Drive-by Spamming
Artikel erschienen in Swiss IT Magazine 2005/16
Im Zeitalter der vielerorts noch immer ungeschützten Wireless-LAN-Netzwerke ist das sogenannte Drive-by Spamming noch immer beliebte Spielart vieler Spammer, obwohl bereits seit Ende 2002 davor gewarnt wird. Drive-by Spamming beginnt nach dem klassischen War-Driving-Prinzip: Der Angreifer (in diesem Fall ein Spammer) sucht aktiv nach einem ungeschützten WLAN – solche gibt es noch immer mehr als genug – und verschafft sich Zugang, indem er die Broadcast-Identifikationssignale auffängt. Einmal im Netz drin, sucht er im nächsten Schritt nach einem
Mail-Server. Über diesen kann er
genauso einfach Mails verschicken wie jemand, der im Gebäude ist
und berechtigten Zugriff auf das Netz hat.
Für Spammer ist diese Methode deshalb interessant, weil sie auf diese Weise viel Geld sparen können, das sie sonst für die zum Versand von zehn- oder hunderttausenden Nachrichten benötigte Bandbreite auslegen müssten. Ausserdem ist es beim Drive-by Spamming praktisch unmöglich, den ursprünglichen Urheber des massenhaften Versands zu ermitteln – ein nicht zu unterschätzender Aspekt, werden doch immer häufiger Spammer festgenommen und zu empfindlichen Strafen verurteilt. Der Image-Schaden beim missbrauchten Unternehmen kann ebenfalls beträchlich sein, wenn bekannt wird, dass es am Anfang einer Spamwelle stand.