Wer eine E-Mail-Adresse verwendet, die mit den Buchstaben A, M oder S beginnt, erhält deutlich mehr Spam-Mails als andere Internet-User. Das hat ein Forscher aus Großbritannien herausgefunden.
Der britische Wissenschaftler Richard Clayton von der Universität Cambridge hat ermittelt, dass der Anfangsbuchstabe einer E-Mail-Adresse des Empfängers darüber entscheidet, wie viel »Müll« in elektronischen Postfach landet. Wer Spam-Nachrichten vermeiden will, sollte sich Clayton zufolge eine Adresse mit Q, Z oder Y als Anfangsbuchstaben zulegen.
Richard Clayton arbeitet am
Computer Lab der Universität
Cambridge.
Clayton nahm für seine Studie 550 Millionen Nachrichten unter die Lupe, die im Februar und März dieses Jahres über den britischen Service-Provider Demon Internet verschickt wurden. Bei den Empfängern handelte es sich Privatpersonen sowie kleine und mittelständische Firmen.
Zu den Spitzenreitern bei der Spam-Ausbeute zählen die Buchstaben A, M, S, P und R. E-Mail-User mit entsprechenden Adressen haben mit etwa 40 Prozent Spam-Anteil in ihrem Posteingang zu kämpfen. Ist der Anfangsbuchstabe dagegen ein Z, sinkt der Anteil auf 20 Prozent.
Angriff mithilfe der Rumpelstilzchen-Methode
Den Grund für diese Unterschiede sieht der Wissenschaftler in der Art, wie Spammer die E-Mail-Adressen zusammenstellen. Dabei kommt meist die »Dictionary-Methode«, auch bekannt als Rumpelstilzchen-Attacke, zum Einsatz: Dabei wird der erste Teil einer Adresse, von der bekannt ist, dass sie existiert, mit einer anderen Domain kombiniert.
Ein Beispiel: Eine real vorhandene Adresse wie etwa bernd(at)xyz.com wird zu bernd(at)abc.com oder bernd(at)def.com variiert. Dadurch entsteht eine neue E-Mail-Adresse, die anschließend auf Gültigkeit geprüft wird. Gibt es diese Adresse tatsächlich, so landen kurz darauf die ersten Müll-Nachrichten im Postfach.
Ein weiterer Grund für den hohen Spam-Anteil bei manchen Buchstaben ist auch die Verbreitung. Hier spielt die Tatsache mit, dass es deutlich mehr Adressen mit einem M an erster Stelle gibt als Adressen mit Q.
Allerdings findet sich hier ein Ausreißer, für den Clayton bislang keine Erklärung gefunden hat. So tritt das U als erster Buchstabe von Adressen ebenso selten auf wie Q oder Z. Dennoch findet sich der Buchstabe in Claytons Auswertung ganz oben. Den Spamanteil bei den U-Adressen gibt der Wissenschaftler mit 50 Prozent an. Dieser Tatsache will der Security-Forscher in weiteren Untersuchungen auf den Grund gehen.
E-Mail-Adressen mit einem "A" als Anfangsbuchstabe sind besonders spamgefährdet. Die Daten beziehen sich auf Firmen und Personen, die während des Testzeitraums mehr als 500 elektronische Nachrichten erhielten.
Nun kann – und will – sich allerdings nicht jeder E-Mail-User eine Adresse zulegen, die mit einem Z beginnt, à la »Zernd.reder@networkcomputing.de«. Ein probates Mittel, um Spam zu vermeiden, ist der Einsatz von kostenlosen Web-Mail-Systemen wie Google-Mail, MSN oder Web.de.
Darüber können User beispielsweise Newsletter abonnieren oder Produkte registrieren. Die »echten« E-Mailadressen sollten dagegen nur an vertrauenswürdige Personen herausgegeben werden.
Ergänzendes Material:
Link zum White Paper von Clayton, in dem er seine Thesen zusammengefasst hat: »Do Zebras get more Spam than Aardvarks?«
IT-Sicherheits-Weblog der Uni Cambridge: Dort veröffentlicht Richard Clayton regelmäßig Beiträge.
Die aktuellen Tipps der Redaktion
Egal welche Art von Software Sie suchen:
Im SoftwareGuide der Network Computing finden Sie detaillierte Informationen und
direkte Downloadmöglichkeiten zu mehr als 7500 Softwarelösungen von über 5200 Herstellern.
© 2008 Network Computing. All rights reserved. Für den Inhalt der Leserkommentare kann CMP-WEKA Verlag GmbH & Co. KG keine Haftung übernehmen.
Jede Haftung ist ausgeschlossen.
