Sechs kamen durch

Von Dr. Giesbert Damaschke, München

Liebe Leser,

die letzten Tage waren zwar noch ein wenig durchwachsen, aber jetzt können keine Zweifel mehr bestehen: Es wird endlich wärmer und sonniger. Allerdings bekommt die gute Frühlingslaune einen Dämpfer, wenn man Morgens im Büro seine Post abruft.

Das Mailaufkommen einer Nacht

Heute früh waren es beim ersten Mailabruf exakt 175 neue E-Mails, die mein Mailprogramm von den beiden Hauptaccounts abgeholt hat. Das ist eine recht moderate Menge und als solche noch kein Grund, sich die Stimmung verderben zu lassen. Ärgerlicher aber ist das Verhältnis von unerwünschter zu erwünschter Post, das sich immer deutlicher in Richtung "Spam" verschiebt.

• Von den 175 Mails wurden 24 sofort in verschiedene Ordner verschoben. Hierbei handelte es sich überwiegend Newsletter und Listenmails, also um legitime Post, die sich über diverse Filter eindeutig erkennen und aussortieren lässt.

• Der größte Batzen – nämlich 137 Mails – wurden vom Mailprogramm zielsicher als "Junk" klassifiziert und sofort entsorgt (genauer: in einen Müll-Ordner geschoben).

• Bleiben 14 von 175 Mails, die tatsächlich im Posteingangskorb landeten.

Das ist schon mal nicht schlecht - aber leider nicht gut genug.

Denn von diesen 14 waren lediglich acht tatsächlich reguläre Post – die restlichen sechs Mails waren ebenfalls Spam, den der Mailfilter allerdings nicht erkannt hat.

Statistik vs. Spam

Die absolute Zahl dieser so genannten "false negatives" (also von E-Mails, die fälschlich als legitime Post einsortiert wurden, aber keine waren) ist natürlich sehr gering. Aber allein die Tatsache, dass sich sechs Mails an den Filtern vorbei schmuggeln konnten, ist ein deutliches Zeichen dafür, dass sich das Spammergesindel auf die so genannten "statistischen Filtern" eingestellt hat.

Ein solcher Filter analysiert den Wortbestand einer Mail und entscheidet anhand statistischer Analyse, ob eine E-Mails als erwünscht oder unerwünscht klassifiziert werden soll. Ein solcher Filter muss vom Anwender eine Zeitlang trainiert werden, danach arbeitet er fast perfekt und fängt den Mailmüll zuverlässig ab, bevor er den Posteingang erreicht hat.

Heute verfügen fast alle Mailprogramme über solche lernende statistische Filter, die sich in den letzten Monaten als wirksamste Waffe gegen Spam erwiesen haben. Wie die 137 Mails im Spam-Ordner zeigen, hat der Standard-Spam überhaupt keine Chance mehr.

Kein Wunder, dass sich die Spammer immer neue Tricks ausdenken, wie sie diese Filter austricksen können.

Spammer vs. Statistik

Wie die sechs Spammails in meinem Posteingang beweisen, gelingt ihnen das auch gelegentlich. Doch der Preis, den die Spammer für ihren Erfolg zahlen müssen, scheint nicht nur recht hoch, sondern zeigt auch, dass die Spammer mit Ihrem Latein zumindest vorerst am Ende zu sein scheinen.

Im Grunde gibt es nur zwei Sorten von Spam, die am Filter vorbei kommen. Spammails, die

• ... nur aus Grafiken bestehen oder

• ... einen völlig verhackstückten Silben- und Wortsalat enthalten

Reine Grafik-Mails sind allerdings einigermaßen sinnlos, wird doch von den meisten Mailprogramm das Nachladen von Grafiken standardmäßig blockiert. Hier muss der Anwender also explizit die Grafik anfordern, bevor er die Spambotschaft zu Gesicht bekommt.

Beim Wortsalat geht die eigentliche Spambotschaft unter und besteht oftmals nur noch aus einem Link. Ob sich damit die Klickbereitschaft der Empfänger steigern lässt, möchte ich bezweifeln.

Alles andere – also die übliche knallige Werbung für dubiose Produkte und Dienstleistungen – wird wie gesagt schon im Vorfeld entsorgt und vom Empfänger nie gesehen.

