Wer kennt das nicht? Man kehrt zufrieden aus dem äusserst erholsamen Urlaub zurück. Während zwei Wochen wurden weder eine Tastatur angerührt noch ein Telefonhörer in der Hand gehalten oder in einen Bildschirm gestarrt. Es ist an der Zeit, die E-Mails zu checken. Ein erster Blick in den Posteingang lässt die Ferienstimmung aber schnell verblassen und holt einen jäh in den Alltag zurück. Insgesamt 280 E-Mails sind eingegangen. Aus Ihrer Erfahrung wissen Sie, dass mindestens 240 davon Spam-Mails sind.
Die Spam-Flut nimmt besorgniserregende Dimensionen an. Dies zeigte auch eine kürzlich durchgeführte Umfrage des Filterherstellers Surfcontrol. Das Unternehmen befragte rund 1600 Arbeitgeber und Arbeitnehmer während drei Monaten. Das Resultat: Die Anzahl der Spam-Mails hat in dieser kurzen Zeit um 21 Prozent zugenommen.
Filtersoftwarehersteller Brightmail rechnet damit, dass der Anteil unerwünschter Werbe-Mails von heute 50 Prozent auf 65 Prozent im nächsten Jahr steigen wird. Brightmail hat errechnet, dass die Anschaffung von Filtersystemen und grösserer Hardware-Kapazitäten zur Bewältigung des Mail-Verkehrs allein in den USA Kosten in der Höhe von 18 Milliarden Dollar generieren. Die durch Spam verursachten Zeit- und Produktionsverluste sind in diesem Betrag noch nicht eingerechnet.
Kein Wunder also, dass immer mehr Hersteller und Dienstleister versuchen, mit Anti-Spam-Strategien um die Gunst der Kunden zu buhlen. Microsoft verspricht zum Beispiel, das Problem innerhalb der kommenden zwei Jahre in den Griff zu bekommen. Die Anti-Spam-Initiative der Redmonder sieht neben der Entwicklung neuer Filtertechnologien eine Selbstregulierung der Branche, die Aufklärung der Anwender sowie Anti-Spam-Gesetze vor. Überdies hat Microsoft damit begonnen, die ersten Schadenersatzklagen gegen Spam-Versender durchzuziehen.
Auch die verschiedenen Freemail-Anbieter geben an, ihre Spam-Filter zu verbessern. Der Gratisdienst GMX zum Beispiel hat kürzlich sieben neue Anti-Spam-Module in seinen Service eingebaut. So verspricht GMX dadurch seinen Kunden bis zu 98 Prozent weniger Spam. Gemäss ersten Erfahrungen scheint dies auch zuzutreffen.
Ausserdem werden auch von amtlicher Seite Anstrengungen unternommen, um das Ärgernis in den Griff zu bekommen. So hat das Bundesamt für Kommunikation (BAKOM) etwa eine Expertengruppe damit beauftragt, einen Anti-Spam-Artikel auszuarbeiten, mit dem Ziel, das Spammen künftig gesetzlich zu verbieten. Dieser soll im Rahmen der nächsten Fernmeldegesetz-Revision verabschiedet werden, was allerdings nicht vor 2005 der Fall sein dürfte (InfoWeek berichtete in der letzten Ausgabe).
Das Problem ist also erkannt und es wird auf Hochtouren an Lösungen gearbeitet. Aber bis die Anstrengungen von Herstellerseite und öffentlicher Hand Früchte tragen, muss sich jeder, ob Unternehmen oder Privatanwender, der sich von den lästigen Werbe-Mails befreien will, wohl oder übel noch selber helfen.
