|
|
Was ist Spam ?
In den USA wird Frühstücksfleisch in der Dose unter dem Markennamen
SPAM (zusammengesetzt aus spiced ham) seit 1936 vertrieben.
Die aktuelle Bedeutung geht auf den Spam Sketch von Monty Python aus dem Jahre 1970
zurück. In einem Restaurant werden alle Gerichte nur mit (unerwünschtem) Spam angeboten,
eine Gruppe von Wikingern singt immer wieder:
"Spam, lovely spam, wonderful spam" und erstickt damit alle anderen Unterhaltungen.
Unter Spam wird heute die unerwünschte Zusendung von Werbe-emails verstanden,
im englischsprachigen Raum wird auch UBE/UCE (Unsolicited Bulk/Commercial email)
verwendet. Der Spammer
sammelt zunächst möglichst viele Email-Adressen. Der Auftraggeber
der Werbemails bezahlt den Spammer für den Versand, der mit Hilfe
von Spam-Netzwerken erfolgt. Die Absenderadressen sind immer
gefälscht und lassen in der Regel keinen Rückschluß auf den Absender
zu.
In den USA ist der Spam-Anteil am gesamten email-Aufkommen von 40% im Jahre 2003
auf 73% im Jahre 2004
angestiegen. Nach einer Umfrage bei deutschen
Internet-Providern sind die Prozentwerte noch weiter angestiegen
(c't 11/05), seit Herbst 2005 aber leicht rückläufig. Der bei den Providern betriebene
Aufwand zur
Spam-Bekämpfung ist recht beträchtlich (z.B. www.spamhaus.org.), man rechnet mit
volkswirtschaftlichen Schäden in Milliardenhöhe.
Für den Endanwender verfügbare Spamfilter doktern lediglich an
den Symptomen herum, bekämpfen aber nicht die Ursachen. Um wirksame Gegenmaßnahmen
zu ergreifen, muß man wissen, wie die Spamversender zu den Adressen kommen.
Die Sammlung der Adressen geschieht im wesentlichen auf folgende Arten:
Such-Roboter
Mit Robotern werden Internetpräsenzen systematisch nach Email-Adressen
abgesucht. Dies ist besonders ärgerlich, da die Angabe von
Kontaktadressen mittlerweile unabdingbar ist. Hiergegen setzen wir
verschleierte Email-Adressen ein. Eine solche Adresse kann am
Bildschirm ganz normal zum Email-Versand benutzt werden, sie läßt
sich jedoch von Robotern nicht ohne weiteres auslesen. Mit unserer
Demo-Anwendung können Sie eine
solche Grafik erzeugen und herunterladen.
MailSend V2 erzeugt eine Email, ohne daß der Absender die Adresse zunächst zu
Gesicht bekommt.
Für Firmen mit höheren Sicherheitsanforderungen
sind auch andere Lösungen verfügbar.
Aktive Eingabe
In zunehmendem Umfang verlangen Internetseiten
vor Nutzung eines Angebotes eine Registrierung mit Eingabe der
email-Adresse und senden dorthin einen Zugangscode. Die so erhaltene
Adresse ist besonders wertvoll, da sie verifiziert ist. Gegen diese
Art der Adreßsammlung sind Einmal-Adressen ein gutes Mittel. Ein
Beispiel hierfür findet man bei trash-mail.de
Ebenfalls erwägenswert ist es, Seiten zu
meiden, die eine Registrierung verlangen. Häufig findet man in den
Suchmaschinen das Gewünschte auch so.
Eine Alternative können auch besondere email-Adressen sein, die
ausschließlich für diese Zecke verwendet werden.
Manche Spam-mails enthalten Links, mit denen man seine email-Adresse aus
der Liste entfernen lassen kann. Hiervon ist im Allgemeinen abzuraten! Wir
zitieren hier spamhaus.org, die die Folgen perfekt beschreiben:
Wenn Sie 'Entferne mich aus der Liste' klicken, bestätigen Sie, daß ihre
Email-Adresse echt ist. Sie bestätigen, daß ihr ISP diese Mail nicht gefiltert hat.
Sie bestätigen, daß Sie Spam-mails öffnen und lesen und daß Sie den Anweisungen des
Spammers folgen wie z.B. "click this to be removed". Sie sind ein perfekter Kandidat
für mehr Spam...
