Nicht selten wird mit so genannten Phishing-Methoden versucht, an Passwörter oder private Daten zu kommen. Wehren kann man sich nur mit Anti-Spam-Programmen, die unerwünschte Post aus dem Briefkasten filtern. Aber auch die sind zunehmend überfordert, weil Spam-Versender ständig neue Methoden entwickeln. So werden seit einiger Zeit immer mehr Mails versendet, die statt Text nur noch Bilder enthalten. Andreas Marx vom Anti-Viren-Software-Labor AV-Test in Magdeburg beobachtet eine wachsende Bilder-Spam-Flut. «Etwa ein Drittel der Spam-Mails enthält derzeit nur noch Bilder.» Bei solchen Bilder-Spams wird der Text der Mail in ein Bild geschrieben. Dieses Bild wird dann in die Mail eingebaut und verschickt. «Die meisten Spam-Filter sind darauf eingestellt, Texte zu analysieren», sagt Marx. Bei Bildern sind die aktuellen Programme meist machtlos.
Auch Olaf Pursche, Sicherheitsexperte der in Hamburg erscheinenden Zeitschrift «Computerbild», sieht den Vorsprung derzeit bei den Spam-Versendern: «Einige Spam-Filter erkennen solche Bilder-Spams noch nicht. Dadurch landet natürlich auch mehr unerwünschte Post im Briefkasten.» Die Folge davon sei, dass die Versender solcher Mails auch mehr Kasse machen. «So lange sich der Spam-Versand lohnt, wird die nervige Reklame-Welle eher höher schwappen als abebben.» Verwirrt werden die Spam-Filter durch die unterschiedlichen Strickmuster der Mails. «Die Bilder werden so generiert, dass sie bei jeder verschickten E-Mail etwas anders sind», erläutert Andreas Marx. Das funktioniere etwa durch die Größe oder Formatierung der Bilder. Aber auch schon kleine Veränderungen wie ein paar geänderte Pixel lassen die Filter ins Leere greifen. Marx ist allerdings zuversichtlich, dass schon die nächste Generation der Spam-Filter besser sein wird: «Die nächsten Updates, die in den kommenden Wochen verfügbar sein werden, enthalten neue Routinen, um Bilder genauer zu analysieren.» Dabei werden auch Bilder aussortiert, die nicht mit einem normalen Bildbearbeitungsprogramm bearbeitet wurden oder offensichtliche Fehlinformationen wie zufällige Pixel aufweisen. Sascha Strauß, Berater für Anti-Spam-Strategien beim Bundesamt für Informationstechnik (BSI) in Bonn, rät Computernutzern, die nicht wollen, dass ihre Mail mit Fotos von der Geburtstagsparty oder der Hochzeitsfeier im Spam-Ordner landen, sich nicht wie ein Spam-Versender zu verhalten: «Eine E-Mail ohne Text und nur mit einem GIF-Bild deutet auf Spam hin.» Aber auch der Empfänger kann Vorsichtmaßnahmen ergreifen. So sollte der Spam-Filter so eingestellt sein, dass aussortierte Mails nicht sofort gelöscht werden. Von Zeit zu Zeit sollte man den Ordner unter die Lupe nehmen und erst dann die unerwünschte Post löschen. «Bevor man allerdings den Spam-Ordner öffnet und sich die Mails anschaut, sollten die Viren-Signaturen des Virenschutzprogramms auf dem neuesten Stand sein», rät der BSI-Experte. So könne man sicher gehen, dass ein durch eine Spam-Mail eingeschleuster Virus keinen Schaden auf dem Rechner anrichtet.