Als Spam bezeichnet man Massen-Mails, die der Empfänger nicht bestellt hat oder die grundsätzlich unerwünscht sind. Die entsprechenden Fachausdrücke heissen: Unsolicited Bulk E-Mail respektive Unsolicited Broadcast E-Mail (UBE) und Unsolicited Commercial E-Mail (UCE). Unsolicited bezeichnet dabei E-Mails, die nicht explizit vom Empfänger angefordert oder erwartet wurden. Bulk steht für identische Nachrichten, die an eine grössere Anzahl Empfänger gesandt wurden. Meist weisen die E-Mails kommerzielle (Commercial) Inhalte auf. Unseriöse Produktwerbung, Gewinnspiele, pornografische Angebote und verlockende Geschäfte, die den schnellen Reichtum versprechen, sind typische Inhalte von Spam-Sendungen. Diese werden an Millionen zufällig ausgewählter E-Mail-Adressen versandt. Erreichen auch nur 10 Prozent der versandten Botschaften ihren Empfänger, lohnt sich dieser Aufwand bereits, denn die Adressen werden ziemlich billig angeboten - einerseits auf einschlägigen Webseiten, paradoxerweise wird aber auch mittels Spam-Mails für Adresslisten geworben.
Doch woher stammen diese Adressen? Professionelle Spammer haben längst Möglichkeiten, kostenlos an unzählige gültige E-Mail-Adressen zu gelangen. Eine gängige Methode ist das Absuchen der SMTP-Server (Simple Mail Transfer Protocol) mit entsprechenden Tools, mit denen sich sogar die Gültigkeit einer Adresse bestätigen lässt.
Da die Provider versuchen, solche Aktivitäten technisch zu blockieren, lassen sich die Spammer immer wieder neue Methoden einfallen, um an die begehrten Adressen zu kommen. Eine verbreitete Methode ist dabei die Suche direkt im World Wide Web. Sogenannte Harvester durchforsten direkt den Quellcode von Websites. Tools wie E-Mail-Spyder erkennen alle E-Mail-Adressen auf einer Seite. Die so gefundenen Adressen summieren sich schnell zu beachtlichen Sammlungen. Für den Versand der Spam-Mails bedienen sich Spammer spezieller Programme wie zum Beispiel Sendsafe. Diese ermöglichen es dem Absender, anonym zu bleiben, indem unterschiedliche Absenderadressen oder Betreffzeilen verwendet werden. So gelingt es, die Spam-Filter immer wieder zu umgehen.
Besonders ergiebig sind Funknetze, da diese nach wie vor zu wenig abgesichert sind. Der Spammer sucht, ganz nach dem Wardriving-Konzept, nach offenen WLAN-Ports und grast dann alle offenen Server ab.
Mit einigen einfachen Tricks kann sich der Anwender aber von einem grossen Teil der Spam-Flut selber befreien (siehe auch "10 goldene Tips).
Als wohl bestes, gleichzeitig aber auch relativ aufwendiges Gegenmittel hat sich dabei der Einsatz von Spam-Filtern erwiesen. Die gängigsten E-Mail-Programme wie Outlook oder Eudora sind bereits standardmässig mit einfachen Filterregeln ausgestattet. Wer aber effizienten Schutz möchte, sollte sich spezielle Spam-Filtersoftware anschaffen. Wichtig ist dabei, dass die Filterkriterien möglichst umfassend definiert werden können.
In erster Linie müssen typische und von Spammern immer wieder verwendete vielfach in englisch formulierte Textphrasen ausgeschlossen werden. Einige Beispiele dafür sind etwa MILLION DOLLARS, Free Money, click to remove, VIAGRA, adult entertainment oder instant access. Die Begriffe sollten allerdings für sich alleine gestellt nicht als Spam erkannt werden, da es sich in diesem Fall auch um legitimen Inhalt handeln könnte.
Zudem erschweren die Massen-E-Mail-Versender die Beurteilung durch das System, indem sie verräterische Worte verdecken. So verwenden sie beispielsweise zufällig zusammengewürfelte Buchstabenfolgen, bauen bewusst Schreibfehler ein oder machen sie mittels Programmbefehlen unsichtbar.
Moderne Software ist heute zwar in der Lage, einen Grossteil solcher Botschaften zuverlässig auszufiltern. Dabei stellt sich aber das Problem, dass vielfach auch erwünschte Mails abgefangen werden.