Viren und andere Schädlinge
Während früher das Ziel von Viren die
Beschädigung von Daten oder das Unbrauchbarmachens des PCs war,
stehen heute zunehmend kommerzielle Interessen im Vordergrund:
| Art | Funktionsweise |
|---|
| Adware | Lädt ständig Werbung aus dem Internet |
| Formgrabber | Leitet Daten zu einer anderen Webiste um |
| Keylogger | Protokolliert Tastatureingaben auf der Suche nach Paßwörtern |
| Pharming | Perfekte Nachahmung echter Bankenseiten |
| Phishing | Stellt gefälschte Internetseiten von Banken dar
und versucht Kreditkartendaten, PINs und TANs zu stehlen |
| Spyware | Durchsucht das System nach CD-Keys |
| Zombie | Der PC wird vom Spammer ferngesteuert und zum Versenden
von Emails mißbraucht. Nicht selten hat der Spammer 10.000
oder mehr PCs unter seiner Kontrolle. |
Bestimmte Viren versuchen auf den Rechnern alle
möglichen email-Adressen zu finden und verwenden diese für
zukünftige Spam-Aktionen. Dies kann durch entsprechende
Vorsichtsmaßnahmen und regelmäßige Überprüfungen verhindert werden.
Wenn dagegen nicht ihr eigener, aber der PC
einer ihrer email-Kontakte befallen ist, kommt man ohne eigenes
Zutun in den Genuß unerwünschter Werbemails. Dieser Fall ist weit
schwieriger zu behandeln, da ein Ändern der email-Adresse dann keine
Abhilfe bringt. Die Vorgehensweise hängt von den Umständen des
Falles ab.
Öffentliche Verzeichnisse
Jeder Domain-Inhaber wird in einer Datenbank registriert, die öffentlich
zugänglich ist (whois).
Deutsche Domains sind sicher gegen Spam, da außer der Adresse nichts
veröffentlicht wird. In den USA, aber auch Österreich beispielweise werden
für jedermann sichtbar die kompletten Kontaktdaten inklusive
Telefon, Fax und Email-Adresse angezeigt.
Da die Veröffentlichung nicht verhindert werden kann, aber die Email-Adresse
unverzichtbar ist, muß man entweder auf solche Internet-Adressen verzichten
(.com, .net etc.) oder aber eine sonst nicht
verwendete Email-Adresse benutzen, die man dann gegebenenfalls kurzfristig
ändern kann.
Nach unseren Beobachtungen dauert es etwa 3 Monate, bis die ersten
Spam-mails eintreffen.
Versand auf Verdacht
Finden die Suchroboter zwar ihre Internet-Präsenz, aber keine Email-Adresse, werden
Spam-mails auf gut Glück versandt. Es werden hier folgende Methoden verwendet:
Vornamen-Wörterbuch
Derartige Wörterbücher enthalten einige Hundert Einträge. Vermeiden Sie vor allem englische Vornamen
wie etwa frank@...
Häufig vorkommende Adressen
Vermeiden Sie folgende Email-Adressen:
admin, info, mail, postmaster, service, staff, support, team, webmaster
Brute Force
| Anzahl Zeichen | Email-Adressen ca. |
|---|
| 2 | 3.000 |
| 3 | 170.000 |
| 4 | 9.300.000 |
| 5 | 512.000.000 |
Email-Adressen mit 2 oder 3 Zeichen werden
aus Bequemlichkeitsgründen gerne verwendet und bestehen beispielsweise aus
den Anfangsbuchstaben des
Vor- und des Nachnamens, z.B. vn@...
Alle möglichen kurzen Email-Adressen per Programm zu
erzeugen, ist sehr einfach. Große Spammer versenden bis zu 250 Mio. emails pro Tag.
Verwenden Sie deshalb Email-Adressen mit mindestens
4 oder 5 Zeichen.
Communities
Newsgroups werden von Robotern genau so durchsucht wie Foren und IRC. Es ist auch
schon vorgekommen, daß Benutzer von Marktplätzen wie ebay weniger am Kaufen und
Verkaufen als am Sammeln von Email-Adressen interessiert sind.
Früher waren Email-Adressen ein kostenloses Giveaway für jedermann, heute
sind sie ein schützenswertes Gut.
Ausblick
Die Internet-Provider filtern nach eigenen Angaben ca. 70% der
Spam-mails aus. Die Menge der beim
Endanwender noch ankommenden Spam-mails ist trotz der
Providermaßnahmen mittlerweile eine echte Belästigung.
Für die Zukunft dürfte
sich das Problem weiter verschlimmern. Bereits heute wird an Spit
(Spam-mails over Internet telephonie) gearbeitet. Dies wird durch
die zunehmende und kostengünstige Verbreitung von DSL begünstigt. Informationen
zur Spamentwicklung in 2006 gibt es hier.
Führt man den Gedanken weiter, kommt man zu
Werbefilmen die die (virtuellen) Anrufbeantworter verstopfen werden.
Es wird neue Software geben, die Anrufroboter zu erkennen versucht... Diese Vision hat
bereits Frank G. Gerigk in seiner Kurzgeschichte "Vormittags" verarbeitet (c't 11/95 !).
|
