Spam - Eine Beschreibung
Was ist Spam?
Unter Spam versteht man unverlangt zugestellte E-Mails (Definition der Kommission der Europ. Gemeinschaften).
Der Name "Spam" ist dem Dosenfleisch SPAM (piced orc and H) der Firma Hormel Foods entliehen.
Dieses Dosenfleisch spielt in einigen Sketchen der bekannten Komiker-Gruppe Monty Python eine Rolle. In einer Szene sang eine Gruppe Wikinger "Spam, Spam, Spam,...", und unterdrückte damit jegliche Unterhaltung im Raum. Ein ähnlicher Effekt wird durch massenhaft versendete Werbung per E-mail befürchtet.
Die meisten Spams sind kommerziell und werden aufgrund der geringen Kosten für den Versender in grossen Massen verschickt (100'000 bis Millionen). Allein die Kosten für den Download werden jährlich weltweit auf 10 Mrd. Euro geschätzt. Man kann folgende Typen unterscheiden:
- Kommerzielle Spams (UCE = nsoliticed omercial - Mail: Unerbetenes Kommerzielles E-Mail)
- Kettenbriefe/ Viruswarnungen
- Durch Viren versandte E-Mails
Kommerzieller Spam
Ein kommerzieller Spammer führt eine Datenbank mit teilweise mehreren Millionen Adressen. Diese kann er z.B. durch das gezielte (mit einem Programm automatisierte) Absuchen von Newsgroups, Homepages oder E-Mailverzeichnissen, aber auch durch Durchprobieren gängiger Adressen (webmaster@..., info@... usw.) erhalten. Das Versenden der E-Mails funktioniert ebenfalls automatisch - da der Versand von E-Mails fast nichts kostet, spielt es keine Rolle, wenn viele Adressen ungültig sind.
Programme zum Auslesen von Newsgroups sind sehr einfach zu schreiben und sehr ergiebig.
Um nicht viele Fehlermeldungen wegen ungültiger Adressen oder gehässige Antworten zu erhalten, setzt der Spammer eine falsche Rückantwortadresse ein, die es zusätzlich schwierig macht, seine Identität herauszufinden. Kommuniziert werden kann nur per Post oder Fax. Da so für Beschwerden Kosten anfallen, erhoffen sich Spammer, weniger Negativreaktionen zu erhalten.
Zusätzlich verwendet ein erfahrener Spammer nicht den Mailserver seines Providers, sondern einen anderen, ungeschützten Mailserver. Damit erschwert der Spammer Gegenmassnahmen, da ungeschützte Mailserver oft keinen (fähigen) Administrator haben oder einen, dem Reklamationen egal sind.
Trotzdem hinterlassen Spammer ihre Spuren und müssen irgendwo in der E-Mail eine Kontaktadresse angeben, damit ihre Produkte wenigstens theoretisch gekauft werden können.
Ein besonderes Merkmal von Spam ist, dass fast sämtliche Kosten nicht vom Spammer, sondern von den Empfängern und den Providern bezahlt werden müssen. Da der Text einer Mail zusammen mit einer Liste von 100 E-Mailadressen verschickt werden kann, die der Mailserver dann abarbeitet, trägt der Spammer nur rund 1/100 der anfallenden Kosten. Auch fällt beim Spamming keinerlei Arbeit an. Es existieren Programme, die den vollautomatischen Versand von Millionen von E-Mails ermöglichen (was ja grundsätzlich sinnvoll ist, jedoch auch zu Spamming missbraucht wird). Dementsprechend muss der Spammer nur das Programm starten und kann dann einer anderen Tätigkeit nachgehen, während sein Programm hunderttausende von Leuten belästigt.
Aufgrund der geringen Kosten rechnet sich Spamming für den Spammer schon bei sehr wenigen positiven Reaktionen. Wenn auf 5 Millionen Spam-Mails 5 Personen ein Produkt für 100 Euro kaufen, lohnt sich das Geschäft bereits.
Jeder, der Spam erhält, wird merken, dass mit Spam hauptsächlich für Dinge geworben wird, für die es sich nicht lohnt, in andere Werbemittel zu investieren, entweder weil das beworbene Produkt praktisch wertlos oder aber sogar illegal ist.
Kettenbriefe
Kettenbriefe sind meist nicht das Werk professioneller Spammer. Oft enthalten sie einen Hinweis, die E-Mail an alle Personen, die man kennt, weiterzuverschicken. Ihr Ursprung ist ein aus dem Ruder gelaufener Streich oder die Unkenntnis der Sender.