Aber auch die Spam-Filter werden zusehends intelligenter und können vermehrt mit diesen fiesen Tricks umgehen. Gute Wirkung erzielt man mit lernfähigen Filtern (Bayesian Filter), wie sie etwa in Mozilla 1.3 oder in Apple Mail zu finden sind. Der Benutzer sortiert die eingehenden Nachrichten nach Spam und Nicht-Spam. Das lernfähige Programm kann dann seine Kriterien zunehmend verfeinern und besser aussortieren. Dieselbe Aufgabe lässt sich auch von externen Anbietern wie beispielsweise Spamcop.net oder Spamihilator erledigen.
Einen vielversprechenden Ansatz verfolgt die Firma Cloudmark mit Spamnet. Spamnet verbindet sozusagen das Know-how aller Internetnutzer. Wenn ein Spamnet-User eine Mail als Spam kennzeichnet, wird deren Absender auf einem zentralen Server gespeichert. Wenn eine gewisse Anzahl Anwender dieselbe Absenderadresse als Spam gemeldet haben, wird dessen Post auch bei den anderen Anwendern der Software automatisch aussortiert.
Auch das Tool TMDA für Linux bietet interessante Eigenschaften. Der User führt eine sogenannte White-List mit allen zulässigen E-Mail-Adressen. Kommt eine Nachricht mit einer nicht aufgeführten Adresse, wird sie zunächst blockiert. Der Absender erhält eine Bestätigungs-Aufforderung. Erst wenn die Bestätigung eintrifft, wird die ursprüngliche Nachricht weitergeleitet und die Absender-Adresse zur White-List hinzugefügt. Automatisierte Spammer können (noch nicht) auf Bestätigungs-Mails antworten, weshalb diese Vorgehensweise alle automatisch erzeugten und verschickten E-Mails stoppt.
Als langfristiger Schutz empfiehlt sich etwa ein Abwehr-Tool, das dem identifizierten Spam-Versender ein Antwort-Mail mit einer Fehlermeldung schickt. Erhält er eine Nachricht wie etwa "E-Mail-Adresse ungültig", wird er höchstwahrscheinlich die Adresse aus dem Verteiler streichen. Möglich ist dies beispielsweise mit Spamkiller von McAfee.
Wie bereits erwähnt, werden E-Mail-Adressen, die im Internet bekanntgegeben werden, etwa beim Abonnieren eines Newsletters, über kurz oder lang von Spammern gefunden. Wer trotzdem nicht auf seinen Newsletter verzichten möchte, dem bietet sich mit Centermail eine clevere Lösung an. Auf einfachste Weise erzeugt das Tool eigenständige
E-Mail-Adressen, die die Nachrichten automatisch der Hauptadresse weiterleiten. Sobald der Centermail-Adresse zu viel Spam gesandt wird, wird diese gelöscht und eine neue erzeugt.
Es gibt viele Möglichkeiten, wie man sich vor Spam schützen oder zumindest die Spam-Flut eindämmen kann. Da sich die Spammer mit den Gegnern einen regelrechten Technologie-Wettbewerb liefern, vermag keine der Abwehrmethoden hundertprozentig zu überzeugen. Wirklichen Schutz vor Spam wird nur eine weltweit gültige Gesetzgebung bieten können. Aber bis es soweit ist, dürften noch einige Jahre vergehen.
Folglich sollte jeder die für sich optimalen und technisch machbaren Präventionen treffen, um die künftig noch wachsende Spam-Invasion in den Griff zu bekommen. Das Allerwichtigste ist dabei, möglichst früh mit dem Kampf gegen den Werbemüll zu beginnen, denn vorbeugen ist bekanntlich besser als heilen.
Wir wollten in einer Online-Umfrage von unseren Lesern wissen, welche Methoden sie einsetzen, um der Spam-Flut entgegenzuwirken.
Offenbar scheint das Misstrauen gegenüber Unbekannten zu dominieren. Denn rund 38 Prozent der Befragten gaben an, dass sie ihre E-Mail-Adressen nur selektiv weitergeben. 29 Prozent der Umfrageteilnehmer arbeiten mit Spam-Filtern und 22 Prozent ignorieren Spam schlichtweg. Sechs Prozent reklamieren beim Provider in der Hoffnung, dass dieser etwas gegen den Spammer unternimmt.
