von spam
Transcription
von spam
Spam – Was tun gegen den Datenmüll? Spam – was ist das eigentlich? Unter „Spam“ versteht man die Belästigung durch massenhaft versandte ungewollte Werbemails aus zumeist dubioser Quelle (Erotik, Partnersuche, Kreditangebote, Jobangebote, Steuerersparnis, Geldanlage etc.) Das Wort Spam kommt von einer englischen Firma Namens SPAM, welche Fleischprodukte in Dosen produziert. In einem Sketch der englischen Komikertruppe Monty-Python hatte eine Gruppe von Wikingern in einem Restaurant das Wort Spam so laut gesungen, dass jedes andere Gespräch übertönt wurde. Im Internet wurde das Wort Spam darauf schnell für ungewollte und aggressive Werbung per e-Mail übernommen, sehr zum Leidwesen der alteingesessenen englischen Fleischfirma. Opfer solcher Spam-Attacken sind meistens ratlos und wissen auf den ersten Blick nicht, wie die Angreifer an Ihre e-Mail-Adresse kommen konnten. Häufig haben Sie auch keine Ahnung, wie sie sich gegen das Spamming schützen können. Nachfolgend wollen wir Ihnen die Ursachen für Spamming näher bringen und aufzeigen, welche Schutzmaßnahmen Sie ergreifen können. Kleine Ursache – große Wirkung: Der Schlüssel zur e-Mail-Adresse 1. Persönliche Daten: Ihre e-Mail-Adresse zählt eigentlich auch dazu Haben Sie im Internet schon einmal an Gewinnspielen teilgenommen oder Ihre e-MailAdresse für einen Newsletter eingetragen? Verschicken Sie Internet-Grußkarten oder posten Sie gelegentlich in Foren? Haben Sie Software heruntergeladen und beim Download Ihre Daten angegeben oder eine Internet-Seite einmal einem Bekannten weiterempfohlen? Ist dies der Fall, haben Sie Spammern bereits eine weite Tür zu Ihrer Mailbox geöffnet. Es gibt unendlich viele Möglichkeiten, Ihre e-Mail-Adresse ins Internet zu streuen. Gerade bei kostenlosen Angeboten ist Vorsicht zu walten - auch wenn der Anbieter ein anscheinend großes und/oder seriöses Unternehmen ist. Seien Sie vorsichtig bei der Veröffentlichung Ihrer e-Mail-Adresse im Internet. Noch restriktiver sollten Sie mit ihren persönlichen Daten umgehen. Diese sollten Sie keinesfalls freiwillig übermitteln. Nutzen Sie nach Möglichkeit Pseudodaten (Peter Tester, Testweg 99, 99999 Testerhausen...), z.B. bei Registrierungen und setzen Sie, wenn möglich, fiktive e-Mailadressen ein (bspw. [email protected]). Kreditkarten oder Kontodaten sollten Sie generell NIE per e-Mail und vor allen Dingen nicht unverschlüsselt übermitteln. Bei einer Bestellung im Internet haben Sie keine andere Wahl. Hier müssen Sie mit Ihren richtigen Daten zu arbeiten. Achten Sie hier jedoch auf die Seriosität des Unternehmens. 2. Betriebssystem, Cookies und Spam – Was hat dies miteinander zu tun? Aller Wahrscheinlichkeit nach wurde das Betriebssystem Ihres Rechners auf Ihren Namen installiert, denn nach dem Kauf eines PCs müssen Sie i.d.R. zur Aktivierung Ihren Namen und eine entsprechende Seriennummer eingeben. Auch bei einer Neuinstallation ist dies notwendig. In Verbindung mit Cookies, den harmlosen Datenkeksen, treten einige Interessante Details hervor: Cookies an sich sind harmlos, da sie keine Viren, Trojaner oder ähnliche Dinge auf Ihren PC übertragen können. Sie dienen normalerweise dazu Warenkörbe zwischen zu speichern oder Informationen über besuchte Seiten oder Produkte zu erstellen. Cookies können auch negative Eigenschaften haben. Hierzu brauchen Sie sich lediglich das Verzeichnis aufzurufen, in dem Ihre Cookies gespeichert werden. Unter Windows (Win9x/NT/2000/XP) finden Sie den Pfad am einfachsten über die Systemsteuerung: Internetoptionen, Einstellungen, Schaltfläche „Dateien anzeigen“). Die Cookies liegen häufig in folgendem Format vor: Cookie: [email protected] Beispiel: Cookie: Peter [email protected] Der vor dem @-Zeichen stehende Name wird automatisch durch das System anhand des Benutzernamens aus der Installation angelegt. Nach dem @-Zeichen folgt der Servername des Internetservers, der das Cookie angelegt hat und entsprechend auslesen und auswerten kann. Mit der Auswertung kann auch der vorangestellte Benutzername übertragen werden. Zum Missbrauch durch Spamming fehlt nur noch ein kleiner Schritt: Ihr Name wird den Internetkonventionen angepasst (Umlaute, Leerstellen) und anschließend mit den Servernamen der gängigsten Maildienste versehen (@gmx.net, @web.de etc.). Falls Sie bei einem dieser Provider eine Adresse mit Ihrem Namen unterhalten werden Sie dort sicherlich auch Spam-Mails erhalten. Mensch oder Maschine – die dunkle Seite am anderen Ende Spammer arbeiten mit speziellen Programmen (Spam-Robots), die e-Mail-Adressen