Täglich werden zig Millionen Spam-Nachrichten versendet. Weltweit sind insgesamt 90 Prozent aller E-Mails mit Spam verseucht. Dagegen anzugehen ist eine der größten Herausforderungen für Sicherheitsanbieter. Und sie wird noch größer: durch das alarmierend steigende Volumen so genannten „Image-Spams“.

Image-Spam sind E-Mails, deren unerwünschter Inhalt in einer Bilddatei steckt und auf diese Weise herkömmliche Spam-Filter geschickt umgehen: Sie setzen Mittel ein, die automatisch minimale Variationen am Bild vornehmen, was ein Ausfiltern der Signaturen bei der nächsten Werbeflutwelle kaum möglich macht.

Image-Spam ist ein ernstes und zugleich rasant wachsendes Problem, da Server und E-Mail-Eingänge Tag für Tag verstopft werden. Innerhalb des letzten halben Jahres ist der Anteil von Image-Spam auf 35 Prozent aller Junk-Mails angestiegen. Und damit nicht genug: 70 Prozent aller per E-Mail versendeten großformatigen Dateien sind inzwischen Image-Spam.

Für Unternehmen ist es damit eine immer größer werdende – und vor allem zeitintensive – Belastung, diese Nachrichten zu filtern und zu eliminieren.

Zusätzlich erschwert wird diese Arbeit häufig von den eigenen Mitarbeitern.

Diese nutzen die E-Mail-Server der Unternehmen, um selbst „Spaß-E-Mails“ zu versenden. Diese sind in der Regel großformatig und hemmen die Server-Leistung noch zusätzlich.

Kern des Problems: Die Computerbesitzer wissen in der Regel gar nicht, dass es ihr PC ist, der von den Spammern genutzt wird, um Image-Spam-Angriffe zu starten. Spammer nutzen hierfür fernsteuerbare Netzwerke („Botnets“), in denen die Computer heimlich infiziert und später für massenhaften Spamversand missbraucht werden. Die große Mehrheit von Spam-Nachrichten wird von solchen Botnets aus versendet.

 
160 Mio. Spam-Mails in zwei Stunden

Um das Ausmaß des Problems zu verdeutlichen: Ein typisches Botnet der Malware „Warezov“ kann 160 Millionen Spam-Nachrichten in nur zwei Stunden versenden.

Und: Letztes Jahr haben Botnets das Volumen von Spam um schätzungsweise 30 Prozent in die Höhe getrieben. Für Unternehmen - als häufigstes Ziel von Spam-Angriffen - waren es sogar 50 Prozent.

Image-Spam zeichnet sich aus durch stückwerkmäßig zusammengesetzte Farben in den Bildern sowie durch mehrfarbige Bilder schlechter Pixel-Qualität.

Image-Spam beinhaltet zudem häufig chaotische und unsinnige Textnachrichten, die dem Grundmuster seriöser Webseiten entsprechen, aber in aggressive Werbeseiten für Viagra und andere populäre Medikamente eingefügt werden.

Spam-Filter versuchen immerfort, Image-Spam zu bekämpfen. Und die meisten anerkannten Spam-Filter-Systeme wurden inzwischen verbessert, um diese neue Bedrohung abzuwehren. Jenseits der Technik sieht Mikko Hyppönen, Chief Research Officer bei F-Secure, den größten Bedarf jedoch darin, die Menschen selbst auf das Problem aufmerksam zu machen: „Wir werden Spam nie loswerden, wenn die Computernutzer nicht aufhören, die Produkte, die in diesen Nachrichten beworben werden, zu kaufen. Denn augenscheinlich funktioniert das Arbeitsprinzip der Spammer, sonst würden wir deren Nachrichten nicht so häufig bekommen.“