Glücklicherweise sind es lediglich zwei Prozent, die sich des oft in Spam-Mails angebotenen Remove-Buttons bedienen. Denn dieser dient meistens dazu, dem Absender die Gültigkeit der E-Mail-Adresse zu bestätigen. Die Resultate im Detail.
1. Keine HTML-Voransicht
E-Mails, die nur HTML- und keinen normalen Text enthalten, sollten generell nicht geöffnet werden. Oft sind in Spam-Mails nämlich unauffällige Konstrukte eingebaut, wie etwa http://www.logo.ch/bild.gif?user=981635. Einige Mail-Programme (beispielsweise Outlook) bauen dadurch automatisch Elemente von Drittservern auf und bestätigen dem Absender die Richtigkeit der Mail-Adresse. Es ist darum ratsam, ein Mail-Programm zu nutzen, das die Möglichkeit bietet, die HTML-Voransicht auszuschalten.
2. Mehrere E-Mail-Adressen benutzen
Wer mindestens zwei E-Mail-Adressen führt, hat den Vorteil, dass er eine Adresse ausschliesslich unter Geschäftspartnern oder Freunden für erwünschte Kommunikation verwenden kann. Die zweite Adresse lässt sich für alles andere nutzen wie etwa Newsletter-Abos, Gewinnspiele, Produktbestellungen oder Diskussionsforen. Wird diese mit der Zeit mit Spam zugedeckt, ersetzt man sie einfach durch eine neue.
3. Komplizierte E-Mail-Adresse wählen
Spammer verwenden oftmals Adressgeneratoren, die beliebige E-Mail-Adressen kreieren und an bekannte Domains wie etwa Yahoo, Hotmail oder GMX senden. Dabei werden häufig Adressen aus zufälligen Vor- oder Nachnamen generiert. Es ist daher sinnvoll, eine E-Mail-Adresse zu wählen, deren Alias aus mehr als nur 4 Buchstaben oder aus Buchstaben- und Zahlenkombinationen bestehen. Noch besser verwendet man Vor- und Nachname und eine Mail-Adresse, bei der sich auch die Domain anpassen lässt wie zum Beispiel vorname.nachname@variabel.yahoo.com.
4. Finger weg von öffentlichen Adressverzeichnissen
Wer Online-Services wie beispielsweise einen Instant Messenger nutzt, sollte darauf verzichten, seine Adresse in das Mitgliederverzeichnis aufnehmen zu lassen. Denn diese sind oft öffentlich zugänglich. Wer trotzdem Post von neuen Freunden will, gibt einfach eine austauschbare Zweitadresse an.
5. Verteilerlisten verwenden
Wer eine Nachricht an mehrere Empfänger verschicken muss, tut gut daran, die Adressaten in Verteilerlisten oder im Bcc-Feld einzutragen. Dadurch werden die Empfänger unsichtbar, was die unkontrollierte Verbreitung verhindert. Ausserdem hat es den positiven Nebeneffekt, dass die Nachricht einen persönlichen Charakter annimmt.
6. In keiner Weise reagieren
In erster Linie müssen Autoresponder und automatische Zustellbestätigungen, die dem Absender den Erhalt der E-Mail bestätigen, ausgeschaltet sein. Erweist sich eine Nachricht als verdächtig, sollte niemals darauf reagiert werden. Wer Kettenbriefe oder Virenwarnungen weiterschickt, generiert oft ein Antwort-Mail, die dem Absender die Richtigkeit der Adresse bestätigt. Genauso kann die "gutgemeinte" Remove-Möglichkeit am Ende einer Nachricht reagieren. Auf keinen Fall sollte man auf irgendwelche Links klicken. Diese bergen die Gefahr, dass eine "kostenlose" Dialer-Software auf den Rechner geladen wird. Die Software ist in der Tat meist kostenlos, jedoch nicht die Gebühren, die sich durch die 0190er-Einwahlnummer aufsummieren. Verdächtige Nachrichten löscht man am besten unverzüglich.
