Ratgeber: Spam - was das ist und wie man sich schützt


Erschienen: 24.01.2015, 16:30 Uhr, Quelle: bootmgr-fehlt.de, Autor: Patrick von Brunn

Grundsätzlich kann man alle E-Mails sowie Mitteilungen vom Windows Nachrichtendienst als Spam bezeichnen, die man unverlangt zugesandt bekommt und keinen persönlichen Inhalt enthalten. Der Vergleich zur herkömmlichen Postwurfsendung oder der Reklame im Briefkasten trifft es vielleicht am nächsten. Allerdings hat Spam ein ganz anderes Ausmaß und noch etliche andere Facetten als normale Reklame. Man bekommt ihn nämlich aus aller Welt, oftmals hundertfach und hat noch nicht mal eine ernstzunehmende rechtliche Grundlage ihn zu verhindern.

Die beliebten Instant-Messenger ermöglichen einem mit ausgewählten Bekannten zu chatten. Dies ist praktisch und kann Spaß machen. Im Geschäftsleben ermöglicht es einem sogar ungeahnte Kommunikationsmöglichkeiten zwischen den Mitarbeitern, die sich so schnell und kostengünstig in Echtzeit abstimmen können. Eigentlich eine gute Erfindung sollte man meinen. Leider haben auch Spammer das Potential erkannt und versenden massenhaft kurze Werbebotschaften an alle, die Nachrichten von fremden Personen akzeptieren.

Ist Spam einfach nur Werbung?

In der Regel wird man massiv beworben, um Geschäfte abzuschließen, die man im Normalfall als höchst suspekt bezeichnen kann. Momentan sind Medikamentenimporte aus aller Herren Länder sehr in Mode. Spam für Potenzmittel wie Viagra bieten hierbei die besten Gewinne. In Deutschland sind Potenzmittel wie Viagra eigentlich nicht rezeptfrei zu kaufen. Und nicht jeder Betroffene möchte einem Mediziner seine Potenzstörungen anvertrauen. Es gibt aber fast nichts, was nicht angepriesen wird. Von der Green Card über einen Kredit bis zum Autoleasing, sensationell günstiger Software, steuerfreien Zigaretten und online Kasinos kann man alles finden. Dies sind alles harmlose Mails, die keinen Schaden anrichten können, solange man sie einfach löscht und nicht darauf reagiert.

Zusätzlich gibt es eine besondere Art von Bettelbriefen, die persönlich verfasst werden und auf das Mitleid des Empfängers und dessen Gier nach leicht zu verdienendem Geld appellieren. Die Nigeria Connection hat dadurch eine zweifelhafte Berühmtheit erlangt, indem sie solche Mails versenden und vorgeben, dass sie sehr viel Geld besitzen, an welches sie ohne fremde Hilfe aus dem Ausland nicht herankommen. Als Belohnung für vorgestreckte Notargebühren, Schmiergelder, Transaktions- oder Reisekosten soll man einen hohen Prozentsatz des angeblich vorhandenen Vermögens bekommen. Im Endeffekt ist dies aber nichts weiter als Betrug in Reinform. Diese Art von Spam Mails nennt man übrigens Scam (abgeleitet vom Namen des Paragraphen 419 aus dem nigerianischen Strafgesetzbuch, der dies eigentlich verbieten sollte).

Es gibt aber noch mindestens zwei weitere Arten von Spam, die als höchst gefährlich einzustufen sind. Einmal ist dies Virenspam und zweitens die sogenannten Phishing Mails. Mehr dazu im nächsten Absatz.

Harmlos oder gefährlich?

Die normale Spam Mail kostet allerhöchstens Zeit beim Löschen, verursacht aber keinen Schaden. Virenspam hingegen kann teuer werden. Liest man eine solche Mail und folgt einem enthaltenen Link, so kann es sein, dass sich ohne weiteres Dazutun zum Beispiel ein Ransomware-Virus (Lösegeld-Trojaner) installiert. In Ausnahmefällen kann dies sogar schon beim Lesen passieren - immer dann, wenn ein hoch krimineller Absender und ein unsicher konfiguriertes E-Mail Programm aufeinander treffen.

