ArchivDÄ-TitelSupplement: PRAXiSPraxis Computer 3/2003Spam-Mails: Elektronische Müllbeseitigung

Supplement: Praxis Computer

Spam-Mails: Elektronische Müllbeseitigung

Dtsch Arztebl 2003; 100(36): [10]

Krüger-Brand, Heike E.

Als E-Mail versenden...
Auf facebook teilen...
Twittern...
Drucken...
LNSLNS
Abbildungen 1: Beispiel (Ausschnitt) für Spam-Mail
Abbildungen 1: Beispiel (Ausschnitt) für Spam-Mail
Unverlangt zugestellte E-Mails haben sich zur Massenplage im Internet entwickelt. Zwar lässt sich die unerwünschte Werbeflut nicht gänzlich beseitigen, dennoch gibt es einige Maßnahmen zur Eindämmung.
Cash without a credit check!“ – „Do you want to go out sometime?“ – „Women love this“ – „Remove the signs of aging“ – „VIAGRA and more!“ Unerwünschte Werbe-E-Mails wie diese, so genannte Spam-Mails (Kasten), werden täglich millionenfach im Internet versandt und unterbreiten dem Empfänger, meist in englischer Sprache, Kontaktanzeigen und Angebote, wie man reich, schön oder glücklich wird.
Einer repräsentativen Untersuchung des österreichischen Marktforschungsunternehmens Marketagent.com (www.marketagent.com) zufolge liegt bei den Werbe-Mails das Thema „Erotik/Sex“ an erster Stelle: Von 7 700 webaktiven Befragten im deutschsprachigen Raum haben 72 Prozent Spam mit Erotik- und Pornografieangeboten erhalten, gefolgt von Werbung für Online-Shopping (60 Prozent) und Flirt- und Partnersuche (51 Prozent). Beliebt sind auch Angebote für Kreditvermittlung und Werbung für Medikamente (Abbildungen 1, 2).
Abbildungen 2: Beispiel (Ausschnitt) für Spam-Mail
Abbildungen 2: Beispiel (Ausschnitt) für Spam-Mail
Im Jahr 2002 lag der Anteil der Spam-Mails noch bei rund 30 Prozent aller E-Mail-Sendungen. Nach neuen Schätzungen wird sich dieser Anteil 2003 bereits auf rund 50 Prozent des gesamten E-Mail-Verkehrs erhöhen. Für die Provider und auch die Mail-Empfänger am Arbeitsplatz oder zu Hause bedeutet das: Der zusätzliche Zeit- und Arbeitsaufwand, der für das Sichten, Bearbeiten und Löschen von Spam bereits heute anfällt, wird sich weiter erhöhen. Darüber hinaus bedroht Spam jedoch die Kommunikation im Internet insgesamt: Die Mail-Server der Provider sind durch die Massenmailings überlastet. Dadurch kann es zu Verzögerungen bei der E-Mail-Zustellung und zu Systemabstürzen kommen. Die Postfächer der Internet-Nutzer verstopfen – dies ist vor allem bei längerer Abwesenheit problematisch.
Problematische Entwicklung
Spam kommt die Wirtschaft zudem teuer: Die Zusatzkosten für das Übertragen und Speichern der Werbe-Mails werden für 2003 auf zwölf Milliarden US-Dollar geschätzt. Nahezu sämtliche Kosten fallen dabei nicht beim Spammer an, sondern bei den Providern beziehungsweise den Empfängern. Über das SMTP-(Simple Mail Transport Protocol-)Sendeprotokoll, das die Übertragung von E-Mails ermöglicht, kann der Versender den Spam-Text gleichzeitig mit einer umfangreichen Liste von Mail-Adressen versehen, die der Mail-Server abarbeitet – auf den Versender entfällt so nur ein Bruchteil der anfallenden Kosten. Programme ermöglichen zudem den automatisierten Versand von Millionen von E-Mails. Viele ungeschützte, offene Mail-Server leiten jede eingehende E-Mail weiter, ohne den Absender zu authentifizieren, und unterstützen so die anonymen Massenmailings.
Mit dem Aufkommen drahtloser Funknetzwerke bedienen sich Spammer zunehmend auch ungeschützter W-LAN-Schnittstellen, um ihre Massensendungen auf Kosten des Betreibers zu verbreiten. Bevor dieser davon etwas merkt, sind die Spammer längst verschwunden und kaum dingfest zu machen. In der Regel nutzen sie für ihre häufig dubiosen oder illegalen Angebote gefälschte Rückantwortadressen und bevorzugen temporäre Server-Standorte in exotischen Ländern, um dem Zugriff deutscher Behörden oder Reklamationen zu entgehen.
Die Quellen, über die Spammer an die begehrten E-Mail-Adressen gelangen, sind vielfältig. Längst hat sich ein eigener Markt für Mail-Adressen entwickelt, auf dem Datenbanken mit Millionen von Adressen angeboten werden – häufig auch per Spam (125 Millionen angeblich geprüfter Adressen für 50 bis 80 US-Dollar). Manche unseriösen Firmen verkaufen Adressen aus ihrem Bestand an Spammer weiter.
Adress-Sammlung