7. E-Mail-Adresse auf der Webseite tarnen
Wenn Spammer Internetseiten im Harvesting-Verfahren absuchen, benutzen sie oft Programme, die automatisch nach mailto-Einträgen suchen. Auch ist die Methode häufig, einfach nur nach einem Schema zu suchen (name@position.ort). Man sollte darum unbedingt darauf verzichten, Mail-Adressen auf der eigenen Homepage als Links darzustellen. Besser ist es, dynamische Adressen mit Javascript-Befehlen aus Teilstrings zu generieren. Den besten Schutz bieten allerdings Web-Formulare für Mail-Antworten. Diese verstecken die Zieladresse gänzlich.
8. Keine Empfehlung abgeben
Viele Webseiten enthalten Formulare wie etwa "Diese Seite einem Freund empfehlen" oder "Seite als Mail versenden". Typischerweise werden solche Formulare dazu verwendet, möglichst viele Mail-Adressen zu sammeln. Für den Werbetreibenden eine lohnende Aktion, da die Interessengruppe bereits vordefiniert ist. Wer solche Seiten nicht benutzt, tut seinen Freunden einen grossen Gefallen. Dieselbe Vorsicht gilt bei digitalen Grusskarten und ähnlichem.
9. Provider mit gutem Spam-Schutz wählen
Nicht jeder Provider verwendet die gleichen Spam-Filter und Schutzmechanismen. Deshalb ist es wichtig, dass man sich vorher genau informiert und schliesslich einen Provider wählt, der über ausreichende Filter-Technologien verfügt. Vor allem bei Freemail-Anbietern ist erhöhte Vorsicht angesagt - nicht selten werden die Adressen von diesen selber zu Werbezwecken weiterverkauft.
10. Provider informieren
Informieren Sie Ihren oder den Provider des Versenders, sofern dieser erkennbar ist. Je mehr Meldungen bei Ihrem Provider eingehen, desto eher wird er die Spur verfolgen. Ein seriöser Provider versucht entweder den Verursacher direkt ausfindig zu machen und zu ermahnen, oder aber er filtert den Spam mit entsprechenden Regeln bereits Server-seitig.
Obwohl Spam eine mehr als nur ärgerliche Zeiterscheinung ist, hat die Bezeichnung eine amüsante Geschichte. Spam wird fälschlicherweise oft in Zusammenhang gebracht mit einem unbeliebten Büchsenfleisch der Firma Hormel Foods. Frei interpretiert taucht dabei immer wieder die Wortfolge Spiced Pork and Ham auf. Hormel indes distanziert sich von allen Zusammenhängen mit ihrem Lebensmittel, das sich mit Grossbuchstaben (SPAM) schreibt.
Vielmehr gründet die Verbreitung des Begriffes Spam als Synonym für unbeliebte Werbemails in einem Sketch aus der Kult-Comedy-Serie Monty Python's Flying Circus. Der Inhalt: In einem Restaurant werden nur Speisen mit SPAM als Beilage serviert. Als die Serviertochter dem Gast die Speisekarte vorliest, wird das Wort Spam so oft wiederholt, dass im Hintergrund eine Gruppe von Wikingern ein Lied mit dem Chorus "Spam, Spam, Spam..." anstimmt. Der Gesang wurde in einem unverhältnismässig lauten Crescendo gesungen, wodurch jede normale Konversation unterdrückt wurde. Innerhalb weniger Minuten wurde der Begriff Spam mehr als 120 Mal wiederholt.
In Anlehnung an diesen Sketch bezeichneten Usenet-Benutzer die massenhafte Verbreitung von immer demselben Artikel als Spam respektive Spamming. Das Wort verbreitete sich später auf andere Medien wie E-Mail und Internet. Seit 1994 wird der Begriff Spam offiziell für UCE (Unsolicited Commercial E-Mail) und UBE (Unsolicited Bulk E-Mail) verwendet.
Professionelle Spammer haben sich im Lauf der Zeit raffinierte Methoden angeeignet, um zu ihrem Ziel zu gelangen. Obwohl sie immer wieder neue Wege finden, gibt es doch einige bekannte Systeme, die häufig angewandt werden. Einige davon können bereits vom Provider weitgehend zuverlässig ausgehebelt werden.
