Datenschutz

Wissenschaft rüstet zum Kampf gegen Spam-Mails

Im Netz grassieren Milliarden von Spams. Ein neues Schutzprogramm des Deutschen Forschungsnetzwerks soll ihnen den Garaus machen.

Foto: picture-alliance/ dpa-tmn / picture-alliance/ dpa-tmn/Jens_Schierenbeck

Der Trick ist legendär, aber er funktioniert immer noch ganz hervorragend. Ein „Bankangestellter“ eines Instituts, von dem man noch nie etwas gehört hat, sucht per Massenmail in schlechtem Englisch nach einem „Partner“. Der „Dear Friend“ soll helfen, die Millionen-Dollar-Hinterlassenschaft eines angeblich ohne Nachkommen verstorbenen „afrikanischen Prinzen“ zu hinterziehen. Wer sich darauf einlässt wird aber nur ein paar tausend Euro „Vorausleistung“ los – und das war es dann.

Als „Nigeria Connection“ ist diese Betrugsmasche bekannt und berüchtigt, weil oftmals der Ursprung solcher Botschaften in dem afrikanischen Land ausgemacht wurde. Zig-millionenfach wurden solche Mails in den vergangenen Jahren weltweit versandt, viel-tausendfach fallen Internetbenutzer immer noch darauf herein.

Dabei ist das noch eine harmlose Folge des Spam-Unwesens. Oft wird man durch Spams ohne es zu wissen zum Mitglied sogenannter Botnetze, über die automatisiert Millionen von weiteren Spam-Mails versandt werden.

Der oft fahrlässige Umgang der Sozialen Netzwerke mit den Daten seiner Benutzerwie zum Beispiel bei Facebook – hat das Spam-Unwesen in letzter Zeit noch einmal mehr in Schwung gebracht. Spam-Mails enthalten oft nicht nur zweifelhafte Angebote aller Art, sondern schleusen oft auch Schadprogramm (Malware) ein, die den PC umprogrammieren. Oder sie enthalten den Verweis auf eine Internetseite, wobei der einfache Aufruf der Seite ausreicht, sich Ärger und Unkosten einzufangen. „Drive-by-Download“ nennt man das.

Ungefähr 97 Prozent aller E-Mails auf Firmenservern sind heute Spam , hat der Sicherheitsanbieter Sophos ermittelt. Spam-Mails kosten also viel Geld und bedrohen die Sicherheit des gesamten Internets.

Zum Kampf gegen diese Netz-Verschmutzung rüstet jetzt auch die deutsche Wissenschaft im Deutschen Forschungsnetzwerk (DFN) mit einem eigenen Spam-Schutz auf.

2012 soll das Projekt stehen, wie Christian Grimm und Marcus Pattloch vom DFN-Verein jetzt bekannt gaben. Das ist die zentrale Einrichtung von wissenschaftlichen Einrichtungen in Deutschland für Kommunikationsdienstleistungen im Deutschen Forschungsnetz. Der DFN-Verein ist gemeinnützig, sein Sitz ist Berlin.

Über 700 Mitgliedsorganisation mit etwa drei Millionen Internetnutzern haben das Problem aller Großorganisationen: Der Adress-Raum ihrer E-Mails ist transparent, weil er dem Schema vorname.nachname@firmenname folgt. Diese übliche Adressvergabe ist ein Scheunentor für die weltweite Spam-Industrie, die einer aktuellen Statistik zufolge für immerhin 90 Prozent des Mail-Verkehrs im deutschen Forschungsnetz sorgt.

Milliarden von Spams werden täglich generiert, indem Namenslisten automatisch mit Organisationsnamen zu E-Mail-Adressen kombiniert und ins Netz gejagt werden. Ab 2012 will der DFN-Verein seinen Mitgliedern einen eigenen Spam-Schutz anbieten. Davon kann jedermann profitieren. Der DFN-Verein bietet nämlich unter der Bezeichnung „Winshuttle“ auch für Studenten, Schüler, Lehrer und Mitglieder wissenschaftlich/technischer Einrichtungen seine Hochleistungs-Internetanschlüsse an. Grundsätzlich kann man sich gegen Spams mit drei Methoden wehren.