Eine recht neue und noch bedeutend kriminellere Art von gefährlichem Spam sind die Phishing Mails (Kunstwort mit Anlehnung an fishing = (Opfer) fischen; wird ebenso ausgesprochen). Hierbei handelt es sich augenscheinlich um Post von einem seriösen Absender, wie einem online Auktions- oder Versandhaus, einer großen Bank oder anderen bekannten Firmen. Natürlich ist dem nicht so. Hinter den teilweise perfekt gefälschten Absenderadressen verbergen sich Betrüger, die unter einem Vorwand ihre persönlichen Zugangsdaten, Geheimzahlen und Passwörter auf gut Glück anfordern. Dabei wird oftmals ein Datenbankfehler, ein Servercrash und ähnliches als Grund vorgeschoben. Als besonderen Kundenservice kann man die verlorengegangenen Daten bequem per Mail übermitteln oder auf einer verlinkten Webseite eingeben. Tun sie dies, teilen Sie den Betrügern ihre geheimen Daten mit, die auch bald missbraucht werden dürften. Sollte der angezeigte Absender, die verlinkte Webseite oder die Rückantwortadresse nicht von echten Anschriften der genannten Firmen zu unterscheiden sein, so ist das ein Zeichen der hohen kriminellen Energie der Absender und keinesfalls eine Bestätigung dafür, dass alles seine Richtigkeit hat.

Achtung: Seriöse Geschäftspartner fordern niemals per Mail vertrauliche Daten an - auch nicht als besonderen Kundenservice und nicht mal dann, wenn Sie selber darum bitten.

Und was ist Pharming?

Pharming ist ein recht neuer Begriff und wird teilweise als Nachfolger des Phishing bezeichnet. Dies ist so allerdings nicht ganz richtig. Beide Methoden wollen zwar an vertrauliche Informationen wie Kreditkartennummern oder Log In Daten der Opfer gelangen (indem sie versuchen den Nutzer auf gefälschte Webseiten zu locken, auf denen er dann die Daten preisgeben soll, weil er glaubt sich auf der echten Seite zu befinden), bestreiten aber sehr verschiedene Wege um dies anzustellen.

Phishing E-Mails enthalten Links zu gefälschten Webseiten (deren Name dem Original sehr ähnlich klingt und die gleich aussehen) oder haben eine Rückantwortadresse angegeben, die zum Betrüger selber führt. Die angezeigte Absenderadresse solcher Mails ist fast immer perfekt gefälscht. Man kann sich am einfachsten vor den Folgen solcher Nachrichten schützen, indem man Webseiten nur über die Bookmarks oder durch direkte Eingabe der URL an-surft und niemals vertrauliche Daten per Mail versendet.

Pharming hingegen versucht den Anwender trotz manueller Eingabe des richtigen Links im Browser (bzw. durch Aufrufen aus den Bookmarks) den Nutzer auf gefälschte Seiten zu leiten, auf denen er dann um die vertraulichen Daten gefragt wird. Dies geht nur mit massiven Eingriffen auf dem Rechner oder - was schlimmer ist - auf den Rechnern ihres Internetanbieters. Gibt man einen Domainnamen wie www.hardware-mag.de im Browser ein, so muss diese in eine IP Adresse übersetzt werden. Dies geschieht automatisch und wird vom sogenannten DNS-Server ihres Internetanbieters gemacht. Dieser sagt dann, dass z.B. die URL www.hardware-mag.de zu einer bestimmten IP-Adresse weitergeleitet wird. Werden aber nun DNS-Server manipuliert, so kann man auf einmal ganz woanders landen - beispielsweise auf der perfekt gefälschten Webseite des Betrügers. Hiergegen können Sie nichts tun und nur auf die Kompetenz ihres Providers hoffen. Die zweite Möglichkeit wäre diese Domainnamenübersetzung bereits auf ihrem Rechner zu manipulieren. Dies ginge in der "hosts" Datei und kann beispielsweise durch Active X, BHOs oder schädliche Software geschehen. Um sich dagegen zu schützen ist also ein sicher konfigurierter Browser Pflicht.

Wie kommen Spammer an E-Mail Adressen?

Das ist ganz simpel: sogenannte Robots-, Webcrawler-, oder Spiderprogramme suchen das Internet automatisch nach E-Mail Adressen ab, die in öffentlich zugänglichen Foren, Newsgroups, Gästebüchern, auf Webseiten und einfach überall im Internet zu finden sind. Sehr oft sind es auch Lockangebote (wie Gewinnspiele oder Kostenloses), bei denen man seine E-Mail Adresse angeben muss, wenn man diese nutzen möchte. Die so gewonnenen E-Mail-Adressen werden sehr oft an Spammer weiterverkauft. Vielleicht haben Sie auch ein augenscheinlich seriöses Angebot wahrgenommen und sich somit für Newsletter aller möglichen Partner eingetragen, ohne dies bewusst gewollt zu haben. Zu guter Letzt darf man auch nicht den "Nachbarn" vergessen, der es besonders witzig zu finden scheint, wenn er einen bei allen möglichen spamgefährdeten Webseiten einträgt.

