von spam

Transcription

von spam
Spam – Was tun gegen den Datenmüll?
Spam – was ist das eigentlich?
Unter „Spam“ versteht man die Belästigung durch massenhaft versandte ungewollte
Werbemails aus zumeist dubioser Quelle (Erotik, Partnersuche, Kreditangebote,
Jobangebote, Steuerersparnis, Geldanlage etc.)
Das Wort Spam kommt von einer englischen Firma Namens SPAM, welche
Fleischprodukte in Dosen produziert. In einem Sketch der englischen Komikertruppe
Monty-Python hatte eine Gruppe von Wikingern in einem Restaurant das Wort Spam so
laut gesungen, dass jedes andere Gespräch übertönt wurde. Im Internet wurde das Wort
Spam darauf schnell für ungewollte und aggressive Werbung per e-Mail übernommen,
sehr zum Leidwesen der alteingesessenen englischen Fleischfirma. Opfer solcher
Spam-Attacken sind meistens ratlos und wissen auf den ersten Blick nicht, wie die
Angreifer an Ihre e-Mail-Adresse kommen konnten. Häufig haben Sie auch keine
Ahnung, wie sie sich gegen das Spamming schützen können.
Nachfolgend wollen wir Ihnen die Ursachen für Spamming näher bringen und aufzeigen,
welche Schutzmaßnahmen Sie ergreifen können.
Kleine Ursache – große Wirkung: Der Schlüssel zur e-Mail-Adresse
1. Persönliche Daten: Ihre e-Mail-Adresse zählt eigentlich auch dazu
Haben Sie im Internet schon einmal an Gewinnspielen teilgenommen oder Ihre e-MailAdresse für einen Newsletter eingetragen? Verschicken Sie Internet-Grußkarten oder
posten Sie gelegentlich in Foren? Haben Sie Software heruntergeladen und beim
Download Ihre Daten angegeben oder eine Internet-Seite einmal einem Bekannten
weiterempfohlen?
Ist dies der Fall, haben Sie Spammern bereits eine weite Tür zu Ihrer Mailbox geöffnet.
Es gibt unendlich viele Möglichkeiten, Ihre e-Mail-Adresse ins Internet zu streuen.
Gerade bei kostenlosen Angeboten ist Vorsicht zu walten - auch wenn der Anbieter ein
anscheinend großes und/oder seriöses Unternehmen ist.
Seien Sie vorsichtig bei der Veröffentlichung Ihrer e-Mail-Adresse im Internet.
Noch restriktiver sollten Sie mit ihren persönlichen Daten umgehen. Diese sollten Sie
keinesfalls freiwillig übermitteln. Nutzen Sie nach Möglichkeit Pseudodaten (Peter
Tester, Testweg 99, 99999 Testerhausen...), z.B. bei Registrierungen und setzen Sie,
wenn möglich, fiktive e-Mailadressen ein (bspw. [email protected]). Kreditkarten
oder Kontodaten sollten Sie generell NIE per e-Mail und vor allen Dingen nicht
unverschlüsselt übermitteln.
Bei einer Bestellung im Internet haben Sie keine andere Wahl. Hier müssen Sie mit
Ihren richtigen Daten zu arbeiten. Achten Sie hier jedoch auf die Seriosität des
Unternehmens.
2. Betriebssystem, Cookies und Spam – Was hat dies miteinander zu tun?
Aller Wahrscheinlichkeit nach wurde das Betriebssystem Ihres Rechners auf Ihren
Namen installiert, denn nach dem Kauf eines PCs müssen Sie i.d.R. zur Aktivierung
Ihren Namen und eine entsprechende Seriennummer eingeben. Auch bei einer
Neuinstallation ist dies notwendig. In Verbindung mit Cookies, den harmlosen
Datenkeksen, treten einige Interessante Details hervor: Cookies an sich sind harmlos,
da sie keine Viren, Trojaner oder ähnliche Dinge auf Ihren PC übertragen können. Sie
dienen normalerweise dazu Warenkörbe zwischen zu speichern oder Informationen
über besuchte Seiten oder Produkte zu erstellen.
Cookies können auch negative Eigenschaften haben. Hierzu brauchen Sie sich lediglich
das Verzeichnis aufzurufen, in dem Ihre Cookies gespeichert werden. Unter Windows
(Win9x/NT/2000/XP) finden Sie den Pfad am einfachsten über die Systemsteuerung:
Internetoptionen, Einstellungen, Schaltfläche „Dateien anzeigen“). Die Cookies liegen
häufig in folgendem Format vor:
Cookie: [email protected]
Beispiel: Cookie: Peter [email protected]
Der vor dem @-Zeichen stehende Name wird automatisch durch das System anhand
des Benutzernamens aus der Installation angelegt. Nach dem @-Zeichen folgt der
Servername des Internetservers, der das Cookie angelegt hat und entsprechend
auslesen und auswerten kann.
Mit der Auswertung kann auch der vorangestellte Benutzername übertragen werden.
Zum Missbrauch durch Spamming fehlt nur noch ein kleiner Schritt: Ihr Name wird den
Internetkonventionen angepasst (Umlaute, Leerstellen) und anschließend mit den
Servernamen der gängigsten Maildienste versehen (@gmx.net, @web.de etc.). Falls
Sie bei einem dieser Provider eine Adresse mit Ihrem Namen unterhalten werden Sie
dort sicherlich auch Spam-Mails erhalten.