Spam-Versender setzen verschiedene, teilweise fragwürdige Methoden ein, um an gültige Mail-Adressen zu gelangen. Verbreitet sind das Scannen (automatisierte Durchsuchen) zum Beispiel von Newsgroups und von großen Websites sowie das „Erraten“ von E-Mail-Adressen („Brute Force“), indem systematisch gängige Namenskombinationen durchprobiert und abgefragt werden (info@..., webmaster@..., admin@... und andere). Viele Mail-Server sind außerdem so konfiguriert, dass sie gemäß SMTP-Standard angeben, wenn eine Mail aufgrund ungültiger Adresse nicht zustellbar ist. Der Spammer erfährt über eine automatisierte Abfrage also, ob eine angegebene Mail-Adresse valide ist.
Jeder Internet-Nutzer sollte daher seine E-Mail-Adresse nicht unnötig veröffentlichen, sondern nur an vertrauenswürdige Geschäftspartner und Freunde weiterzugeben, da Auskunftsdienste, Foren, Adressverzeichnisse, Gästebücher und Ähnliches automatisiert durchsucht werden können. Zu vermeiden sind auch Einträge in Web-Eingabeformulare, zum Beispiel bei Online-Gewinnspielen und Bestellungen, wenn in den Nutzungsbedingungen (Privacy Statements) die Weitergabe der Adresse nicht ausgeschlossen wird. Ist die Angabe einer E-Mail-Adresse unumgänglich, empfehlen Experten, hierfür einen Gratis-Mail-Account zu eröffnen.
Eine große Gefahrenquelle sind HTML-Mails, nicht nur, weil sie ohnehin ein hohes Viren-Risiko bergen. Vielmehr können Spammer sie zur Adressverifikation nutzen, indem sie spezielle winzige Grafiken („Web-Bugs“) in die Mail einbauen, für deren Anzeige das E-Mail-Programm unter einer eindeutigen Adresse die Daten vom Server des Spammers abruft. Dieser kann dadurch den Empfänger eindeutig identifizieren und ihn weiter belästigen. Sind „Java“ und „JavaScript“ im E-Mail-Programm aktiviert, lässt sich zudem das Surfverhalten eines Nutzers registrieren und beispielsweise erkennen, wann und wie lange dieser eine E-Mail geöffnet und welche Links er angeklickt hat. Im E-Mail-Client sollten daher die Vorschaufunktion und/oder die HTML-Anzeige deaktiviert werden.
Antispam-Werkzeuge
Zur Spam-Abwehr gibt es inzwischen unterschiedliche technische Verfahren, die entweder beim Mail-Server oder beim E-Mail-Client des Anwenders eingesetzt werden können und in der Regel automatisiert ablaufen. So lassen sich eingehende E-Mails über Spam-Filterprogramme nach bestimmten Kriterien auf Spam-typische Textmuster durchsuchen und unerwünschte Post dabei herausfiltern (Abbildung 3). Das Programm legt als Spam klassifizierte Mails entweder in einem speziellen Ordner ab oder löscht sie direkt auf dem Mail-Server. Letzteres birgt für den Anwender allerdings grundsätzlich das Riskio, dass auch erwünschte E-Mails fälschlicherweise als Spam identifiziert und gelöscht werden. Häufig sind Spam-typische Merkmale bereits im Header der Mail, das heißt in den Metainformationen der Nachricht, zu finden. Hierzu gehören beispielsweise – häufig in Versalien geschriebene – Schlüsselwörter im Betreff, wie „money“, „cash“, „XXX“ (für Sex), Produktnamen wie Viagra und andere. Eine weitere Möglichkeit ist die Analyse der E-Mails nach formalen Attributen, wie Art der Versendung, IP-Adresse, Pfad und Ähnliches.
Abbildung 3: Beispiel für eine Spam-Filtersoftware, die sämtliche als Spam identifizierte E-Mails aufführt und mit verschiedenen Symbolen kennzeichnet (Ausschnitt).
Abbildung 3: Beispiel für eine Spam-Filtersoftware, die sämtliche als Spam identifizierte E-Mails aufführt und mit verschiedenen Symbolen kennzeichnet (Ausschnitt).
Anzeige
Als Hilfe zur Selbsthilfe sind inzwischen auch Netzwerke entstanden, die sich zur Spam-Beseitigung eignen. Hierbei melden die Mitglieder eines Spam-Netzes einzelne E-Mails als Spam, sodass diese Information jedem Teilnehmer des Netzes zur Verfügung steht und unerwünschte Nachrichten automatisch blockiert werden können. Über ein kleines Zusatzprogramm wird dazu ein Merkmalskode (Hash-Wert) der betreffenden Mail berechnet und an eine zentrale Datenbank übermittelt, wo sie mit bestehenden Vorlagen in einer ständig aktualisierten Datenbank verglichen wird. Die Erfolgsquote bei der Spam-Identifizierung und -Blockade ist hierbei allerdings von der Zahl der Nutzer abhängig, die sich an einem solchen Netz beteiligen. Damit niemand das System durch Falschmeldungen sabotieren kann, wird jeder Nutzer hinsichtlich der Zahl und Richtigkeit seiner Spam-Meldungen bewertet.