Vorbeugung und Bekämpfung:

In der heutigen Zeit wird sich Spam vorerst nicht vermeiden lassen. Wird spammen in einem Land verboten, ziehen die Verantwortlichen in ein anderes und operieren von dort. Erfolgversprechender ist etwas anderes: nutzen Sie mindestens zwei E-Mail Adressen. Die eine veröffentlichen Sie unter keinen Umständen im Internet und geben sie von Anfang an nur an vertrauenswürdige Personen weiter. Automatisch wird das Spamaufkommen nie großartig ansteigen oder möglicherweise ganz ausbleiben. Die zweite Adresse sollte möglichst von einem Freemailer sein (wie GMX oder WEB.de), der einen serverseitigen Spamfilter anbietet und nichts kostet. Diese nehmen sie ausschließlich für unwichtige Korrespondenz und für Eintragungen im Internet. Wenn dann irgendwann zu viel Spam auf der zweiten Adresse ankommt oder nicht zufriedenstellend vom Spamfilter zurückgehalten wird, dann löschen Sie diese einfach und legen sich eine neue an. Vermeiden Sie es generell eine E-Mail Adresse in Foren, Gästebüchern oder auf Webseiten zu hinterlegen. Lässt sich dies nicht umgehen, dann weichen Sie lieber auf eine der drei gebräuchlichen Alternativen aus, die das Spamaufkommen minimieren, aber leider nicht ganz vorbeugen können:

  • ihr.name.nospam@provider.tld (Ergänzung um den Zusatz .nospam)
  • ihr.name (at) provider.tld (schreiben Sie das @ Zeichen aus)
  • hinterlegen Sie die E-Mail Adresse als Bild anstatt als Text

Eine interessante Alternative wäre die "Verschlüsselung" der E-Mail Adresse in ROT13 und ROT5. Dabei werden die Buchstaben einer E-Mail jeweils um 13 Zeichen im Alphabet und Zahlen um 5 Ziffern verschoben (aus A1 würde beispielsweise N6). Der große Nachteil an der Methode ist, dass sie relativ wenige kennen. Wendet man sie dennoch an, sollte man auf jeden Fall irgendwo erwähnen, dass die Adresse ROT geschützt ist. Derartig "verschlüsselte" E-Mail Adressen und Texte kann man auf spezielle Webseiten entschlüsseln sowie selber erstellen lassen. Webseitenbetreiber können zudem ihre eigenen E-Mail Adressen im Quelltext als UniCode verschlüsseln. Dabei werden nicht die lateinischen Buchstaben im Klartext geschrieben, sondern deren UniCode Entsprechungen aneinander gereit. Ein Browser oder E-Mail Client hat in der Regel keine Probleme dies zu verstehen. Ganz wichtig ist auch ein gutes Antivirenprogramm mit integriertem Spam-Filter.

Kann man denn gar nichts gegen Spammer tun?

Nein, im Prinzip nicht. Solange es keine globalen Gesetze gegen Spammer gibt, muss man sie vorerst akzeptieren. Sobald in einem Land ein Spamverbot herrscht, wird aus einem anderen weiter versendet. Das Vernünftigste ist es sicherlich sich nicht über Spam zu ärgern und zu versuchen ihn so zeitsparend wie möglich zu filtern und zu löschen.

Kann man sich nicht einfach aus dem Verteiler austragen lassen?

Viele Spam Mails weisen einen Link auf, dem man folgen soll um sich so aus dem Verteiler austragen zu lassen. Vor dem Anklicken muss man aber meistens abraten, da dadurch die Spammer die Bestätigung bekommen, dass die versandten Mails gelesen werden. Dies scheint ihnen so wichtig zu sein, dass sie dann erst richtig anfangen zu spammen und zusätzlich noch die E-Mail Adresse an weitere Spammer verkaufen oder tauschen.

Woher kommt der Name?

Ursprünglich ist Spam ein amerikanischer Markenname und steht laut Hersteller für "spicy ham packaged in a handy dandy 12 ounce can", was in etwa soviel wie "gewürzter Schinken verpackt in einer handlichen und tollen 12 Unzen Dose" heißt. Genau dieses Produkt wurde mal in Monty Python's Flying Circus, genauer in Staffel 2 Folge 25, veralbert: eine Frau und ein Mann wollten etwas essen und fanden in der Speisekarte nur spamhaltige Produkte vor. Alle Versuche der Frau ein Gericht ohne Spam zu bekommen scheiterten. Als ob dies nicht schon genug wäre, sang ein Chor im Hintergrund noch eine Lobeshymne auf Spam.

« Vorherige News Nächste News »
Weitere Meldungen

Kommentar abgebenZum Thread »


Sicherheitsabfrage
Bitte übertragen Sie den Code in das Eingabefeld!