1459104

Blaue Sicherheit gegen Spam?

21.07.2005 | 14:09 Uhr |

Blue Security setzt sich im Namen seiner Kunden gegen die Internet-Seiten von Spammer zur Wehr.

Stop Spam
Vergrößern Stop Spam

Blue Security, eine 2004 neu gegründete US-Firma will gegen die Email-Müll-Versender dieserWelt in den Kampf ziehen: Die Firma will jene Internet-Server angreifen, auf denen die Absender des Werbemails ihre Waren oder Dienstleistungen anbieten. Eine Methode, die juristisch und technisch auf etwas wackeligen Füßen steht, wie die Analyse der amerikanischen Zeitung PC World zeigt.

Dabei klingt das Ganze am Anfang durchaus verlockend, weil es den Charme des biblischen Mottos "Auge um Auge, Zahn um Zahn" versprüht: Wer sich bei Blue Security anmeldet, erhält kostenlos einen Blue-Frog-Account. Damit lassen sich bis zu drei Email-Adressen in einer Liste eintragen, die explizit an Werbetreibende weitergereicht wird, an die dort Eingetragenen keine Werbung zu schicken (vergleichbar der Robinson-Liste der Deutschen Post). Trifft trotzdem Werbung bei diesen Email-Adressen an, sollte der Besitzer diese an Blue Security weiterschicken. Die Firma vergleicht die Nachrichten mit anderen, die von anderen Kunden kommen und mit weiteren Nachrichten, die auf neu geschaffenen Email-Konten eintreffen. Um den Vergleich auf eine möglichst breite Basis zu stellen, werden diese neu geschaffenen Konten als Lockangebote genutzt und im Internet an Stellen veröffentlicht, an denen Spammer Adressen sammeln.

Liegt ein eindeutiger Verstoß gegen die amerikanischen CAN-SPAM-Gesetzgebung vor, mahnt Blue Security die Unternehmen zuerst schriftlich ab. Fruchtet das nichts, geht die Firmen nicht gerichtlich vor, sondern greift die in der Werbung genannten Server des Spammers an. Dazu benutzt Blue Security die Rechner seiner Kunden: Mit einem Befehl werden alle Kundenrechner aufgefordert, sich simultan beim Server des Spammers zu melden und dort zu verlangen, dass keine weitere Werbe-Emails mehr verschickt werden.

Technisch gesehen handelt es sich dabei um eine DDoS-Attacke (distributed denial of service), die das Ziel hat, den Server des Spammers durch die schiere Zahl der gleichzeitigen Anfragen in den Knie zu zwingen oder so weit zu verlangsamen, dass die Geschäfte des Spammers behindert werden. Blue Security hat dazu mit dem Einverständnis seiner Kunden, eine eigene Software (Blue Frog Client) auf deren Windows-PCs installiert, die per Fernsteuerung zu einem Angriff in der Lage ist. Eine Mac-Version liegt nicht vor. Blue Security plant diese Attacken mehrmals am Tag zu wiederholen, bis die entsprechende Email-Adresse keine Werbung mehr erhält.

In einem Test von PC World funktionierte die jetzt erhältliche Beta-Version des Blue-Frog-Clients ohne Probleme - weder Computer noch Internet-Verbindung wurden durch die Angriffe gebremst oder behindert.

0 Kommentare zu diesem Artikel
1459104