Andere Kettenbriefe versprechen den Versendern grosse Geldsummen und empfehlen, professionelle Spam- Programme einzusetzen. Mathematisch lässt sich leicht nachprüfen, dass die Gewinnversprechungen völlig absurd sind.
Auf keinen Fall sollte man die E-Mail weiterverschicken. Falls Sie die Person, die Ihnen den Kettenbrief zugesandt hat, kennen, machen Sie sie darauf aufmerksam, wie unnütz Kettenbriefe sind und das Sie solche Sachen nicht mehr erhalten wollen.
Falls Sie einen mitleiderweckenden Kettenbrief erhalten haben, senden Sie auf keinen Fall Geld - die Wahrscheinlichkeit, dass jemand Ihr Mitleid schamlos ausnützen will, ist beinahe hundertprozentig. Welches arme Kind aus einem Dritte-Welt-Land hat schon die technischen Mittel, Ihnen E-Mails zu schicken?
Ebenso sollten Sie den absurden Gewinnversprechungen in E-Mails, die zum Verschicken von Geld auffordern (weil Sie dann von denen, die ein E-Mail von Ihnen erhalten, ebenfalls Geld erhalten) auf keinen Fall Glauben schenken. Welcher Bekannte sollte Ihnen schon einfach so Geld überweisen? Falls es so einen gibt, schreiben Sie nur diesem eine E-Mail und kassieren Sie ab.
Viren
Viele Viren nützen eine bekannte Schwäche des E-Mailprogramms Microsoft Outlook Express aus. Dieses stellt Anhänge als Text-Dokumente oder ähnliches dar, obschon sich in Wirklichkeit ein Programm dahinter verbirgt, welches beim Anklicken ausgeführt wird. Auf diese Weise wird ein Virus installiert, welcher sich an diverse E-Mailadressen verschickt, die er z.B. im Adressbuch des E-Mailprogrammes findet. Darunter fallen Viren wie Sircam, Hybris u.a. Durch die hohe Verbreitung von Mircosoft Outlook Express können sich solche Viren lawinenartig über die ganze Welt ausdehnen.
Die oftmals lawinenartige Ausbreitung von Virenmails macht es sehr schwierig, etwas dagegen zu tun. Grundsätzlich kann man den Absender wie bei gewöhnlichen Spam-Mails ermitteln und den Provider bitten, seinem Kunden eine Mitteilung zu schicken. Wichtig wäre vor allem, sich nicht selbst an der Verbreitung zu beteiligen. Virenscanner, wie sie vielerorts angeboten werden, bieten nur eine trügerische Sicherheit. Viren, die sich per E-Mail verbreiten, gehen innerhalb von Stunden um die Welt, viel schneller, als dass irgendein Anbieter von Anti-Virus Software reagieren könnte. Wichtig wäre vor allem, das eigene E-Mail-Programm sinnvoll zu konfigurieren. Attachments sollten nie mit einem Programm, welches Inhalte ausführt, betrachtet werden, sondern mit einem sog. Viewer.
Wieso ist Spam schlecht?
Das grosse Problem des Spams ist die Umwälzung der Kosten auf die Empfänger und die Provider. Das SMTP- Protokoll, welches technisch den Versand von E-Mails regelt, ermöglicht es, zu einer E-Mail eine Liste von 100 Empfängern anzugeben, an welche der Mailserver die Mail verschickt. Wenn der Spammer also eine Million E-Mails versenden will, muss er lediglich 10'000 mal eine E-Mail verschicken. Die ganze restliche Last tragen die Provider und die Empfänger. Allein die Kosten des Downloads von Spam-Mail bei den Empfängern werden auf weltweit jährlich 10 Mrd. Euro geschätzt. Ein anderes Problem sind die durch den Spam- Versand entstehenden Verzögerungen und Ausfälle. Alle auf dem Mailserver zum Versand anstehenden Mails landen in einer Warteschleife. Wenn ein Spammer nun 1'000'000 Spams in die Warteschleife setzt, müssen auch normale Mails hinten anstehen und werden so erst mit erheblicher Verzögerung weiterverschickt. Viele Mailboxen haben eine Grössenbeschränkung. Oft passiert es, dass z.B. bei Ferienabwesenheit so viel Spams eintreffen, dass die Mailbox überfüllt ist und reguläre Mails abgewiesen werden. Durch übermässige Nutzung können Server mitunter sogar abstürzen, was massive Verzögerungen und gravierende Schäden zur Folge hat.
