Hashcash

aus Wikipedia, der freien Enzyklopädie
Wechseln zu: Navigation, Suche

Hashcash ist eine Herangehensweise, das Spam-Problem mit technischen Mitteln zu bekämpfen. Jede E-Mail wird vom Absender mit einem Header versehen, der belegt, dass das „virtuelle Porto“ in Form von ein wenig Rechenzeit bezahlt ist. Der Empfänger kann dies mit vergleichsweise wenig Aufwand verifizieren.

Der Grundgedanke ist, dass Täter, die viele Millionen E-Mails mit sehr wenig Kosten verschicken wollen, sich diesen Aufwand für jede einzelne E-Mail nicht mehr leisten können.

Ein von Kritikern behaupteter Schwachpunkt dieser Methode liegt in der Tatsache, dass Spam heute zum Großteil von trojanerinfizierten Rechnern, vom Eigentümer meist unbemerkt, geschickt wird. Die Vorstellung der Kritiker ist, dass es für die Täter daher problemlos möglich ist, ausreichend Rechenleistung bereitzustellen. Dies ist jedoch nicht der Fall, da sowohl die Rechenkapazität als auch die Anzahl verwundbarer Systeme begrenzt ist. Die Vorstellung, das Problem sei durch die Verwendung von zehn- oder hundertmal mehr Computern leicht zu umgehen, ist irrig, da Hashcash den Rechenaufwand pro verschickter Spam-Mail um einen Faktor von mehreren Millionen erhöht. Spammer würden folglich viele Millionen zusätzlicher infizierter Rechner benötigen, um das Problem zu umgehen und wie bisher weiterzumachen.

Hashcash führt dazu, dass trojanerinfizierte Rechner nicht mehr so schnell und viel Spam senden können, wie die Internetverbindung es ermöglicht. Das Erzeugen eines einzelnen Tokens beansprucht deutlich mehr CPU-Zeit als das Versenden mehrerer Tausend Spam-Emails an Echtzeit. Zum Beispiel dauert die Erzeugung eines 24 Bit-Tokens auf einem 2,53 GHz-Rechner rund 30 Sekunden. Das Bulk-Versenden einer Spam-Mail dauert im Durchschnitt weniger als eine Millisekunde (auch wenn die einzelne Spam-Mail länger braucht), da Anfragen an mehrere Server überlappt werden. Die dafür aufgewendete CPU-Zeit liegt je nach Implementierung im einstelligen Microsekundenbereich oder im oberen Nanosekundenbereich. Eine Nachricht mit Hashcash zu senden ist also millionenfach teurer, wenn man die tatsächliche Rechenzeit betrachtet.

Der Flaschenhals eines Spam-versendenden Trojaners ist bislang die Internetverbindung: Spam kann ohne größeren Rechenaufwand quasi im Hintergrund und unbemerkt verschickt werden. Auf einem Rechner, der durchgehend unter Volllast Tokens für Spam erzeugen muss, werden auch andere Anwendungen spürbar ausgebremst. Lüfter laufen hörbar lauter, die Akkulaufzeit von Notebooks verkürzt sich deutlich (je nach Modell um bis zu 80–90 %). Derartig gravierende Änderungen erregen Aufmerksamkeit und motivieren Benutzer eher dazu, Trojaner zu entfernen bzw. entsprechend vorzubeugen.

Siehe auch[Bearbeiten]

Weblinks (Englisch)[Bearbeiten]