Was sind Spam Mails

Die Swisscom bekämpft mehrere tausend Spam-Mails | Panorama

"Gegenwärtig erleben wir eine außergewöhnlich starke Spam-Welle", sagte Pressesprecherin Annina Merk am vergangenen Donnerstag auf Wunsch der sda. Der Anteil unerwünschter Mails ist vier- bis fünfmal so hoch wie immer. "Die Pressesprecherin sagt, es sind tausende von Mails." Bluewin- und Bluemail-Kunden sind davon zwar nicht alle, aber nur ein Teil davon berührt.

Möglicherweise gibt es auch Übertragungsfehler bei E-Mail-Programmen (z.B. Microsoft Outlook), die sich mit einem Bluewin- oder Bluemail-Konto absprechen. Wahrscheinlich würden die Mails von mit Malware und trojanischen Pferden befallenen Rechnern in die ganze Welt geschickt werden, sagte Merk. Es ist ungewöhnlich, dass die Mails über normale Mail-Server versendet werden - also solche, die nicht auf einer Blacklist sind.

Diese Mails haben verschiedene Versender und verschiedene Betreffzeilen. Ähnlich ist der Gehalt der Werbemails: Der Kunde würde mit gefälschten, unentgeltlichen Werbegeschenken betrogen, wie Swisscom auf ihrer Website ausführt. "Dies ist die größte Wahrscheinlichkeit des Lebens", steht in der Betreff-Zeile der Mails. Viele Bluewin- und Bluemailkunden äußern sich frustriert über die ungewollte Flut von Werbung über Twitter.

Die Gesellschaft weist darauf hin, dass sie auf solche E-Mails nicht reagieren, keine Zahlungen leisten, keine persönlichen Informationen preisgeben oder Dateien herunterladen darf. "Fragwürdige E-Mails als Spam kennzeichnen oder löschen", rät die Swisscom-Sprecherin. Derzeit weiß das Unternehemen nicht, dass auch andere Provider davon betroffen sind. "Vor vier Jahren verkündete das US-Wirtschaftsmagazin "Forbes" das Ende von Spam.

Ihr Anteil an allen E-Mails weltweit liegt bei rund sechzig Prozent.

Das ist Spam?

Fast niemand verfügt über eine E-Mail-Adresse, schon nach kürzester Zeit begrüßt er unerwünschte Werbe-E-Mails, die günstigsten Gutschriften, Millioneneinnahmen, Potenzhöchchstleistungen oder gar den millionenfachen Versand von Werbe-E-Mails. In der Zwischenzeit ist Spam kein Sonderfall mehr, sondern lähmt immer stärker das Speichermedium E-Mail und verursacht weltweite Milliardenkosten. Das ist Spam? Das Kürzel Spam hat nichts mit dem eigentlichen Thema des Internets zu tun, sondern steht für die ersten Buchstaben von "Specially Prepared Assorted Meat", einem Produktname für ein von der Hormel-Foods Corporation hergestelltes Frühstücksfleisch aus amerikanischen Dosen.

Die Vorstellung des Ärgerlichen und Unerwünschten erhielt den Ausdruck Spam erst durch eine Skizze der englischen Komiker-Truppe Monty Python in ihrer TV-Serie Monty Python's Flying Circus. Auf dieser Skizze sitzen ein Paar in einem Lokal und der Ober verliest ihnen das Menü, in dem jedes Essen wenigstens einmal den Ausdruck Spam enthält.

Noch deutlicher wird die Skizze, wenn eine Wikingerhorde im Lokal "Lovely Spam, wonderful Spam" singt, so dass das Ehepaar nicht mehr mit einander sprechen kann. Die Fachbegriffe UBE und UCE sind technischer Natur: UBE steht für Unsolicited Bulk E-Mail (unaufgeforderte Massenpost) und bezeichnet streng gesehen alle elektronischen Postsendungen, die in großer Anzahl unerwünscht versendet werden.

Praktisch sind dies neben Werbe-E-Mails auch Serienbriefe, Hoaxes oder Mailbomben (eine große Anzahl von E-Mails mit gleichem Erscheinungsbild). Die UCE steht für Unsolicited Commercial E-Mail (unaufgeforderte Werbesendungen) und bezeichnet innerhalb der Gesamtzahl der UBE die Teilmenge der Werbesendungen, d.h. E-Mails mit klaren, kaufmännischen Intentionen, die in der Regel tausendmal als elektronisches Rundschreiben verschickt werden.

