Glossar

SPIT

Das Kürzel SPIT steht für Spam over Internet Telephony. Gemeint ist damit Telefon-Spam, der dem E-Mail-Spam ähnelt. Genutzt werden dafür aber nicht die üblichen Telefonleitungen, sondern das Internet Protocol (IP), sprich die Voice-over-IP-Telefonie. Die Telefonanrufe werden automatisiert eingespielt und sind meist nicht erwünscht. Bisher ist der Telefon-Spam SPIT aber noch nicht so weit verbreitet, wie der Spam per E-Mail.

Wie funktioniert SPIT?

Beim SPIT werden die Anrufe automatisiert erstellt und über das Internet Protokoll übertragen. Dabei hilft auch entsprechende Software, die möglichst viele Verbindungen aufbaut. Sobald der angerufene Teilnehmer abhebt, wird eine aufgezeichnete Nachricht abgespielt. Ebenfalls kann das Session Initiation Protocol (SIP) verwendet werden. In diesem Fall werden die Verbindungen über so genannte INVITE-Nachrichten eingeleitet. Anschließend erfolgen die Konfiguration mit weiteren Nachrichten und der Aufbau der Verbindung.

Über das Real-time Transport Protocol (RTP) werden die aufgezeichneten Audiodateien schließlich übertragen. Häufig verwenden die Spammer für SPIT eine Telefonie-Software, wie etwa Asterisk. Außerdem können die Gateways der Netzbetreiber genutzt werden, um die Spam-Anrufe zu übertragen. Dann gelangen diese auch in das herkömmliche Telefonnetz.

Wie man sich vor SPIT schützen kann

Um sich vor SPIT zu schützen, gibt es verschiedene Maßnahmen. Hierzu zählen, wie so oft, die Black- und Whitelists, die Content-Based Communications oder Reputation Systems. Weitere Maßnahmen zum Schutz vor SPIT sind die Address Obfuscation and Limited-Use Addresses, Payment, Legal Actions, Turing Tests, Captchas, Computational Puzzles oder Circles of Trust, um nur einige zu nennen. Ein Vorteil, der bei der Abwehr von SPIT greift, besteht darin, dass sich Telefonanrufer nicht so einfach eine gefälschte Identität zulegen können, wie E-Mail-Spammer.

Zudem gibt es eine Reihe von Maßnahmen, die dazu dient, Spammer, die SPIT durchführen, zu erfassen. So kann eine statistische Analyse der Anruffrequenz und des Signalisierungsverkehrs durchgeführt werden. Mit Hilfe dieser Analyse lassen sich Anomalien aufdecken. Daraufhin können auffällig gewordene Anrufer beobachtet und schließlich auf eine Blacklist gesetzt und gesperrt werden. Beispiel für solche Systeme sind der Voice Spam Detector (VSD), das SPIDER Projekt, der Detection Layer oder der Decision Layer. Außerdem findet sich am Markt das VoIP SEAL System. Bei diesem wird zunächst die Analyse der Signalisierung durchgeführt. Auffällige Anrufer werden dann Tests unterzogen und schließlich muss der angerufene Teilnehmer seine Zustimmung geben und wird um ein Feedback gebeten.

Ein weiteres Programm zum Schutz vor SPIT heißt SymRank. Dieses hat die anonymisierten Daten einer Telefongesellschaft ausgewertet. Anschließend hat man mehrere Algorithmen entwickelt, die man zur Erkennung von SPIT vorschlägt. Als besonders auffällig werden Anrufer angesehen, die schwache Bindungen (Weak Ties) aufweisen. Sie haben zwar Verbindungen zu extrem vielen Gesprächspartnern, allerdings ist die kumulierte Gesprächszeit extrem gering. Liegen solche auffälligen Anrufer vor, wird der PageRank Algorithmus auf ein- und ausgehende Anrufe angepasst. Daraus kann ein Reputationsmaß ermittelt werden. Reziproke Verbindungen werden zudem als reguläre Anrufe eingestuft.

Neben der reinen Analyse der Verbindungsdaten, um sich vor SPIT zu schützen, besteht auch die Möglichkeit, die Audiodaten zu analysieren, um SPIT zu vermeiden. Hierbei kommen Verfahren der Audio-Identifikation zum Einsatz. Anrufe, die identische oder ähnliche Audiodaten, wie etwa starkes Rauschen, zeitliche Verschiebungen usw., aufweisen, gelten dann als auffällig. Spektrale Parameter der Audiodaten werden dann zu einem Audio-Hash, einem akustischen Fingerabdruck, verarbeitet. Werden Anrufe im Rahmen von SPIT mehrfach eingespielt, können ermittelte Audio-Hashes dabei helfen, diese Anrufe zu identifizieren.

Betreiben Telefongesellschaften schon SPIT-Schutz?

Die Telefongesellschaften geben kaum Auskunft über Maßnahmen, die man ergreift, um die Kunden vor SPIT zu schützen. Dafür gibt es gleich mehrere Gründe: Zum Einen ist SPIT noch nicht so weit verbreitet, wie E-Mail-Spam. Zum Anderen sorgen auch SPIT-Anrufe für Einnahmen bei den Telefonnetzbetreibern. Allerdings könnte man die Erkennung von SPIT durch die Analyse der Signalisierungsdaten vorantreiben. Eine verhaltensbasierte Analyse der SIP-Daten wird zudem schon von Voice-over-IP-Software geboten und auch Hinweise, wie häufige Anrufe, kurze Verbindungszeiten, fehlgeschlagene Anrufe und viele gleichzeitig erfolgte Anrufe können auf SPIT hindeuten. Diese müssten allerdings entsprechend ausgewertet werden, um dagegen vorzugehen.

Ist SPIT nicht eigentlich verboten?

Ja, in Deutschland ist Telefonwerbung grundsätzlich verboten, sofern man nicht vorher seine Einwilligung dazu gegeben hat. Dies gilt auch für SPIT, bei dem Anrufmaschinen für die Telefonwerbung zum Einsatz kommen. Weiterhin regelt das deutsche Gesetz, dass die Identität des Anrufers nicht verschleiert oder manipuliert werden darf. Im Zweifel drohen Bußgelder bis zu 50.000 Euro. Verfolgt wird SPIT von der Bundesnetzagentur, die aber auf die Meldung der Verbraucher angewiesen ist.


Interessiert? Erfahren Sie mehr zum Thema "SPIT" - kontaktieren Sie uns jetzt

We create for You

Unter der Überschrift „Kreation“ vereinen wir die 4 Kernkompetenzen von baseplus®: Das Design, die Entwicklung, das Online Marketing und Print, in der jeweils anmutenden Farbe. Das konsequente Color-Coding dient der optimierten Benutzerführung, die Claims kommunizieren jeden Bereich zusätzlich.

Klicken Sie hier, um zu sehen was wir meinen