Mensch oder Maschine – die dunkle Seite am anderen Ende
Spammer arbeiten mit speziellen Programmen (Spam-Robots), die e-Mail-Adressen
sammeln und wie oben beschrieben generieren. Spam-Robots tragen nur die nicht
existierende Adressen wieder aus ihrem Verteiler aus. Einmal im Verteiler bedeutet in
der Regel immer im Verteiler. Da der Spam-Robot die Absenderadressen der Mails
verfälscht, ist es nicht einfach möglich, den Versender zu ermitteln.
Folgen Sie keinesfalls den Anweisungen, wie z.B. der sich auszutragen, da Sie u.U.
genau das Gegenteil vornehmen.
Die Internet-Service-Provider haben hierzu in der Regel einen eigenen Ansprechpartner,
der die Beschwerden seiner Kunden entgegennimmt und entsprechende Schritte zur
Nachverfolgung einleitet.
Hilfe zur Abhilfe – Nicht leicht aber effektiv
Häufig wird empfohlen, eine neue, „geheime“ e-Mail-Adresse zu generieren und nur
noch diese für die Korrespondenz mit Freunden und Bekannten zu verwenden. Doch
was ist, wenn diese Ihnen auf die Adresse oben genannte Grußpostkarten schicken,
oder Ihre Adresse anderweitig angeben? Zudem haben Sie ein weiteres Konto, das Sie
nun prüfen und abrufen müssen. Wir haben für Sie daher zwei weit verbreitete
Möglichkeiten des Spam-Schutzes aufgeführt:
a. Mail-Filter
Programme wie Outlook/Outlook Express besitzen einen häufig einen Benutzerfilter. In
Outlook wird dieser als Junkmail-Filter bezeichnet. Sie können bestimmte e-MailAdressen oder Teile der e-Mail-Adresse zur Filterung verwenden. Die Mails werden in
einen Ordner Ihre Wahl verschoben (z.B. Papierkorb). Wie dieser Junkmail-Filter
eingerichtet wird, können Sie über die Outlook-Hilfe erfahren.
Free-Mail-Dienste wie Web.de besitzen ebenfalls ähnliche kostenlose Mail-Filter. Bevor
Sie die kostenpflichtigen Filter der e-Mail-Dienste in Anspruch nehmen, empfehlen wir
Ihnen die Softwarelösung unter Punkt c.
Einfache Mail-Filter sind jedoch nicht ausreichend, da sie nur e-Mails abfangen, die vom
gleichen Versender stammen oder gleiche Teile in der Mail aufweisen. Die meisten
Spam-Robots verändern die Absenderadresse permanent, so dass eine Filterung nach
obiger Methode in diesem Fall nicht greift und die Mails Sie weiterhin erreichen.
b. Cookie-Behandlung
Am einfachsten stellen Sie den Browser so ein, dass Cookies nur auf Nachfrage
akzeptiert werden. So haben Sie immer die Kontrolle, wer Cookies auf Ihrem Rechner
abspeichern will. Schalten Sie die Cookies nicht aus, da sonst Probleme auftreten
könnten (z.B. bei Shops).
c. Anti-Spam Software
Hierunter ist Software zu verstehen, die Sie sich zwischen Ihrem Mail-Client und dem
Mail-Server schaltet um eine Filterung der e-Mails vorzunehmen. Die gefilterten Mails
landen z.B. in einen vordefinierten Ordner (bei SpamNet => Spam) Ihres MailProgramms oder werden direkt gelöscht. Folgende Programme sind zur Zeit kostenlos
erhältlich:
SpamPal
Erhältlich unter http://www.spampal.de/
Funktioniert mit den e-Mail-Programmen Outlook, Outlook Express, Eudora, TheBat!
(sowie weiteren auf der Website aufgef. Programmen)
SpamNet
Erhältlich unter http://www.cloudmark.com/
SpamNet funktioniert zur Zeit nur mit Outlook 2000/XP und wird als Plugin in Outlook
integriert. Die Unterstützung von Outlook Express ist von Cloudmark bereits
angekündigt.
Mailwasher
Erhältlich unter http://www.mailwasher.net/
Mailwasher funktioniert unabhängig vom jeweiligen e-Mail-Programm Bei einigen
Programmen (z.B. SpamNet von Cloudmark) sind Sie Teil eines weltweiten Netzes: Es
gibt zentrale Server, die für die Filterung befragt werden, ohne die e-Mails selber zu
übertragen (Anmerkung: Angaben der Hersteller. Mehr zur Sicherheit erfahren Sie
auf der Website des Herstellers).
Sollte eine Spam-Mail trotz alledem nicht erkannt werden und in Ihrem Posteingang
landen, haben Sie die Möglichkeit, diese explizit als solche markieren. In diesem Fall
erfolgt eine entsprechende Meldung an den zentralen Server. So profitieren auch alle
anderen Teilnehmer des Netzwerks von Ihrer Meldung. Als zusätzliche Funktion haben
einige Programme einen Antivirenschutz integriert.
Bei den hier angegebenen Programmen handelt es sich lediglich um einen Teil der auf
dem Markt befindlichen Anti-Spam-Software. Es werden auch kostenpflichtige
Programme verschiedener Hersteller angeboten, wobei jedoch fraglich ist, welche
Software besser funktioniert. Freewarelösungen verbreiten sich bekanntlich schneller als
kommerzielle Lösungen. Dementsprechend wird die Spam-Datenbank größer und damit
effektiver sein.
Sie sehen, die Maßnahmen gegen Spam sind zahlreich und mit ein paar Tricks kommen
Sie zum gewünschten Erfolg. Mit den hier vorgestellten Alternativen sparen Sie Zeit und
Frustration bei der Bearbeitung Ihrer e-Mails.