In diesem Zusammenhang wird häufig der Ausdruck Junk-Mail verwendet. "Junk " ist der deutsche Ausdruck für Junk, Junk usw. und schlägt damit auch sehr passend auf das ursprüngliche Problemstellung ein. Für Werbetreibende ist E-Mail offenbar ein faszinierendes Mittel. Während für eine "echte" Mailbox ein Sticker "Bitte keine Werbepost" genügt, gibt es so etwas nicht vergleichbar mit den üblichen Mailprotokollen; Inhaber einer E-Mail-Adresse werden wehrlos der Werbungsflut ausgesetzt.

Tatsächlich ist Spam zu einer wahren und größtenteils unkontrollierbaren Epidemie geworden, unter der das Netz und die meisten Internetnutzer stark gelitten haben. Fragwürdige Inserenten erfassen E-Mail-Adressen aus dem Netz oder Kauflisten und beschießen die Betroffenen monatelang und manchmal über Jahre hinweg mit ihren Botschaften. Als erstes dokumentiertes Spam war ein Werbebrief der US-Kanzlei Canter & Siegel, der im Frühjahr 1994 an rund achttausend Nachrichtengruppen verschickt wurde und einen großen Entrüstungssturm auslöste.

Trotzdem haben viele Werbekunden das Potenzial erkannt und schon wenige Monaten später mit dem Einsammeln von E-Mail-Adressen von Internetnutzern und deren Nutzung als Grundlage für Spam begonnen. Der Versand von Spam-Mails ist heute kaum schwerer als der Versand einer simplen e-Mail. Selbst bei den simpelsten Mailprogrammen können mehrere Empfänger pro E-Mail zur gleichen Zeit festgelegt werden.

Die E-Mail enthält dann alle Empfänger als BCC-Empfänger und wird an einen Mail-Server zugestellt, der die E-Mail dann ausgibt. Grundsätzlich wird bei den Spam-Aktionen zwischen vier Versandarten unterschieden: Bei dieser Versandart sendet der Sender den Spam ohne die Unterstützung durch einen zwischengeschalteten Mail-Server über seinen Computer. Dann wird die Mitteilung über ein auf das Versenden von Spam spezialisiertes Versandunternehmen verschickt.

Diese Firmen verschicken dann entweder über ihre Internetverbindungen Spam oder verwenden geöffnete Relays im Intranet. Der Spam-Versender nutzt bei dieser Versandart falsch eingestellte externe Mail-Server aus und versendet alle Mails, die an sie gesendet werden. Bei einem richtig konfigurierten Mail-Server werden nur Mails für die Domänenadressen akzeptiert, für die er zuständig ist; falsch eingerichtete Mail-Server funktionieren wie geöffnete Relays und senden unkontrollierte Mails.

Besonders anfällig für die unbeabsichtigte Installierung von verschleierten Trojanern ist diese Gruppe. Die kleinen Rechner stellen mit jeder Internetverbindung eine Internetverbindung zum eingerichteten "Elternserver" her und können so auch für den Versand von Spam ferngesteuert werden. Der Versand von Spam über offene Relays und offene Proxys ist der beliebteste Weg, um unerwünschte Werbeprospekte in die ganze Welt zu pusten.

Weil auf diese Art und Weise der eigentliche Sender verschleiert werden kann, ist die anschließende Untersuchung des Senders eine manchmal äußerst komplizierte Sache, die zusätzlich dadurch kompliziert wird, dass sich dieses offene Relais in einem anderen Staat befindet oder der Anbieter, in dessen Netzwerk sich dieser Computer befindet, nicht an Beanstandungen von Internetnutzern beteiligt ist.

Es sollte nicht unerwähnt bleiben, dass der Versand von Spam zu einer Millionenbranche geworden ist, die von Bedarf und Bedarf profitiert. Aufgrund dieser weit verzweigten und international ausgerichteten Schachtelung sind solche Netze kaum durchschaubar. Die klassischen Untersuchungskanäle der einzelstaatlichen Behörden stoßen bereits zu Anfang der Untersuchungen an ihre Grenze, die nur durch konzertierte, grenzüberschreitende Untersuchungen überschritten werden kann.