Eine restriktive Form der Spam-Abwehr, die sich für private Postfächer eignet, sind „weiße Listen“. Hierbei kann der Empfänger nur E-Mail von Absendern abrufen, die auf einer Liste erfasst sind oder die sich akkreditiert haben – unbekannten Absendern bleibt der Zugang verwehrt.
Über „Realtime Blackhole Lists“ – schwarze Listen – lassen sich Mails selektieren, deren Adressen als notorische Spam-Quellen bekannt sind und die in ständig aktualisierten Datenbanken im Internet verzeichnet sind. Kritiker bemängeln, dass hierbei immer wieder auch „unschuldige“ Provider auf solche schwarzen Listen geraten und nur umständlich wieder daraus gestrichen werden. Da alle Verfahren ihre Vor- und Nachteile haben, kombinieren einige Programme, wie zum Beispiel „Mail Shield“ und „SpamAssassin“, mehrere dieser Methoden.
Im Kampf gegen Spam wollen inzwischen auch einige große Softwarehäuser und Internet-Dienstleister zusammenarbeiten. Allein der Online-Dienst AOL weist täglich rund 2,3 Milliarden unerwünschter E-Mails zurück. AOL, Microsoft und Yahoo! haben angekündigt, dass sie für die Spam-Abwehr plattformübergreifende technische Standards und Richtlinien entwickeln wollen. So soll der Spam-Versender künftig besser daran gehindert werden, Falschangaben in der Betreffzeile zu machen. E-Mails von offenen Systemen, die die unautorisierte Benutzung ermöglichen, sollen blockiert werden. Die Unternehmen wollen auch dagegen vorgehen, dass massenhaft falsche E-Mail-Accounts erzeugt werden können. Es sollen Empfehlungen zu technischen Vorgehensweisen und Best-Practice-Regeln erarbeitet werden, mit denen sich Spam-Mails von seriösen Mails unterscheiden lassen. Auch die Zusammenarbeit mit den Exekutivorganen steht auf dem Programm, um die Umsetzung der Strafverfolgung bei Gesetzesverstößen zu verbessern.
Eine ähnliche Initiative der Industrie ist das Projekt „Lumos“ der „E-Mail Service Provider Coalition“ (www.networkadvertising.org), die verhindern will, dass Aussender von Massenmails ihre Identität hinter falschen Absender-Adressen verschleiern. Dies soll künftig ein veränderter Mail-Header verändern, der alle wichtigen Informationen über den Absender enthält, sowie ein sicheres Authentifizierungssystem und eine URL, die dem Empfänger ein Abmelden von der Aussendeliste ermöglicht. Die Marketingunternehmen, die Massenmails versenden, müssen sich zu einem korrekten Verhalten verpflichten und einer Kontrolle ihrer Aussendepraxis zustimmen.
Dies wäre auch ein Schritt zur Umsetzung der EU-Richtlinie zur elektronischen Werbung: Danach darf ein Werbemail-Versender nur mit vorheriger Erlaubnis des Empfänger seine Post versenden („Opt-In-Verfahren“). Hierfür ist es erforderlich, dass Firmen oder zentrale Stellen Listen führen, in der jeder Interessent seine E-Mail-Adresse eintragen kann. Werbeaussender können darauf zugreifen und sich so ihre Adressdatenbanken für Mailings aufbauen.
Empfohlene Maßnahmen
- Die E-Mail-Adresse sollte vertraulich behandelt werden.
- Spam-Mails sollten keinesfalls beantwortet werden, weil dem Spammer dadurch bestätigt wird, dass die Adresse exisitiert (aus dem gleichen Grund sollte auch der Abmelde-Button nicht betätigt werden). Ebenso sollte der Spam-Empfänger nie einen in der Mail enthaltenen Link anklicken, weil sich dahinter so genannte Dialer verbergen könnem, die unbemerkt teure Internet-Verbindungen herstellen.
- Für Internet-Chats oder -Foren, deren Nutzung eine E-Mail-Adresse erfordert, sollte man ein separates Postfach bei einem Gratisanbieter wie GMX oder Freenet anlegen.
- Wer E-Mail-Adressen an das komplette Adressbuch verschicken will, sollte dies über die Funktion „Blind Carbon Copies“ („blinde Kopien“ – kurz BCC) tun, damit jeder Empfänger nur seine eigene Adresse sieht und ausgeschlossen wird, dass die Liste in falsche Hände gerät.
- Spam-Filter im E-Mail-Client oder als Zusatzprogramme bieten einen gewissen Schutz.
- Wer häufig Spam erhält, sollte sich bei seinem Provider beschweren und diesen veranlassen, etwas dagegen zu unternehmen. Viele Web-Administratoren haben dazu spezielle E-Mail-Adressen (postmaster@... oder abuse @...) eingerichtet, an die man die Spam-Mail einschließlich des Nachrichtenkopfes mit den Kontrolldaten („Header“) schicken kann, damit der SMTP-Server, von dem die Mail verschickt wurde, lokalisiert werden kann. Heike E. Krüger-Brand


