#1 5. September 2007 Mit einer gemeinsamen Anti-Spam-Datenbank wollen europäische Provider in Zukunft effektiver gegen Spammer vorgehen. Noch im September soll das Projekt Spotspam online gehen, wie heute auf dem "Anti Spam Summit" des Verbands der deutschen Internetwirtschaft eco in Köln bekanntgegeben wurde. Zielsetzung des Projekts ist es, Informationen von Endnutzern und Providern aus ganz Europa an einem Ort zu erfassen und so überhaupt die Verfolgung der Spam-Versender zu ermöglichen. In der Datenbank werden neben dem Volltext der Mails auch die verwendeten IP-Adressen und beworbene Domainadressen verzeichnet, die dann zu verschiedenen Spam-Kampagnen zusammengefasst werden. Noch im September wird die Anti-Spam-Datenbank online gehen – allerdings nur als Prototyp. Noch sucht Spotspam Kooperationspartner, die Spam in die Datenbank einpflegen. Auch private Internet-Nutzer können ihren Spam an Spotspam melden. Um einen wirkungsvollen Einsatz des Spotspam-Netzwerkes zu ermöglichen, suchen die Organisatoren aber auch die Zusammenarbeit mit Providerverbänden und staatlichen Organisationen in ganz Europa, die als "national spambox" die Zusammenarbeit in den teilnehmenden Ländern organisieren sollen. Damit das Projekt mit den europäischen Datenschutzgesetzen vereinbar ist, wird Spamspot personenbezogene Daten nur zum Zweck der Strafverfolgung weiterleiten. Daneben planen die Projektverantwortlichen aber auch die Anfertigung anonymisierter Sonder-Auswertungen, um zum Beispiel einzelne Provider über Missbrauchsfälle aus ihrem Netz zu informieren. Einen anderen Ansatz zur Verfolgung von Spammern verfolgen die Spamjäger von Spamhaus.org, die mehrere Listen zur Blockade von Rechnern zusammenstellen, die als Spam-Versender aufgefallen sind. Die meisten Spam-Mails werden heute über virenversuchten Rechner verschickt, die als Spam-Server fungieren: Spamhaus registrierte an einem einzigen Tag fast 900.000 dieser Zombie-Rechner. In Köln plädierte der Spamhaus-CIO Richard Cox deshalb dafür, das Problem an der Wurzel anzupacken. Aus Sicht von Cox könnten nur die Domain-Registrare die grassierende Plage der Botnetze bekämpfen. Denn diese nutzen das Domain Name System, um zum Beispiel Anfragen an Phishing-Seiten über ständig wechselnde Privatrechner zu leiten. Die entsprechenden Domain-Namen seien unter falschen Identitäten registriert, deshalb seien die Registrare in der Pflicht, die genutzten Identiträten ordentlich auszuweisen. Cox verteidigte dabei das höchst umstrittene Vorgehen der Spamjäger gegen die österreichische Domainregistrierungsstelle nic.at, die im Juni auf der Blockade-Liste von Spamhaus gelandet war, weil sie mehrere zum Phishing genutzte Domains nicht gesperrt hatte. Nic.at habe über Wochen nicht auf Beschwerden von Banken, Providern und von Spamhaus selbst reagiert, erklärte Cox. Als man schließlich zu den Verantwortlichen der Domainregistrierung vorgedrungen sei, sei eine vernünftige Kommunikation nicht möglich gewesen: Der Mailserver von Nic.at lehnte Mails mit Beschwerden über die umstrittenen Phishing-Domains ab – der Spamfilter habe sie kurzerhand selbst als Phishing-Versuch eingestuft und den Empfang verweigert. (Torsten Kleinz) / (jk/c't) Quelle:http://www.heise.de/newsticker/meldung/95542 + Multi-Zitat Zitieren