Fántástìç

John Graham-Cumming enthüllt die neuesten Tricks der Spammer

Der folgende Beitrag ist vor 2021 erschienen. Unsere Redaktion hat seither ein neues Leitbild und redaktionelle Standards. Weitere Informationen finden Sie hier.

John Graham-Cumming, Autor des kostenlos erhältlichen Anti-Spam-Programms POPFile, entführte die Teilnehmer der Spam-Konferenz des Massachusetts Institute of Technology (MIT) am 17. Januar 2003 in die Denkweise von Spammern. Er demonstrierte dabei, mit welchen Tricks die Verfasser unverlangter Werbe-Emails Anti-Spam-Programme täuschen und auf diese Weise ihr Ziel erreichen: gelesen zu werden.

Seit dem 22. Juli findet sich Graham-Cummings Sammlung der wichtigsten Spam-Tricks auf der Webseite des amerikanischen Softwarehauses ActiveState, das sich auf die professionelle Nutzung von Open-Source-Programmen spezialisiert hat. Dort sind die wichtigsten Kniffe in übersichtlicher Form dargestellt und werden von John Graham-Cumming sowie weiteren Mitarbeitern der "Anti-Spam-Taskforce" des Unternehmens auf dem neuesten Stand gehalten. Spam-geplagte Computernutzer können auch einen Newsletter abonnieren, der alle neu entdeckten Tricks melden wird.

Zu den beliebtesten und zugleich auch wirkungsvollsten Kunstgriffen gehört zum Beispiel der "Hypertextus Interruptus". Hier werden Wörter durch HTML-Kommentare oder sinnlose HTML-Tags zerpflückt. Mit der Zeichenfolge "Fi</n>nd N</n>ew </n>Fri</n>>end</n>s" kann die Mustererkennung vieler Anti-Spam-Programme kaum etwas anfangen. Zahlreiche Email-Programme jedoch verwandeln diese Sequenz automatisch in den wesentlich verständlicheren Text "Find New Friends".

Eine weitere sehr häufige, aber nicht ganz so wirkungsvolle Technik nennt Graham-Cumming "L O S T i n S P A C E". Hierbei werden Leerzeichen oder Symbolen zwischen die Buchstaben einzelner Wörter eingefügt. Die dadurch entstehenden Muster, wie etwa das mittlerweile legendär gewordene "F*R*E*E V'I'A'G'R'A O*N*L*I*N*E" schlüpfen durch die Heuristiken zahlreicher Spam-Erkennungs-Programme. Der menschliche User jedoch nimmt den Text als "Free Viagra Online" wahr.

Eine dritte Verfremdungsmöglichkeit stellt die Verzierung des Textes mit Sonderzeichen oder Zahlen dar, nach Graham-Cumming "Ze Foreign Accent". Das Verwenden sinnloser Sonderzeichen wie in dem Beispiel "Fántástìç - eárn mõnéy thrôugh unçõlleçted judgments" täuscht Anti-Spam-Programme, da sie diese Wörter in der Regel nicht in ihrem Vokabular führen. Das Ersetzen von Buchstaben durch Zahlen, in der Cracker-Szene schon länger gebräuchlich, zum Beispiel in der Form "V1DE0 T4PE M0RTG4GE", erfüllt denselben Zweck.

Leider ist die Liste der Tricks, von denen hier nur eine kleine Auswahl gezeigt wurde, nicht unbedingt hilfreich für den täglichen Kampf von Email-Benutzern gegen die Spam-Flut. Das Problem liegt schließlich nicht darin, dass menschliche Gehirne Spam-Emails nicht von normalen Emails unterscheiden können. Viel wichtiger ist dagegen, dass auch elektronische "Gehirne" diese Unterscheidung treffen können. Dafür aber stellt Graham-Cummings Liste neues Lehrmaterial bereit, das die Programmierer ihren Anti-Spam-Programmen schnell beibringen sollten.