Sobald Spam, immer Spam.... Spam in Ihrem Posteingang ist wie Ungeziefer: Wenn Sie es einmal in Ihrem Zuhause haben, können Sie es nicht mehr loswerden. Wenn die ersten Werbe-E-Mails in Ihrer Mailbox ankommen, müssen Sie davon ausgehen, dass Ihre E-Mail-Adresse bereits in relevanten Adressbeständen zirkuliert und im Lauf der Zeit immer mehr Spam in Ihrer Mailbox landen wird.

Studien haben gezeigt, dass der erste Spam innerhalb weniger Minuten nach der öffentlichen Ankündigung einer E-Mail-Adresse (z.B. als Absenderinformation in einem Nachrichtenbeitrag) eintrat. Am effektivsten wäre es, wenn Sie nie Ihre eigene E-Mail-Adresse veröffentlichen würden, die jedoch nicht im Sinn einer E-Mail-Adresse sein kann, sondern ausdrücklich mitteilen und damit auch Ihre E-Mail-Adresse aufdecken.

Am nachhaltigsten ist daher der Einsatz von Mailfiltern, die eintreffende E-Mails ausfiltern. Der Spam ist kein isoliertes Phänomen mehr, er ist zu einem globalen Übel in der digitalen Welt geworden und generiert jährlich mehrere Millionen (!) Euro. Spam ist aber nicht nur sehr ärgerlich und damit möglicherweise auch die Ursache für so viele unvorsichtige Antworten.

Deshalb sollten Sie sich einige Regeln zu Gemüte führen: Achten Sie beim Anlegen von E-Mail-Adressen darauf, dass Sie nur die E-Mail-Adressen anlegen, die Sie wirklich benötigen. Wenn mehrere Ihrer E-Mail-Adressen im Lauf der Zeit von Spam-Versendern erfasst werden, bekommen Sie eine mehrfache Menge an Spam. Achten Sie auch auf Mailserver-Konfigurationen, die es erlauben, E-Mails für eine ganze Domain zu erfassen ("catch-all").

Da kann man im Lauf der Zeit eine Menge Spam erhalten, tödlich ist es dann oft nicht möglich, die genaue Lieferadresse für Spam zu ermitteln. Achten Sie darauf, wenn Sie Ihre E-Mail-Adressen öffentlich verwenden wollen, z.B. in Foren oder auf Homepages (Gästebüchern). Spam-Versender erzeugen einen großen Teil ihrer Adressdatenbank, in der sie mit Hilfe von Robots automatisch Webseiten und Newsgruppen nach E-Mail-Adressen absuchen.

Bei vielen Newsgroups ist es notwendig, eine gültige E-Mail-Adresse anzugeben. Bitte denken Sie daher darüber nach, eine E-Mail-Adresse mit einem E-Mail-Dienstleister zu diesem Zwecke anzulegen oder einfach nicht in dieser Newsgruppe zu diskutieren. Die meisten Spam-Mails werden in der Regel ohne die korrekte Absender-Adresse zugestellt, da die meisten Spam-Versender nicht besonders daran interessiert sind, die wütenden Reaktionen vieler Betroffener zu erfahren.

Bitte beachte daher, dass in den wenigsten Fällen eine direkte Reaktion auf Spam den Spam-Versender erreicht, in der Regel aber eine unglückliche und unglückliche Begleitperson, die ihre E-Mail-Adresse als Versender einer Spam-Aktion mißbraucht. Hyperlinks, die in Spam-Mails spezifiziert sind, sind oft personifiziert und ermöglichen nach einem Mausklick den Rückschluss, welcher Spam-Empfänger den Spam exakt erkannt und den Link aktiviert hat.

So konnte ein Spam-Versender die Gäste identifizieren und ihnen mit noch mehr Spam "gratulieren". Viele Spam-Mails enthalten Links zu Graphiken, so dass beim Abruf der E-Mail diese Graphiken geladen werden, wenn das E-Mail-Programm die Darstellung von HTML-Nachrichten erlaubt. Ein Spam-Versender könnte auch hier den Anruf für die grafischen Ressourcen personalisieren und so Empfänger identifizieren, die wenigstens seinen Spam angerufen haben.