Teergruben: Eine beliebte Methode, um E-Mail-Adressen zu sammeln, ist das Absuchen der SMTP-Server mit entsprechender Software. Provider können mit sogenannten Teergruben auf derartige Diebeszüge reagieren: Kommen von der gleichen IP-Adresse in kurzer Zeit sehr viele Anfragen, verzögert der SMTP-Server die Antwortzeit immer mehr, bis er schliesslich zum Stillstand kommt.
Access-Control-Listen: Über das SMT-Protokoll lässt sich der Absender standardmässig nicht identifizieren. Die Provider können dem allerdings mit korrekt konfigurierten SMTP-Servern entgegenwirken. Sogenannte Access Control Lists (ACL) erlauben nur Benutzern mit festvergebenen IP-Adressen, den SMTP-Server für den Mail-Versand zu nutzen. Dabei verhindern Firewalls und andere Schutzmechanismen zusätzlich den unerlaubten Zugriff.
SMTP-after-POP3: Benutzer mit wechselnden IP-Adressen, sogenannte Roaming Users, authentifizieren sich über einen Zugriff auf ein POP3-Konto. Diese Methode, die man SMTP-after-POP3 nennt, verlangt nach Benutzerkennung und Passwort und erlaubt den befristeten Zugriff auf den SMTP-Server, indem die jeweils aktuelle IP-Adresse nur für einen kurzen Zeitraum zur ACL hinzugefügt wird.
SMTP-auth: SMTP-auth nennt sich schliesslich eine Erweiterung des SMT-Protokolls, die eine Authentifizierung über Benutzerkennung und Passwort ermöglicht. SMTP-auth wird allerdings nicht von allen E-Mail-Programmen unterstützt.
Schliessen offener Relays: Da Spammer in aller Regel anonym bleiben wollen, bedienen sie sich offener SMTP-Ports, auch Open Relay genannt, die über grosse IP-Adressbereiche hinweg durchsucht werden. Eine äusserst effiziente Massnahme gegen Massen-Mails ist daher die Schliessung aller offenen Relays.
DNSBL-Strategie: Eine weitere Methode, die den Absender weitgehend anonym bleiben lässt, bietet sich bei Rechnern an, die über eine SMTP-Server-Software (ist teilweise im Betriebssystem bereits vorinstalliert) verfügen. Ein Spammer kann die Kontrolle eines solchen SMTP-Servers leicht übernehmen. Dabei bieten ihm Dial-in-Zugänge mit dynamisch vergebenen IP-Adressen grössere Anonymität als Systeme mit fest zugewiesenen IP-Adressen.
Da Open Relays und SMTP-Server bei Dial-in-Zugängen kaum geschlossen werden, bietet sich hier eine DNSBL-basierte (DNS-delivered Blocking List) Anti-Spam-Strategie an. Einige Unternehmen wie etwa Njabl, ORDB, Osirusoft oder Spamcop bieten Listen mit IP-Adressen potentieller Spammer an. Entsprechend konfigurierte SMTP-Server erkennen diese und brechen die Übertragung entsprechender E-Mails ab. Der Vorteil ist dabei, dass die SMTP-Verbindung potentieller Spammer frühzeitig blockiert wird. Denn wenn E-Mails zuerst entgegengenommen werden, um später mit entsprechenden Filtern bearbeitet zu werden, kostet dies enorme System-Ressourcen. Die DNSBL-Strategie hat aber auch einen Nachteil: Jede SMTP-Korrespondenz von den aufgeführten IP-Adressen wird unterbunden. Somit werden auch E-Mails von Absendern blockiert, die zwar den gleichen SMTP-Server verwenden, aber keinen Spam versenden.
Alt.spam FAQ
FAQ-Site zum Thema wie man Spammer ausfindig machen kann; viele nützliche Links.
Ecofuture
Anti-Spam-Seite, die sich insbesondere auch mit verschiedenen Filtertechnologien auseinandersetzt.
Spamhaus
Spamhaus verfolgt interessante Ansätze im Kampf gegen Spammer.
Spamlinks
Deckt das ganze Gebiet ab; inklusive Diskussionsforen und unzählige interessante Links.
Tucows
Diverse Anti-Spam-Tools mit Bewertung (hauptsächlich Shareware).
