Nach Angaben des Internet-Dienstleisters Strato hat die Spam-Quote eine Rekordmarke erreicht. Mehr als 90 Prozent aller E-Mails sind unterwünschte Werbebotschaften. Dafür verantwortlich sind vor allem Spam-Mails in Form von Grafiken.

Hat Filtertechnik gegen Image-Spam entwickelt: Professor Dr. Tobias Scheffer von der Humboldt-Uni in Berlin.

IT-Sicherheitsfirmen und Web-Dienstleister berichten übereinstimmend, dass in den vergangenen Monaten die Zahl der Spam-Mails massiv zugenommen hat.

Ein Grund ist für die Flut von Werbebotschaften via Internet ist das Vorweihnachtsgeschäft. Traditionell werden in diesem Zeitraum wesentlich mehr Spam-Nachrichten verschickt als sonst. Ein zweiter ist Bilder-Spam. Er vermittelt Werbung nicht über Text, sondern über Grafiken, etwa indem ein Pfeil-Bild auf das Foto einer Viagra-Tablette deutet.

Viele Filter erkennen Image-Spam nicht

Professor Dr. Tobias Scheffer von der Humboldt-Universität in Berlin: »Das Hauptproblem mit Bilder-Spam ist, dass ihn die meisten Filter nicht erkennen. Sie untersuchen nur die Text-Bestandteile der E-Mails, können aber die in Bildern – zumeist GIF-Anhängen – enthaltenen Texte nicht auswerten.«

Bereits seit 2005 kooperieren der Experte für maschinelles Lernen und sein Team vom Institut für Informatik bei der Analyse und Bekämpfung von Spam mit der Strato AG. Das Unternehmen verarbeitet monatlich mehr als zwei Milliarden E-Mails.

Der verstärkte Einsatz von Bilder-Spam hat dazu geführt, dass mittlerweile nur noch jede fünfte E-Mail nicht unter »unerwünscht« einsortiert wird. René Wienholtz, Rechenzentrumsvorstand von Strato: »Dass es momentan kaum effektive Filter gegen Bilder-Spam gibt, nutzen die Spam-Versender natürlich aus und verschicken derzeit noch mehr Werbe-Mails als sonst.«

Schutz gegen Bilder-Spam durch »Fingerprinting«

Die Folge: Die monatelang konstante Spam-Quote von 75 bis 80 Prozent schnellte auf mittlerweile über 90 Prozent in die Höhe.

Zusammen mit Strato hat Dr. Scheffer nun eine Methode entwickelt, die zurzeit den besten Schutz vor Bilder-Spam bietet, das »Fingerprinting«. Der Name rührt daher, dass die Bilder jeder Spam-Welle einen individuellen Finderabdruck besitzen, mit dessen Hilfe sie identifiziert werden können.

Die Fingerprinting-Methode erkennt, ob auf einen Schlag Bilder mit sehr ähnlichen Eigenschaften in großen Mengen versendet werden – ein deutliches Zeichen für Bilder-Spam.

Entsprechende Fingerprints lassen sich zum Beispiel aus der Farbverteilung erzeugen: Bei Viagra-Spam würden alle Bilder einen gewissen Blauanteil eines bestimmten Tonwertes aufweisen. Auch der Aufbau der Einzelgrafiken oder deren Struktur verrät oft den gemeinsamen Absender oder identischen Inhalt.

Höhere Erkennungsrate

Fingerprinting ist nötig, weil kein Spam-Bild einem anderen hundertprozentig gleicht. In einem automatischen Prozess erzeugen die Spammer Millionen von Variationen ihrer Botschaften, die sich in Details unterscheiden, am Bildschirm aber fast identisch aussehen.

Um jedes einzelne Bild zu analysieren, wäre eine Rechenleistung erforderlich, die kein E-Mail-Dienstleister bewältigen könnte. Mittels Fingerprinting lässt sich jedoch auch Bilder-Spam zuverlässig erkennen.

Im Zusammenspiel mit weiteren Filtermodulen, die eine E-Mail durchläuft, sorgt das Fingerprinting für eine deutlich höhere Erkennungsrate als die Techniken anderer Anbieter. Unter dem Projektnamen »Server Side Security« hat Strato zusammen mit den Wissenschaftlern bereits mehrere effiziente Methoden gegen Spam entwickelt.

Auf der Suche nach dem selbstlernenden Filter

Doch damit ist der Kampf gegen die Werbe-Flut noch längst nicht abgeschlossen: »Die Spammer werden weiterhin alles daran setzen, den Filter zu überlisten«, sagt Wienholtz. »Deshalb entwickeln auch wir unsere Systeme laufend weiter.«

In der nächsten Evolutionsstufe soll sich der Filter selbst verbessern können: Er versucht dabei, sich selbst permanent zu überlisten. Gelingt ihm das, entwickelt er entsprechende Gegenmaßnahmen. »So können wir morgen schon den Spam von übermorgen erkennen«, verspricht Tobias Scheffer.

www.strato.de

Institut für Informatik an der Humboldt-Universität Berlin

Homepage von Professor Dr. Tobias Scheffer