Web Cyberfahnder
über Suchmaschinen und -strategien
  Cybercrime    Ermittlungen    TK & Internet    Literatur    intern    Impressum 
Juli 2009
18.07.2009 Spamming
     
zurück zum Verweis zur nächsten Überschrift Spamforschung
 

Standorte von "guten" Crawlern (G), "bösen"
Crawlern (B) und Spamming-Servern (S) (2)
Großansicht
 

 
Spamming Crawler sind suchmaschinenähnliche Programme, die das Internet nach E-Mail-Adressen durchforsten (auch Harvesting genannt), um sie für Spam-Aktionen zu missbrauchen. In einer Studie, die bei einer Fachtagung in Kalifornien vorgestellt wurde, wurden die Standorte von Suchmaschinen (Good Crawlers), Spamming Crawlers (Bad Crawlers) und von Servern für Spamming-E-Mails dargestellt (1). Die Forscher wiesen damit die Existenz von Spamming Crawlern nach, stellten aber auch fest, dass sich ihre physikalischen Standorte auf kleinere Regionen konzentrieren ( siehe die rotbraunen Markierungen), so dass sie leicht vom Netz ausgeschlossen werden könnten (3).

Genau das könnte sich als Irrtum herausstellen. Das zeigt ein Blick auf die zweite Studie, über die berichtet (4). Sie hat den Ursprung von Spams untersucht und festgestellt, dass nahezu 95.000 der von Spammern verwendeten Maschinen bei Endbenutzern standen. Diese gaben die Botschaften weiter – nicht die sonst üblichen E-Mail-Server. Ein Drittel der Rechner stand in den USA, ein Viertel in Taiwan (5).

Das spricht dafür, dass der Versand überwiegend durch Botnetze erfolgt. Sie sind äußerst wandlungsfähig und könnten jederzeit auch als Spamming Crawlers eingesetzt werden, wenn die bisher tätigen blockiert würden. Dafür spricht auch, dass die Adressen der eingesetzten Spam-Schleudern sehr schnell gewechselt werden, damit sie nicht in Blacklists aufgenommen werden.
 

 
Untersucht wurden auch die Umgebungen, aus denen die Crawler die E-Mail-Adressen saugen. Sie bevorzugen solche Adressen, die Gästebüchern oder Kommentaren hinzugefügt sind, also interaktiven Inhalten im Internet. Selten hingegen waren solche Adressen betroffen, die bei der Anmeldung zu Diensten eingegeben wurden.

Das ist erklärlich, weil die interaktiven Angebote zumeist von Leuten stammen, die tatsächlich auch kommunizieren wollen. Zugangsgeregelte Angebote werden hingegen bevorzugt auch von Personen der Zeitgeschichte genutzt - wie etwa von Donald Duck aus Quakenbrück.

Die Untersuchungen helfen, die Methoden der Spammer zu verstehen und versachlichen die Diskussion. Dennoch glaube ich, dass das Harvesting mit Crawlern eine Nebenerscheinung werden wird.

Sie liefern anhand ihrer Auswahlmechanismen aktive und damit attraktive E-Mail-Adressen. Sie machen auch gezielte Werbung möglich, wenn sie mit ihren Quellen verbunden werden, die auf die Interessen und Neigungen der Inhaber schließen lassen.

Ich erwarte jedoch, dass es vermehrt zu Hacking-Aktionen kommen wird, bei denen die Kontaktdaten ganzer Kundendateien abgezogen werden. Mit solchen Daten - angereichert um Bankverbindungen und personenbezogenen Details - lässt sich noch viel mehr Missbrauch treiben.
 

zurück zum Verweis
 

 

 aus (2)
 

zurück zum Verweis Anmerkungen
 


(1) Craig A. Shue u.a., Spamology: A Study of Spam Origins, 19.06.2009

(2) ebenda, S. 6

(3) Robert Lemos, Blick in die Spammer-Trickkiste, Technology Review 17.07.2009

(4) Pedro H. Calais Guerra u.a., Spamming Chains: A New Way of Understanding Spammer Behavior, 29.06.2009
 

 

zurück zum Verweis Cyberfahnder
© Dieter Kochheim, 29.07.2009