Messaging: Auf Spam folgt Spim

Während die Spam-Welle ihren Höhepunkt noch längst nicht erreicht hat, ist eine neue Art von "Tsunami" im Anrollen: "Spim" (Spam over Instant Messaging), also unerwünschte Nachrichten, die über Instant-Messaging-Systeme übermittelt werden. Die amerikanische Beratungsfirma Radicati Group geht davon aus, dass im laufenden Jahr weltweit 1,2 Milliarden Spims versendet werden, davon 70 Prozent mit pornografischen Inhalten.

Sollen die Flut unerwünschter Instant Messages stoppen: IM-Gateways, die mit Content-Filtern und "Challenge-Response"-Mechanismen ausgestattet sind. (Bild: Facetime)

Das ist im Vergleich zu Spam eine geradezu lächerlich niedrige Zahl: 2004 sind laut Radicati etwa 35 Milliarden unerwünschte E-Mails zu erwarten - eine Steigerung um 115 Prozent im Vergleich zu 2003, als "nur" 15 Milliarden Werbebotschaften auf die Internet-User herabprasselten. Radicati erwartet, dass der Anteil von Spam am E-Mail-Aufkommen von 52 Prozent in diesem Jahr bis 2008 auf 74 Prozent ansteigt. Andere Marktforscher wie Gartner oder IDC gehen davon aus, dass 2006 etwa 60 Prozent aller elektronischen Nachrichten "Werbemüll" ist, der ohne vorherige Einwilligung der Empfänger in deren Postfächern landet.

Eine ähnliche Entwicklung erwartet die Radicati Group bei Instant Messaging. Spim werde jedes Jahr um 100 Prozent zunehmen. Der Grund: die wachsende Popularität von Instant Messaging bei privaten Usern und Firmen.

Allerdings werden IM-Adressen normalerweise nicht veröffentlicht, sondern in internen Verzeichnissen oder Buddy-Lists quasi unter Verschluss gehalten. Deshalb verwenden "Spimmer", also Versender von Spim, beispielsweise "Bots", die Chat Rooms oder Web-Seiten nach IM-Adressen durchforsten. An diese versenden die Spimmer dann Nachrichten mit "malicious Code". Öffnet der Empfänger eine solche Message, erhält der Eindringling Zugriff auf die IM-Adresslisten des Opfers. Noch hinterhältiger sind Bots, die Usern vorgaukeln, sie seien "reale" Personen. Die Bots laden IM-Nutzer dann dazu ein, sich auf ihre Buddy Lists setzen zu lassen - und damit erhält der Spimmer neues "Adressfutter".

Um Spim auszuschalten, haben die Anbieter von IM-Gateways Content-Filter installiert, die ähnlich wie vergleichbare Produkte für E-Mail-Server funktionieren. Sie durchforsten Nachrichten nach verdächtigen Schlüsselwörtern oder dubiosen Absenderadressen und blocken solche Messages. Allerdings, das zeigt die Erfahrung mit Anti-Spam-Filtern, lassen sich bei diesem Ansatz "Fault Positives" nicht ausschließen, sprich auch ein Teil der "guten" Nachrichten wird fälschlicherweise als Spam beziehungsweise Spim klassifiziert.

Speziell um Bots auszuschalten, gehen einige IM-Spezialisten wie etwa Facetime jetzt einen anderen Weg. Die US-Firma setzt bei ihrem "IM Auditor 4.5" auf einen "Challenge-Response"-Mechanismus: Wenn ein IM-User einen anderen kontaktiert, nimmt IM Auditor mit dem Absender Kontakt auf und verlangt, dass der sich als "Mensch" identifiziert, etwa indem er eine Zahl oder Buchstabenkombination eingibt. Bots können in der Regel mit einer solchen Aufforderung nichts anfangen.

Ein solches Verfahren hat natürlich einen Haken, eben dass es vom IM-User eine "Interaktion" erfordert, und das widerspricht dem Prinzip von Instant Messaging als einer schnellen, einfachen Kommunikationsform. Andererseits werden Anwender von dem Test ausgenommen, die in den Kontaktlisten eines Empfängers stehen oder den Check bereits einmal erfolgreich absolviert haben.

Fazit: Einen "Tod" werden IM-User wohl sterben müssen, wenn sie Anti-Spim-Produkte einsetzen, entweder den der Fault Positives oder den des umständlicheren Handlings dank Challenge-Response. Allerdings sollten Anwender erst einmal abwarten, ob sich Spim zu einem Massenphänomen wie Spam entwickelt. Einige Faktoren sprechen dagegen, etwa dass IM-Adressen nicht im selben Maße öffentlich zugänglich sind wie E-Mail-Adressen. Außerdem haben Instant-Messaging-User die Option, mithilfe von Buddy-Listen den Kreis der Versender von Sofortnachrichten einzugrenzen.