Bei einigen E-Mailprogrammen kann die HTML-Ansicht von E-Mails verfeinert werden, indem z. B. verhindert wird, dass Graphiken beim Aufrufen von E-Mails geladen werden. Bei nahezu jedem Spam wird in der Regel am Ende der Nachricht sichergestellt, dass Sie sich über einen gewissen Link von der Mailingliste austragen können, so dass Ihre Email-Adresse aus der Mailingliste entfernt werden kann, um keine weiteren Emails von diesem Provider zu empfangen.

Erfahrungsgemäß werden diese Abmeldemöglichkeiten jedoch nicht zur Abbestellung, sondern zur Überprüfung von E-Mail-Adressen ausgenutzt. Der Gedanke dahinter ist perfide: Ein Spam-Versender geht davon aus, dass eine so eingegebene E-Mail-Adresse wahrscheinlich funktioniert, weshalb eine angebliche Kündigung letztlich zu deutlich mehr Spam führt.

Beachten Sie, dass, wenn ein Spam-Versender sich nicht darum kümmert, an wen er seine E-Mails schickt, er sich möglicherweise nicht besonders um die Datensicherheit des Käufers sorgt. Trotzdem bleibt es ein realistisches Szenario - Spam wird wohl weiter aktuell sein und die aktuelle Spam-Situation wird sich in den nächsten Jahren noch verschärfen.

Eine gute Absicht hilft daher nur begrenzt, in erster Linie sollte man darauf achten, Spam weitestgehend von der Stichelei fernzuhalten: Bei der Filterung von Spam aus E-Mails ist es wichtig zu entscheiden, ob dies auf dem E-Mail-Server oder am E-Mail-Client des Anwenders geschehen soll. Die Server-seitige Filterung ist der eleganteste Weg, denn sie filtert Spam, noch bevor er die Mailbox des Betroffenen überhaupt erreichen kann.

Blacklisten sind Verzeichnisse von IP-Adressen von Computern im Netz, die als Spam-Spider bezeichnet werden. Mailserveradministratoren können diese Liste nutzen, um die Annahme von E-Mails der dort aufgeführten E-Mail-Server zu vermeiden oder um E-Mails von dort mit einer geringeren Vertrauenswürdigkeit zu bewerte. Unter den im Netz verfügbaren Blacklisten gibt es solche, die sehr stark betroffene Mail-Server aufführen, während andere sich z. B. auf Spam-Versender in bestimmten Ländern oder sogar auf Adressenlisten von Einwahl-Zugriffen spezialisiert haben und vollständige Verzeichnisse über sie führen.

Die Wortfilterung ermöglicht es, Mails, die ein bestimmtes Wort beinhalten, herauszufiltern. Zum Beispiel kann ein Wort-Filter zum Herausfiltern von "Cable Descrambler" nicht "C.a.b.l. e D.e.e.e.s.c.r.a.m.b.l.e. r" aufspüren. Im Falle von Whitelists werden eingehende E-Mails in einem Postfach in zwei Gruppen eingeteilt: Bekannter und unbekannter Versender. Ist der Sender bekannt (die E-Mail-Adresse ist relevant), wird die E-Mail umgehend zur Verfügung gestellt; ist der Sender unbekannt, wird sie zuerst unter Quarantäne gesetzt.

Zukünftige Mails von diesem entsperrten Empfänger werden dann umgehend zur Verfügung gestellt. Beim Whitelist-Typ erhält ein Sender, dessen E-Mail-Adresse vom Empfänger noch nicht aktiviert wurde, eine automatische E-Mail mit einer Authentifizierungsanfrage. Dann muss er seine E-Mail-Adresse überprüfen und sich vergewissern, dass der Sender tatsächlich da ist.

Zusätzlich hat der Empfänger noch die Möglichkeit, auf diese Weise authentisierte E-Mail-Adressen zu überwachen. Das Bayes'sche Modell berechnet die Worthäufigkeit der vom Anwender festgelegten Spam-Mails und überprüft zukünftige Mails nach. Die Spam-Mails, die vom Nutzer "angeklagt" werden, lernt" der Spamfilter und setzt diese Regel auf alle neuen eingehenden Mails um.