Filterverschmutzung

Doch die Spammer verfolgen mit dem sinnlosen Wortwust in ihren Mails noch ein zweites Ziel. Damit soll die statistische Wortbasis, anhand derer die Filter entscheiden, was gut und böse ist, gezielt verschmutzt und unbrauchbar gemacht werden. Wenn die statistische Häufung von Begriffen keine eindeutige Zuordnung mehr erlaubt, dann, so die Überlegung, läuft ein statistisches Verfahren ins Leere.

Nach meiner Beobachtung hat dieses Verfahren bislang allerdings wenig Erfolg. Denn mögen sich auch sechs Spammails bis zu meinem Posteingang durchgekämpft haben – es kostete mich genau drei Klicks, um dem Spamfilter beizubringen, dass dergleichen nicht noch einmal passieren darf.

Der kleine Etappensieg der Spammer sollte einem also nicht den schönen Tag vermiesen – der Kampf gegen die Spammer geht weiter. Und wir werden ihn gewinnen.

Ihr

Dr. Giesbert Damaschke, München

18 Millionen Spams täglich: Spammer in Südkorea verhaftet

In Südkorea wurde ein Mann festgenommen, dem vorgeworfen wird, in den letzten Monaten Tag für Tag rund 18 Millionen Spammails verschickt zu haben. Dazu habe er ein Netz aus 16.000 Zombie-Computern benutzt. Das meldet das Unternehmen Sophos, das sich auf Sicherheitssoftware spezialisiert hat. Ein "Zombie" ist ein durch ein Schadensprogramm infiltrierter Computer, der von außen gesteuert werden kann, ohne dass dies vom Anwender bemerkt wird. Sophos weist darauf hin, dass immer häufiger Virenprogrammierer mit Spammern zusammenarbeiten, um möglichst große Zombie-Netze zu erzeugen. Diese Netze werden anschließend für die verschiedensten illegalen Zwecke genutzt und können regelrechte gemietet werden.

Sicherheitsloch in Word

Durch das Öffnen eines speziell präparierten Word-Dokuments kann man sich unter Umständen den Trojaner "Ginwui" einfangen. Die Schadenssoftware richtet auf dem befallenen Computer eine Hintertür ein, über die es möglich ist, auf den Computer von außen zuzugreifen. Glück im Unglück: Der Schädling enthält keinen Kopiermechanismus, kann sich also nicht automatisch verbreiten.

Betroffen sind die Versionen Word XP und Word 2003.

Microsoft weist darauf hin, dass der Word-Viewer nicht von der Sicherheitslücke betroffen ist. Empfohlen wird daher, dubiose Dokumente, die man per E-Mail bekommt, nicht in Word, sondern im Viewer zu öffnen.

Microsoft stuft das Problem das Problem nicht als kritisch ein und will den Fehler mit dem regulären Juni-Patch für MS Office beheben.

Exel-Tipp: Führende Nullen

Normalerweise akzeptiert Excel bei Werteeingaben keine führende Null. Geben Sie in einer Zelle zum Beispiel die Ziffernfolge "0100" ein, so macht Excel daraus automatisch eine "100". Das ist an sich eine vernünftige Einstellung, schließlich gibt es bei den üblichen Formeln und Berechnungen keine führenden Nullen. Doch wie immer gibt es ein paar Ausnahmen, zum Beispiel Telefon-Vorwahlen oder Postleitzahlen. Hier hilft die Definition eines eigenen Zellformats.

1. Rufen Sie im Menü den Befehl Format / Zelle auf.
2. Auf der Registerkarte Zahlen wählen Sie in der Kategorie-Liste den Eintrag Benutzerdefiniert.
3. Geben Sie nun im Feld Typ dieses Format ein: 0####

Nun werden im aktuellen Feld nur noch bis zu fünfstellige Zahlen angezeigt, wobei die erste Ziffer eine führende Null ist. So steht der Eingabe von Zahlen wie 02307 nichts mehr im Weg.

Diesen Tipp entnehmen wir dem Excel-Berater, dem praxisnahen und kompetenten Nachschlagewerk für Ihren erfolgreichen Einsatz von Excel. Machen Sie den 6-Wochen-Gratis-Test!