Auf sogenannten „Black Lists“, die von privaten Dienstleistern erstellt und aktualisiert werden, liegen verdächtige Herkunftsadressen vor. Im strengsten Fall wird mit einer „White List“ der Mail-Empfang auf geprüfte Herkunftsadressen reduziert. Per Inhaltsanalyse wird außerdem jede Mail auf mutmaßlich verdächtige Merkmale untersucht. Zum Beispiel ob eine Mail nur eine Grafik enthält, ohne jeden Text. Das ist eine beliebte Methode von Spamschleudern.

Der Spam-Schutz des DFN-Vereins ist mehr als nur freundlicher Service. Vielmehr geht es ums Eingemachte. Nicht nur die Industrie sondern auch die weltweit hochangesehen deutschen Forschungseinrichtungen sind im Visier von organisierter Kriminalität und regierungsamtlichen Spionagetrupps, namentlich aus China geraten, wo ganze Industriezweige auf gestohlenem Grundlagen- und Fertigungswissen aus aller Herren Länder aufbauen. Das hat erst jüngst das Bundeskriminalamt mit seiner Jahresstatistik belegt.

„Zum Glück ist unser Service zur Verschlüsselung des Mail-Verkehrs wissenschaftlicher Einrichtungen in jüngster Zeit auf großes Interesse gestoßen“, berichtet Kai Hölzner vom DFN-Verein. Was den meisten privaten Benutzern des Internets noch zu aufwendig erscheint, ist im deutschen Wissenschaftsbetrieb zunehmend gängige Praxis.

Verschlüsselungswerkzeuge des DFN-Vereins leisten dabei Hilfestellung. Das ist neben Video- und Sprachkonferenzsystemen einer der Dienstleistungen, die dem deutschen Wissenschaftsbetrieb durch das DFN zur Verfügung stehen.

Kurz vor Beginn des Internetzeitalters im Jahr 1984 wurde der Verein von Hochschulen, außeruniversitären Forschungseinrichtungen und Wirtschaftsunternehmen gegründet. Seit 1989/90 begann der DFN, eigene Netze zu betreiben und macht seitdem immer wieder mit neuen Hochleistungsverbindungen von sich reden.

Das deutsche Forschungsnetz gehört zu den leistungsfähigsten Teilnetzen weltweit. In der Gründerzeit machten sich vor allem bayerische Hochschulstandorte mit superschnellen Netzverbindungen von sich reden. Mittlerweile gilt das Nord-Süd-Gefälle bei der Vernetzung von deutschen Hochschuleinrichtungen aber als ausgeglichen.

Aber nicht nur Wissenschaft und Industrie haben ihre Netzwerke aufgerüstet. Auf der dunklen Seite der Netzwelt geschieht das ebenso. „In der Hauptverkehrszeit verzeichnen wir 10 bis 15 Millionen Spams pro Stunde“ , weiß Hölzner. Das ist natürlich von auch noch so emsigen Kriminellen per Hand zu bewerkstelligen. Sogenannte Botnetze, das sind weltweite Zusammenschlüsse gekaperter Arbeitsplatzrechner besorgen diesen Spam-Versand programmgesteuert. Ein „Service“, den man mieten kann.

Botnetze sind nirgendwo so verbreitet wie in den USA, stellte der „Security Intelligence Report 2010“ von Microsoft fest, gefolgt von China und den Staaten auf dem Gebiet der ehemaligen Sowjetunion. Deutschland gehört aber auch zu Top Ten der Botnetz-Länder. Die Preislisten weisen etwa 100 Dollar Honorar für den Versand von einer Millionen Spams über ein Botnetz aus. Das hat der Bochumer Professor Thorsten Holz in Spam-Botnezt-Kreisen ermittelt. Das Geschäft mit der Geiselnahme unserer PC blüht – nicht nur in Nigeria.