholen und dann speichern. Was aber tun, wenn wir versehentlich Mails gelöscht und dies nicht gemerkt haben?
Die bloße Menge von Spam-Mails stellt ein ernstes Problem dar, da „legitime“ Nachrichten unter Umständen ihren Empfänger nicht mehr erreichen.

3. Herausfiltern von Spam

Schon bald nachdem Spam als schwerwiegendes Problem erkannt wurde, kamen Anwendungen auf den Markt, die Spam-Mails stoppen können. Norman bietet verschiedene derartige Anwendungen an, zum Beispiel Norman Email Protection and Norman Online Protection.

 

Nach ihrer Funktionsweise werden drei Typen von Anti-Spam-Produkten unterschieden:

  • Spam wird auf dem Client herausgefiltert, z. B. über ein integriertes Modul im E-Mail-Client
  • Spam wird auf dem E-Mail-Server herausgefiltert, entweder über ein integriertes Modul im E-Mail-Server oder über eine separate Anwendung
  • Spam wird beim Internetdienstanbieter herausgefiltert, gewöhnlich im Rahmen des Kundenservices.

Alle Anti-Spam-Produkte haben gemeinsam, dass sie als moderne, fortschrittliche Systeme über hochmoderne Algorithmen zur Spam-Erkennung verfügen. Dennoch, und dies haben wir bereits in einem älteren Sicherheitsartikel beschrieben, gibt es ein inhärentes Problem mit dieser Technologie: „legitime“ E-Mails können ebenfalls als Spam interpretiert werden.

Glücklicherweise bieten viele Anti-Spam-Systeme die Möglichkeit, die als Spam erkannten Nachrichten durchzugehen und sicherzustellen, dass keine „legitimen“ E-Mails unter ihnen sind. Unglücklicherweise beschäftigen sich viele Benutzer aus unterschiedlichen Gründen nicht damit (vielleicht, weil sie sich auf ihr Anti-Spam-System verlassen). Und diejenigen, die sich durch die Spam-Berichte durcharbeiten, haben das „Überschwemmungsproblem“, das unter 2. beschrieben wird.

Da einige Anti-Spam-Anwendungen in regelmäßigen Intervallen Berichte für den Benutzer erstellen, kommen E-Mail-Nachrichten, die fälschlicherweise in den Spam-Filter gelangen, verspätet an. Das kann zum Problem werden, das sich selbst für diejenigen Benutzer, die das Störungsproblem ignorieren können, nicht lösen lässt.

Die Auswirkungen

Die Folgen dieses Problems sind erheblich!

Wir können uns nicht vollständig auf E-Mail als (relativ) sicheres Kommunikationsmedium verlassen. Selbst ohne schädliche Software, die unsere E-Mails abfängt, und selbst dann, wenn keine Fehler in der Adresse vorliegen bzw. wenn die E-Mail ihr Ziel technisch erreicht, kann es sein, dass eine Mail vom Empfänger übersehen wird.

Der Absender wird nicht darüber benachrichtigt, dass seine Nachricht nicht gelesen wurde. Der Empfänger hat keine Ahnung, dass jemand ihm eine E-Mail geschickt hat.

Einige Absender versuchen das zu umgehen, indem sie sich den Erhalt ihrer Nachricht bestätigen lassen. Dies ist aber meistens nur dann der Fall, wenn es sich um eine sehr wichtige Nachricht handelt. Die wenigsten Benutzer sind entzückt, wenn sie einen Anruf bekommen à la „hast du die E-Mail gelesen, die ich dir eben gesendet habe?“.

Die Lösung

Leider gibt es keine zufriedenstellende Lösung für dieses Problem.

Verschiedene Systeme sind jedoch in der Lage, das Problem abzuschwächen. Beispielsweise kann man den E-Mail-Client des Absenders so einrichten, dass dieser benachrichtigt wird, sobald der Empfänger die E-Mail öffnet. Dies wird jedoch nicht von allen E-Mail-Systemen unterstützt. Ähnliche Probleme bestehen mit anderen „Lösungsarten“, die weit verbreitete Technologien verwenden.

Neue E-Mail-Systeme, die das Spam-Problem sehr ernst nehmen und über integrierte Verifizierungssysteme verfügen, sind bereits entwickelt, aber keines von ihnen hat sich aus verschiedenen Gründen bislang auf dem Markt durchgesetzt. Ein Grund dafür ist die Tatsache, dass wir als Anwender einfache, benutzerfreundliche und komfortable Systeme haben möchten, selbst wenn dies zu Lasten der Sicherheit geht. [Dies wird wahrscheinlich in Zukunft Thema eines eigenen Sicherheitsartikels sein.]

Die Prognose

Sollte jemand ein System erfinden, das alle oben genannten Probleme löst, dann bedeutet dies den Durchbruch einer neuen Killeranwendung.