Begriffsklärung „Spam“

Die Bezeichnung „Spam“ für die unerwünschte Nachrichten per E-Mail geht vermutlich auf den Namen einer bekannten Dosenfleisch-Marke („Spiced Pork and Ham“) der US-amerikanischen Firma Hormel Foods zurück. Der Name wurde in einem Sketch der Monty Pythons aufgegriffen. Darin versucht jemand längere Zeit – erfolglos – in einem Restaurant ein Gericht ohne Spam zu bestellen.

Spam-Typen
- Kommerzielle Spams: UCE (Unsolicited Commercial Electronic Mail) bezeichnet jede Werbung, die einem Benutzer unaufgefordert per E-Mail zugeschickt wird. Es muss sich dabei nicht um eine Massensendung handeln. UBE (Unsolicited Bulk E-Mail) hingegen bezieht sich auf alle Massensendungen von E-Mails, gleich welchen Inhalts.
- Kettenbriefe, Viruswarnungen: Kettenbriefe enthalten häufig Hinweise, die Nachricht an alle Personen, die man kennt, weiterzusenden. Hierzu zählen zum Beispiel Spendenaufrufe oder Gewinnversprechungen obskurer Absender wie „Häuptlingssöhnen aus Afrika“, die in betrügerischer Absicht zum Verschicken von Geld auffordern.
- Durch Viren versandte E-Mails: Der Virus verschickt sich dabei selbstständig zum Beispiel an die im Adressbuch des E-Mail-Programms verzeichneten Mail-Adressen weiter.


Link-Auswahl zu Spam

www.antispam.de: deutschsprachige Foren
http://spam.trash.net/impressum.html: Informationen
www.cert.dfn.de/infoserv/dib/dib-9901.html: Technische Maßnahmen gegen Spam
www.avoid-spam.de: Seite eines Betroffenen
www.dialerschutz.de: Informationen über unseriöse Dialer und Tricks mit 0190- und 0900-Nummern
http://combat.uxn.com/index.html: Website, die beim Kampf gegen Spam hilft
www.mail-abuse.org: Website mit „schwarzer Liste“

Beispiele für Spam-Filter:
SpamAssassin (www.spamassassin.org), Spam Sleuth (www.bluesquirrel.com), MailShield (www.lyris.com), Quarantine Mail, „Weiße-Liste“-Plug-in für Outlook (www.quarantinemail.com)

Beispiele für Spam-Netze:
http://razor.sourceforge.net, www.cloudmark.com

Leserkommentare

E-Mail
Passwort

Registrieren

Um Artikel, Nachrichten oder Blogs kommentieren zu können, müssen Sie registriert sein. Sind sie bereits für den Newsletter oder den Stellenmarkt registriert, können Sie sich hier direkt anmelden.

Fachgebiet

Zum Artikel

Anzeige

Alle Leserbriefe zum Thema