8. September 2006

Die neueste Masche der Spam-Versender: Werbebotschaften im Bildformat. Die meisten Antispam-Programme kommen damit nicht klar. Wir haben recherchiert und einige Programme ausgetestet, die diese Spams angeblich abfangen können. Unser Testsieger, der zudem auch noch für Privatanwender völlig kostenlos ist:  SPAMfighter 4.7! Der SPAMfighter ließ sich nicht austricksen, und bietet in der neuen Version 4.7 eine deutlich verbesserte Filter-Engine an. Sie erkennt die entsprechenden Spam-Mails noch zuverlässiger als der Vorgänger.

Noch immer gehören unerwünschte Werbe-Mails (=Spam) zu den größten Übeln im E-Mail-Verkehr: Jeden Tag werden zig Millionen Spam-Mails verschickt - inzwischen meist von so genannten Zombierechnern. So werden die mit Hilfe von Trojanischen Pferden heimlich in Spam-Schleudern verwandelten Computer von ahnungslosen Anwendern genannt, die dann im Zweifelsfall für die Aktivitäten geradestehen müssen, die von ihren Rechnern ausgehen.

Dabei denken sich die Spam-Versender immer neue Maschen aus, um ihre Botschaften an den Spamfiltern vorbei ins Postfach der Anwender zu befördern. Die neueste: Bilder-Mails. In diesem Fall versenden die Spammer Nachrichten, die ihre Botschaft als Bildmotiv enthalten: Der Text der Werbeanzeige wird in diesem Fall einfach abfotografiert und als Bild gespeichert, was der Empfänger der Mail nicht einmal bemerkt. Normale Spamfilter greifen ins Leere, weil sie nicht mehr dazu in der Lage sind, den Text der Botschaft auf bestimmte verräterische Wörter hin zu scannen.

Martin Thorborg, Mitbegründer der Firma SPAMfighter aus Dänemark, bemerkt diesen Trend auch im eigenen Postfach: »Spammer nutzen die Bilder-Botschaften gerne, weil sie von den Spamfiltern schwierig zu erkennen sind. So können sie sicher sein, daß ihre Botschaften von mehr Anwendern gelesen werden, als dies ansonsten der Fall ist. Um diesem neuen Trend zu begegnen, ist es ganz wichtig, einen Spamfilter einzusetzen, der diese Bilder-Mails gezielt erkennt und beseitigt.«

Den neuen Trend bestätigen auch die professionellen Beobachter der Szene. IT Security meldete, daß sich der Anteil der »Image Spams« am Spam-Versand in den letzten drei Monaten glatt verdreifacht habe. IronPort fügt hinzu, daß die Größe dieser Bilder-Spams im Schnitt sieben Mal größer ist als die normaler Spam-Nachrichten, so daß sie deutlich mehr Traffik erzeugen: Der Download neuer Nachrichten kostet mehr Zeit und belastet das Netzwerk stärker.

In den meisten Bilder-Spams kommen mehrere sehr kleine Bilder gemeinsam zum Einsatz, um Viagra, obskure Finanzanlagen oder verdächtig billige Software zu bewerben. Diese Bilder sind für die meisten Spamfilter zu klein, so daß sie sich einer Analyse entziehen. Sie werden dann oft als legitime Mails freigegeben und gelangen so in das Eingangs-Postfach des Anwenders. Der neue SPAMfighter hat einen Weg gefunden, um diese Minibilder zu einem großen zu bündeln, so daß der Spamfilter es dann analysieren kann.

Der SPAMfighter nutzt einen Spamfilter, der auch von den Anwendern selbst gepflegt wird. Jeder Anwender kann so etwa eine neue Spam-Mail an den nächstgelegenen SPAMfighter-Server melden. Wird eine Meldung von mehreren Benutzern »verpetzt«, wird sie in den Filter aufgenommen und somit automatisch in den Postfächern aller Benutzer blockiert.

Das funktioniert auch bei den Bilder-Spams. Das Programm setzt dabei die vielen kleinen Minibilder zu einem großen Bild zusammen, dessen Coding dann gescannt und analysiert wird. So lassen sich die Bilder-Werbebotschaften leicht erkennen - und effektiv beseitigen. Viele Spamfilter bewältigen diese Analyse nicht, weil sie nicht herausfinden können, ob eine Grafik nun legitimer Teil einer normalen E-Mail oder aber eine eigenständige Spam-Botschaft ist. Hinzu kommt oft, daß die Minigrafiken ständig in Farbe und Größe verändert werden, so daß keine Bilder-Spam-Botschaft exakt so aussieht wie die andere.

Der SPAMfighter Standard für Privatanwender läßt sich von jedem Anwender kostenlos nutzen - natürlich auch in deutscher Sprache. Es schützt Outlook und Outlook Express zuverlässig vor Spam- und Phishing-Mails. Der SPAMfighter Pro für Firmen und Institutionen läßt sich 30 Tage lang kostenfrei testen und muß dann für 25 Euro bezahlt werden, ansonsten verwandelt es sich in die Standard Version.