Spams sind ein Ärgernis für alle E-Mail- Benützer. Sie machen viele Dienstleistungen unmöglich oder erschweren sie gravierend. Mailinglisten können vielfach nur mit einem Moderator geführt werden, welcher Spam-Mails vorgängig löscht. Viele Personen geben ihre Mailadresse nicht mehr an, aus Angst, zugespammt zu werden. Dies erschwert die Kommunikation oder macht sie unmöglich. Alle ernstzunehmenden E-Maildienste investieren viel Arbeit und Geld für Spamschutzmassnahmen.
Die Spammer selbst müssen von diesen Kosten gar nichts tragen.
Spammer stellen die E-Mailbenutzer vor ein Dilemma: Denn entweder ist ihre Mailbox regelmässig mit teilweise dutzenden von Spams verstopft oder sie benutzen Filter und gehen das Risiko ein, dass auch legitime E-Mails gefiltert werden. Filtersysteme, die gezielt spamfreundliche oder ignorante Provider komplett sperren und so besonders effektiv sind, haben den Nachteil, dass sie seriöse Kunden dieser Provider von der Aussenwelt abschneiden. Selbst grossen Provider unterlaufen beim Filtern immer wieder Pannen. Die Behauptung einiger Spammer, sie würden sich für die verfassungsmässig garantierte Meinungsfreiheit einsetzen ist absurd. Das Gegenteil ist der Fall: Spammer zwingen normale Benutzer dazu, Filter einzusetzen, um die eigenen Mails noch lesen zu können, mit dem Risiko, legitime Mails zu verlieren.
Was tun gegen Spam?
Wieso etwas tun gegen Spam?
Den allermeisten von uns ist Spam lästig. Kaum jemand will Spam lesen. Es bieten sich verschiedene Möglichkeiten an, etwas dagegen zu tun. Die häufigste ist das "Wegklicken". Das Problem löst diese Methode jedoch nicht. Prognosen gehen davon aus, dass in Zukunft das Spamaufkommen massiv höher sein wird. (Man spricht von bis zu 50 Spams pro Tag.) Sinnvoller sind dagegen präventive Massnahmen, die das Spamaufkommen massiv reduzieren können. Sehr hilfreich sind Beschwerden bei den Providern der Spammer und bei den Mailserverbetreibern, welche die Spammer benutzen. Je nach Provider wird der Spammer binnen Kürze blockiert (leider gibt es natürlich auch solche, denen Spammer egal sind).
Massnahmen, damit man Spam gar nicht erst erhält
Je nachdem, welche Dienste man im Internet tatsächlich gebraucht, gibt es ein unterschiedliches Risiko, Spam-Mails zu erhalten. Zuerst sollte man sich darüber im klaren sein, wieso man überhaupt Spam zugeschickt bekommt. In den allermeisten Fällen ist es notwendig, dass der Spammer die E-Mailadresse kennt. Häufig vorkommende E-Mailadressen (admin@....de, info@....de) werden vom Spammer erraten. Möglich könnte es auch sein, dass ein ehemaliger Benutzer einer E-Mailadresse diese bekanntgegeben hat. Dies alles sind jedoch Sonderfälle. In der Regel können Sie davon ausgehen, dass eine Adresse nur dann mit Spam eingedeckt wird, wenn Sie oder Dritte diese bekanntgeben.
Quellen von E-Mailadressen können sein:
- Eingabeformulare
- Usenet
- Bekannte, die Ihre E-Mailadresse weitergeben
- E-Mailverzeichnisse
- Webseiten
Eingabeformulare: Für den normalen Internetbenutzer, der das Internet nur passiv nutzt (selber lesen, aber nichts veröffentlichen), dürften vor allem Eingabeformulare ein Problem sein. Beachten Sie, dass sich viele Dienste in Ländern befinden, in denen keine oder nur schwache Datenschutzregelungen gelten. Die "Privacy Statements", die viele Dienstleister auf ihren Webseiten anbieten, sagen im Kleingedruckten oft aus, dass die Adresse beliebig weitergegeben werden darf. So nimmt sich z.B. der E-Maildienst "Hotmail" explizit gewisse Veröffentlichungrechte heraus. Grundsätzlich müssen Sie bei der Angabe einer E-Mailadresse damit rechnen, dass Sie nun Spam erhalten, auch bei scheinbar seriösen Dienstleistungen. Sie sollten sich immer fragen, ob die Angabe einer E-Mailadresse in einem Formular wirklich notwendig ist. Auf keinen Fall sollten Sie in solchen Formularen eine private E-Mailadresse angeben. Eine Möglichkeit ist es, einen Gratis- Mailaccount zu eröffnen, und dann diese Adresse anzugeben. In der Regel werden Sie diese Mails nicht lesen. Falls es dann doch mal notwendig sein sollte, können Sie trotzdem einen Blick in die Mailbox werfen.
