Von blauen Fröschen und DoS-Attacken

Selbstjustiz: Spam-Opfer schießen zurück

Spammer mit den eigenen Waffen schlagen - das ist das Ziel des israelischen Software-Unternehmens Blue Security. Mit einem System namens "Blue Frog" sollen sich Spam-Opfer selbst verteidigen und ganz nach alttestamentarischem Recht agieren, das da lautet: "Auge um Auge, Zahn um Zahn." Die Vorgehensweise ist umstritten.

?
?

Inhaltsverzeichnis

  1. 1Linksammlungen und Botnetze
  2. 2Kritik von Anti-Spammern
  3. 3Missbrauch möglich

Linksammlungen und Botnetze

Werbung

Im Grunde handelt es sich bei Blue Frog um einen Dienst, der Denial-of-Service-Attacken gegen Spammer fährt, genauer gesagt gegen deren Websites: Die Software Blue Frog extrahiert Links zu Spammer-Websites aus den Spam-Nachrichten. Dies ist besonders bei Marketing-Spam kein Problem, weil diese Nachrichten normalerweise auf suspekte Shops oder ominöse Versandhäuser im Web verlinken.

Blue Frog sammelt solche Links, wertet sie aus und verwarnt bei einer massiven Spam-Attacke die Website-Betreiber per Mail. Wenn zwei Warnhinweise missachtet wurden, geht Blue Frog zur Gegenattacke über und fährt eine DoS-Attacke gegen die Spammer-Sites. Zu diesem Zweck werden sämtliche PCs mit Blue Frog-Installationen als eine Art Botnetz benutzt, das nichts anderes zu tun hat, als Bestellformulare auf der Website mit Beschwerden zuzuspammen. Die Spammer bekommen es also mit ihren eigenen Waffen zurückgezahlt.

Kritik von Anti-Spammern

Kritiker sind sich nicht sicher, ob das Verfahren sinnvoll ist, schlägt es die Spammer doch mit ihren eigenen Waffen. Im Grunde handelt es sich ja um einen organisierten Gegenangriff als eine Form von Selbstjustiz. Für die Betreiber ist das eine durchaus angemessene Art der Verteidigung, zumal die Ermittlungsbehörden, die sich eigentlich um das Problem kümmern sollten, meist an den Landesgrenzen scheitern. Und Spammer agieren nun einmal, wie jeder weiß, international.

Das Problem dabei ist, dass Blue Security mit den gleichen Methoden arbeitet, die sonst von Computer-Kriminellen verwendet werden: Botnetze, Spam und DoS-Attacken. Für Spammer ist das unangenehm, doch auch Antispam-Verfechter sehen ein Problem: Es sei schlicht und ergreifend illegal, Websites auf diese Weise anzugreifen, so John Levine, Mitglied der Anti-Spam-Organisation Coalition Against Unsolicited Commercial E-Mail, kurz "CAUCE". Und jeder User mit einer Blue Frog-Installation macht sich bei einer solchen Attacke die Finger schmutzig.

Missbrauch möglich

Zumal sich Blue Frog auch problemlos missbrauchen lässt. So ist beispielsweise möglich, den Link eines Kontrahenten in Spam-Nachrichten zu verschicken, so lange, bis das Netz der blauen Frösche anschlägt. Der Website-Betreiber kann nichts gegen den Spam tun, weil er nicht von ihm ausgeht, mit dem Erfolg, dass die Warnhinweise nicht erhört werden. Die Attacke legt eine Website lahm, obwohl sie nichts mit den Spam-Nachrichten zu tun hat.

Um den E-Mail-Vermarktern und Website-Betreibern einen gewissen Schutz gegen diese Form des Missbrauchs zu geben, bietet Blue Security neben Blue Frog noch eine weiße Liste, die E-Mail-Vermarktern dabei helfen soll, nur Menschen zu bespammen, die die Werbebotschaften aus dem Netz nicht stören. Der Name: "Do not intrude Registry", der Zweck sind saubere Mailing-Listen.

Mehr zum Thema »

Links zum Thema

Das könnte Sie auch interessieren

  1. Antispam-Gesetze zeigen Wirkung Artikel | Datum: 22.07.2004

    Offensichtlich hat Australien den perfekten Weg aus dem Spam-Chaos gefunden. Ohne Filter und andere technische Lösungen. Stattdessen setzen die Aussis auf psychologische Kriegsführung und treffen die Spammer dort, wo es weh tut: am Geldbeutel.

  2. Microsoft verklagt Spam-Terroristen Artikel | Datum: 23.02.2005

    Eine Millionen Spam-Nachrichten am Tag. Das ist nicht der Posteingang von Microsoft-Gründer Bill Gates, nein: So viele Nachrichten hatte ein israelischer Spammer täglich ins Internet abgefeuert. Microsoft fand das nicht sehr witzig und hat Klage eingereicht.


  3. AOL: Spammer-Bashing in Reinkultur Artikel | Datum: 10.03.2005

    Erfolgreich im Kampf gegen den Spam: Nachdem AOL im März 2003 die grosse Spammer-Jagd ausgerufen hat, feiert die deutsche Sparte des Online-Dienstes nun den 25. juristischen Erfolg gegen Spammer. Allerdings kein Grund zum Feiern: Das Spam-Volumen hat sich zwar massiv reduziert, dennoch ist Spammer-Bashing nur die halbe Miete.

  4. Antispam.de: Phisher vs. Spam-Bekämpfer Artikel | Datum: 02.05.2005

    Antispam e.V. ist ein Verein, der sich mit der Bekämpfung von Spam auseinandersetzt. Der wurde jetzt Opfer einer hinterhältigen Spam-Attacke: Eine vermeintliche Phishing-Mail der Postbank gibt die Nummer der Spam-Bekämpfer an, mit dem Auftrag, dort die Kontodaten durchzugeben. Das Ziel der Angreifer scheint es zu sein, den Antispam e.V. zu diffamieren.

Mehr zum Thema »

Forum

  1. eure meinung zu amd und dem pc :)
    von wilchie um 23:12
  2. Kaufberatung Surround Anlage
    von Andyx02 um 23:00
  3. Bluetooth Stereo Headset
    von sarazena um 22:26
  4. Achtung, nicht kaufen!
    von eddy241 um 19:22
  5. Nutzung einer Einspeisweichung für Quad LNB 4fach
    von Merlin05 um 16:31
  6. Sat Dose Aufputz im Feuchtraum?
    von dumbo80 um 16:00
  7. Preisleistungsverhältnis I-Phone
    von miri um 14:59