Sicherheit

Bilder-Spam umgeht aktuelle E-Mail-Filter

Für besseren Schutz braucht es eine neue Filter-Generation
Von dpa / Björn Brodersen

E-Mail-Nutzer kennen das Problem: Im Postfach finden sich unerwünschte Mails mit dubiosen Absendern. Meist werden zweifelhafte Angebote gemacht, die von günstigen Rolex-Uhren bis zu billigen Arzneimitteln reichen. Solche Post, auch Spam genannt, ist allerdings noch harmlos. Nicht selten wird mit so genannten Phishing-Methoden versucht, an Passwörter oder private Daten zu kommen. Wehren kann man sich nur mit Anti-Spam-Programmen, die unerwünschte Post aus dem Briefkasten filtern. Aber auch die sind zunehmend überfordert, weil Spam-Versender ständig neue Methoden entwickeln. So werden seit einiger Zeit immer mehr Mails versendet, die statt Text nur noch Bilder enthalten.

Andreas Marx vom Anti-Viren-Software-Labor AV-Test in Magdeburg beobachtet eine wachsende Bilder-Spam-Flut. "Etwa ein Drittel der Spam-Mails enthält derzeit nur noch Bilder." Bei solchen Bilder-Spams wird der Text der Mail in ein Bild geschrieben. Dieses Bild wird dann in die Mail eingebaut und verschickt. "Die meisten Spam-Filter sind darauf eingestellt, Texte zu analysieren", sagt Marx. Bei Bildern sind die aktuellen Programme meist machtlos. Die Folge: Versender solcher E-Mails machen mehr Kasse, als wenn ein Großteil ihrer Spam-Aussendung in den Spam-Filtern hängen bleibt.

User sollten sich nicht wie Spam-Versender verhalten

Verwirrt werden die Spam-Filter durch die unterschiedlichen Strickmuster der Mails. "Die Bilder werden so generiert, dass sie bei jeder verschickten E-Mail etwas anders sind", erläutert Marx. Das funktioniere etwa durch die Größe oder Formatierung der Bilder. Aber auch schon kleine Veränderungen wie ein paar geänderte Pixel lassen die Filter ins Leere greifen. Marx ist allerdings zuversichtlich, dass schon die nächste Generation der Spam-Filter besser sein wird: "Die nächsten Updates, die in den kommenden Wochen verfügbar sein werden, enthalten neue Routinen, um Bilder genauer zu analysieren." Dabei werden auch Bilder aussortiert, die nicht mit einem normalen Bildbearbeitungsprogramm bearbeitet wurden oder offensichtliche Fehlinformationen wie zufällige Pixel aufweisen.

Sascha Strauß, Berater für Anti-Spam-Strategien beim Bundesamt für Informationstechnik (BSI) in Bonn, rät Computernutzern, die nicht wollen, dass ihre Mail mit Fotos von der Geburtstagsparty oder der Hochzeitsfeier im Spam-Ordner landen, sich nicht wie ein Spam-Versender zu verhalten: "Eine E-Mail ohne Text und nur mit einem GIF-Bild deutet auf Spam hin."

nächste Seite:
Auch der Empfänger kann Vorsichtmaßnahmen ergreifen

Weitere Artikel aus dem Themenmonat Surfen im Internet