Usenet: Wenn Sie das Usenet benützen, werden Sie mit grosser Sicherheit mit Spam konfrontiert. Newsgroups sind ein einfaches Ziel für Programme, die E-Mailadressen suchen. Vielfach wird dazu geraten, eine falsche E-Mailadresse anzugeben. Dies führt jedoch dazu, dass eine Kommunikation nicht mehr möglich ist. Die Angabe einer falschen E-Mailadresse kann auch dazu führen, dass Dritte den Spam erhalten. Viele E-Mailadressen, die aus Jux gewählt werden (z.B. ...@spam.com oder ...@trash.net) existieren tatsächlich! Auch heute nicht existierende Domains können in Zukunft existieren.
Für Usenet- Kommunikation ist es praktisch unmöglich, ohne einen zweiten Mailaccount zu kommunizieren. Praktisch ist ein Mailaccount bei einem Gratis-Mailanbieter (z.B. GMX). Die Filterfunktionen erlauben es, einzustellen, dass nur E-Mails mit "Re", "Aw", "Fw" und "Fwd" weitergeleitet werden, also solche, die sich auf eine Diskussion in Newsgroups beziehen. Spams werden so sehr zuverlässig abgeblockt.
Bekannte: Ein leidiges Problem sind Bekannte, die "wichtige" Mails an alle, die sie kennen, weiterleiten und in ihrem Bekanntenkreis Personen kennen, die dasselbe tun, usw. So kommt schnell eine stattliche Anzahl von E-Mailadressen zusammen. Einerseits werden Sie so mit pseudo-lustigen E-Mails bombardiert, andererseits benutzt vielleicht ein Spammer die E-Mailadressen als erstklassige Datenbank. Abhilfe schafft die Erziehung Ihres Bekanntenkreises. Schreiben Sie Ihren Bekannten, die in der Welt rummailen, anstatt die "To:"- oder "Cc:"- Funktion die "Bcc"- Funktion des Mailprogramms zu verwenden (Bcc: "Blind Carbon Copy"). Die E-Mails werden trotzdem an alle verschickt, die Empfänger sind jedoch in der E-Mail nicht mehr ersichtlich.
E-Mailverzeichnisse: Viele E-Mailverzeichnisse sind ein Paradies für Spammer, der Nutzen vergleichsweise gering, denn Personen, die Sie unbedingt erreichen wollen, werden mit Sicherheit Ihre Adresse kennen oder diese sonst im Telefonbuch nachschlagen. Spammer schätzen solche Verzeichnisse jedoch, weil die Adressen mit hoher Wahrscheinlichkeit korrekt sind und oft durch systematisches Abfragen der Datenbank ausgelesen werden können. Auf solche Einträge sollte man deshalb verzichten.
Was man auf keinen Fall tun sollte:
Auf keinen Fall sollte man auf eine Spam-Mail direkt antworten, einen in der Mail angegebenen Link besuchen oder eine in der Mail beworbene Handlung vornehmen. Oft sind in Spams Webseiten angegeben, auf denen man sich angeblich löschen könne. Dies sollte man ebenfalls nicht tun.
Schlimmstenfalls wertet der Spammer die zurückkommenden Mails aus und übernimmt die E-Mailadressen der Antwortenden in eine Datenbank mit verifizierten (d.h. tatsaechlich existierenden) Adressen, die er besonders teuer tauschen oder verkaufen kann.
Im Uebrigen kann die Absenderadresse in einer Mail beliebig gewählt werden. Kaum ein Spammer gibt hier seine eigene Adresse an, d.h. meistens werden Sie, wenn Sie auf Spam antworten vom Mailsystem eine Fehlermeldung bekommen, dass es diese Mailadresse nicht gibt.
Die in Spams angegebene "Remove"-Funktion dient in aller Regel ebenfalls der Verifikation. Andere Spammer geben auch nur eine "Remove"- Adresse an, um die Empfänger zu beruhigen, da sie dann glauben, das Problem gelöst zu haben.