sammeln und wie oben beschrieben generieren. Spam-Robots tragen nur die nicht existierende Adressen wieder aus ihrem Verteiler aus. Einmal im Verteiler bedeutet in der Regel immer im Verteiler. Da der Spam-Robot die Absenderadressen der Mails verfälscht, ist es nicht einfach möglich, den Versender zu ermitteln. Folgen Sie keinesfalls den Anweisungen, wie z.B. der sich auszutragen, da Sie u.U. genau das Gegenteil vornehmen. Die Internet-Service-Provider haben hierzu in der Regel einen eigenen Ansprechpartner, der die Beschwerden seiner Kunden entgegennimmt und entsprechende Schritte zur Nachverfolgung einleitet. Hilfe zur Abhilfe – Nicht leicht aber effektiv Häufig wird empfohlen, eine neue, „geheime“ e-Mail-Adresse zu generieren und nur noch diese für die Korrespondenz mit Freunden und Bekannten zu verwenden. Doch was ist, wenn diese Ihnen auf die Adresse oben genannte Grußpostkarten schicken, oder Ihre Adresse anderweitig angeben? Zudem haben Sie ein weiteres Konto, das Sie nun prüfen und abrufen müssen. Wir haben für Sie daher zwei weit verbreitete Möglichkeiten des Spam-Schutzes aufgeführt: a. Mail-Filter Programme wie Outlook/Outlook Express besitzen einen häufig einen Benutzerfilter. In Outlook wird dieser als Junkmail-Filter bezeichnet. Sie können bestimmte e-MailAdressen oder Teile der e-Mail-Adresse zur Filterung verwenden. Die Mails werden in einen Ordner Ihre Wahl verschoben (z.B. Papierkorb). Wie dieser Junkmail-Filter eingerichtet wird, können Sie über die Outlook-Hilfe erfahren. Free-Mail-Dienste wie Web.de besitzen ebenfalls ähnliche kostenlose Mail-Filter. Bevor Sie die kostenpflichtigen Filter der e-Mail-Dienste in Anspruch nehmen, empfehlen wir Ihnen die Softwarelösung unter Punkt c. Einfache Mail-Filter sind jedoch nicht ausreichend, da sie nur e-Mails abfangen, die vom gleichen Versender stammen oder gleiche Teile in der Mail aufweisen. Die meisten Spam-Robots verändern die Absenderadresse permanent, so dass eine Filterung nach obiger Methode in diesem Fall nicht greift und die Mails Sie weiterhin erreichen. b. Cookie-Behandlung Am einfachsten stellen Sie den Browser so ein, dass Cookies nur auf Nachfrage akzeptiert werden. So haben Sie immer die Kontrolle, wer Cookies auf Ihrem Rechner abspeichern will. Schalten Sie die Cookies nicht aus, da sonst Probleme auftreten könnten (z.B. bei Shops). c. Anti-Spam Software Hierunter ist Software zu verstehen, die Sie sich zwischen Ihrem Mail-Client und dem Mail-Server schaltet um eine Filterung der e-Mails vorzunehmen. Die gefilterten Mails landen z.B. in einen vordefinierten Ordner (bei SpamNet => Spam) Ihres MailProgramms oder werden direkt gelöscht. Folgende Programme sind zur Zeit kostenlos erhältlich: SpamPal Erhältlich unter http://www.spampal.de/ Funktioniert mit den e-Mail-Programmen Outlook, Outlook Express, Eudora, TheBat! (sowie weiteren auf der Website aufgef. Programmen) SpamNet Erhältlich unter http://www.cloudmark.com/ SpamNet funktioniert zur Zeit nur mit Outlook 2000/XP und wird als Plugin in Outlook integriert. Die Unterstützung von Outlook Express ist von Cloudmark bereits angekündigt. Mailwasher Erhältlich unter http://www.mailwasher.net/ Mailwasher funktioniert unabhängig vom jeweiligen e-Mail-Programm Bei einigen Programmen (z.B. SpamNet von Cloudmark) sind Sie Teil eines weltweiten Netzes: Es gibt zentrale Server, die für die Filterung befragt werden, ohne die e-Mails selber zu übertragen (Anmerkung: Angaben der Hersteller. Mehr zur Sicherheit erfahren Sie auf der Website des Herstellers). Sollte eine Spam-Mail trotz alledem nicht erkannt werden und in Ihrem Posteingang landen, haben Sie die Möglichkeit, diese explizit als solche markieren. In diesem Fall erfolgt eine entsprechende Meldung an den zentralen Server. So profitieren auch alle anderen Teilnehmer des Netzwerks von Ihrer Meldung. Als zusätzliche Funktion haben einige Programme einen Antivirenschutz integriert. Bei den hier angegebenen Programmen handelt es sich lediglich um einen Teil der auf dem Markt befindlichen Anti-Spam-Software. Es werden auch kostenpflichtige Programme verschiedener Hersteller angeboten, wobei jedoch fraglich ist, welche Software besser funktioniert. Freewarelösungen verbreiten sich bekanntlich schneller als kommerzielle Lösungen. Dementsprechend wird die Spam-Datenbank größer und damit effektiver sein. Sie sehen, die Maßnahmen gegen Spam sind zahlreich und mit ein paar Tricks kommen Sie zum gewünschten Erfolg. Mit den hier vorgestellten Alternativen sparen Sie Zeit und Frustration bei der Bearbeitung Ihrer e-Mails.