Forscher der Universitäten Berkley und San Diego haben eine Methode entwickelt, die Spam-Mails künftig mit hundertprozentiger Wahrscheinlichkeit ausfiltern könnte. Dazu machen sie sich die Mechanismen der Spammer selbst zunutze.

Spam-Mails entstehen meist auf gekaperten Rechnern, die in Bot-Netzen organisiert sind. Diese Rechner werden durch einen Befehl dazu veranlasst, massenhaft unerwünschte elektronische Post zu verschicken. Dabei werden die verschickten Nachrichten immer einen Tick variiert, um die bereits vorhandenen Spam-Blocker der E-Mail-Anbieter zu umgehen.

Die Variationen in den Mails werden durch ein Template, also eine Vorlage, verursacht. Durch die Untersuchung der Variationen, anhand eines gekaperten Bot-Programms, konnten die Forscher auf die Struktur des zugrunde liegenden Templates schließen. Damit konnten sie die Spam-Filter so einstellen, dass alle Mails, die eine Signatur der Vorlage enthielten, zu 100 Prozent erkannt wurden.

Zwar blocken auch heutige Filter schon einen Großteil ungewünschter Post, doch eine hohe Erkennungsrate hat auch ihren Preis. So landen immer wieder echte Mails im Spam-Ordner. Mit der neuen Methode kam es laut den Forschern zu keiner Blockierung echter Mails, während Spam vollständig aussortiert wurde.

Trotz der Erfolge, die Spam-Bots zur Verbesserung der Filter zu analysieren, ist der Kampf gegen die unerwünschte Datenflut noch nicht gewonnen. Zwar böte die neue Methode einen Zugewinn an Genauigkeit, aufgrund der Größe und Leistungsfähigkeit heutiger Bot-Netze würde aber schon eine einminütige Zeitspanne zwischen Entdeckung des Bots und Entschlüsselung des zugrunde liegenden Templates für eine beachtliche Spam-Kampagne reichen.

Das Ergebnis der Forschungen soll im März auf dem "Network and Distributed System Security Symposium" in San Diego vorgestellt werden. (mgb)

Quelle: Chip.de