Bayes Filter sind daher sehr wirkungsvoll und werden bei konsequentem Einsatz immer intelligent. In solchen Filteranlagen prüft der empfangende Mail-Server bei der Entgegennahme einer E-Mail diverse Einstellungen des sendenden Mail-Servers. Dabei wird oft geprüft, ob der Mail-Server für den Domain-Namen einen MX-Eintrag im DNS hat (siehe auch Domain Name System) und ob ein umkehrbarer DNS-Eintrag für die IP-Adresse existiert.

Bei weiteren Prüfungen wird auch oft geprüft, wie der sendende Mail-Server reagiert, wenn ein Versuch unternommen wird, ihn über SSL zu erhalten. Bei all diesen Merkmalen für die Absenderprüfung handelt es sich in der Regel nur um "weiche" Auswertungsgrundlagen, da es auch im Netz unzählige Mail-Server gibt, die neben bewusst eingerichteten, Spam versendenden Mail-Servern schlecht oder einfach fehlerhaft sind.

Wirkungsvolle Filteranlagen verwenden in der Zwischenzeit meist mehrere Filtersätze und führen eine Punktbewertung jeder E-Mail durch. Diese Auswertung verschiedener Merkmale erlaubt eine wesentlich präzisere Abschätzung von "Spam" und "Non-Spam", insbesondere wenn die einzelnen Felder adaptiv sind (Bayes-Filter) und andere Felder mit statischer Information weitestgehend allgemeingültig sind (z.B. IP-Adressen von bekannten Spam-Versendern).

Der Administrator eines solchen Filtersystems kann auf diese Art und Weise zunächst einen gewissen Punktwert einstellen, der darüber entscheiden kann, ob eine E-Mail "gut" oder "schlecht" ist. Zudem können sie mit den Bewertungskriterien der einzelnen Siebe " mithalten " und so ein Siebsystem - bei entsprechendem Wartungsaufwand - äußerst präzise adaptieren und die Fehler- bzw. Fehlmelderate auf einen niedrigen einstelligen Prozentsatz senken.

Um eine große Anzahl von E-Mails zuverlässig auswerten und ausfiltern zu können, sind umfangreiche und vor allem durchgängige Frameworks erforderlich, die möglichst viele Gesichtspunkte des Spam-Versands berücksichtigen. Eine wichtige Vorgehensweise ist es, den Mailserver-Administratoren ein funktionsfähiges und einheitliches Tool zur Verfügung zu stellen, mit dem sie die Vertrauenswürdigkeit ihres Mail-Servers im DNS einheitlich nachweisen können, so dass andere Mail-Server den Zustand während einer Absenderprüfung zuverlässig überprüfen können.

E-Mail Adressen kaufen oder an Dritte versenden? Vor allem für kleine Firmen ist es verlockend: Es werden immer wieder Offerten (glücklicherweise auch meistens per Spam) gelesen, in denen vermeintlich mehrere Mio. "frische" E-Mail-Adressen zu einem vermeintlichen Spottgebot geboten werden, die per Kredikarte bezahlt werden, die Zustellung geschieht per CD-ROM oder per E-Mail. Es ist kaum möglich, mehrere tausend E-Mail-Adressen einfacher zu finden.

Gewöhnlich gibt es jedoch Verzeichnisse, die aus den selben Datenquellen stammen und von verschiedenen Suchrobotern auf Webseiten oder Online-Foren nach dem Zufallsprinzip zusammengestellt wurden. Und wie soll die Demosortierung von E-Mails aussehen, wenn sie nur aus dem Netz abgeholt werden? Zunehmend beliebter wird auch eine andere Methode: das Verschicken von Spam auf Bestellung.

Dazu stellen "professionelle" Spam-Versender ihre Dienste zum Kauf zur Verfügung und senden je nach bezahltem Betrag einen Anzeigentext an eine gewisse Anzahl von Emails. Reale Adresshändler erkennt man daran, dass man nicht wie im Diskonter eine Adresse erwerben kann, sondern dass der Adresshändler eine auf seine Bedürfnisse zugeschnittene Adresse mietet.

Aufrichtige Adresshändler bemühen sich um die Richtigkeit ihrer Adressdatenbanken und achten sehr darauf, dass die Adresse nicht von den Käufern unbeaufsichtigt "verbrannt" wird.