SPAM - Teil 1 - Erläuterung und Umgang

[Lemmi]

So ziemlich jeder, der das heutzutage meistgenutzte Kommunikationsmittel E-Mail benutzt, hatte schon, oder hat mit Spam-Mails zu tun.

Als SPAM, abgewandelt von Spiced Ham - amerikanisches Dosenfleisch, welches massenhaft verschickt wurde, bezeichnet man unverlangt erhaltene elektronische Post, welche im Fachausdruck UCE (Unsolicited Commercial Email) oder UBE (Unsolicited Bulk Email) genannt wird. Vergleichbar etwa mit der unerwünscht erhaltenen Werbung im Briefkasten. Vielen ist auch der Begriff Junk-Mail ein Begriff; Junk bedeutet Gerümpel oder Schrott (Junkyard = Schrottplatz).

Die gängigsten Arten von Spam dürften Werbung für Finanzdienstleistungen und Erotikprodukte, aber auch Kettenbriefe, Hoaxe (angebliche Virenwarnungen - Hoax = Falschmeldung) und die so genannten Nigeria-Briefe sein. Phishing-Mails, welche versuchen den Empfänger auf fingierte Webseiten zu locken, die den vorgegebenen oft täuschend ähneln, um Ihre persönlichen Informationen wie PIN-Nummern, TANs (Onlinebanking), oder Kreditkartennummern zu entlocken, gehören ebenso in die Kategorie Spam, wie besonders günstige Angebote zu begehrten Uhrenmarken (Nachbildungen), oder Medikamenten. Oftmals sind in Anhängen von Spammails auch Viren, Würmer oder Trojaner versteckt, oder sie versuchen einen Dialer herunterzuladen.

Spam ist in seinen Ausmaßen mittlerweile ein ernstzunehmendes Problem geworden, mit teilweise hohem wirtschaftlichem Schaden. Bei cirka 30 Mrd. E-Mails pro Tag / 9.150 Mrd. E-Mails pro Jahr (pdf) & (pdf), fallen etwa ein drittel auf die unerwünschte Post. Nicht nur der Zeitverlust, durch das anlesen der Mails, sondern auch z.B. der Mehrverbrauch an Speicherplatz auf Mailservern und erhöhtes Transfervolumen lassen die Kosten in die Höhe steigen. Auch nicht zu verachten ist der erhöhte Verwaltungsaufwand durch das betreiben und pflegen von geeigneten Filtermaßnahmen.

Werden von gerichtlicher Seite hierzulande unerwünschte Fax- SMS- und E-Mail-Nachrichten als Einschränkung der Persönlichkeitsrechte eingestuft, die der ausdrücklichen Zustimmung des Empfängers bedürfen, ist dem aus rechtlicher Sicht schwer beizukommen, da der überwiegende Teil des E-Mail Spams (etwa zwei drittel) von Servern aus den Vereinigten Staaten verschickt werden. Es bleibt demnach meist auf der Seite des Empfängers, geeignete Maßnahmen gegen Spam einzurichten, sei es Client- oder Serverseitig.

Mittlere und große Unternehmen entscheiden sich in der Regel für eine zentrale Server- oder Gatewaylösung. Für den Privatanwender bleibt oft nur die Filterung durch den Mailclienten selber, sofern dieser dies unterstützt, oder durch zusätzliche, oft kostenpflichtige Software. In vielen Antivirenprogrammen ist bereits eine Möglichkeit der Spamerkennung und -filterung eingebaut und einige Webmailanbieter ermöglichen die Sondierung und Filterung bereits über ihr Webinterface.

Auf lange Sicht kann wohl niemand tatsächlich verhindern, Opfer von Spam zu werden. Es gibt aber ein paar, für alle Nutzer mögliche und einfache Verhaltensweisen, welche man beachten sollte, um es dem Spamversender möglichst schwer zu machen:

• Durch eine umsichtige Weitergabe seiner privaten E-Mailadresse und dem Anlegen mehrer E-Mailkonten für unterschiedliche Zwecke wie Foren, Newsgroups oder Newsletter kann der Erhalt von Spam etwas kanalisiert werden.
• In öffentlich zugänglichen Bereichen sollte die E-Mailadresse nicht im Klartext, oder als direkter Link (mailto:) angegeben werden, da dafür entwickelte Suchprogramme (Robots) diese nach solchen Adressen durchsuchen. Empfehlenswert wäre eine Angabe in Form von z.B. [user (at) provider].
• Viele Spammails werden an zufällig generierte Adressen verschickt und ein eventuell vorhandener Link, sich aus dem E-Mailverteiler auszutragen ist oft eine Falle, welche dazu benutzt wird festzustellen, dass die E-Mailadresse tatsächlich existiert. Das Ergebnis ist dann nur noch mehr Spam.
• Bei dem Versand von E-Mails an mehrere Empfänger ist es ratsam, sich die E-Mail selbst zu schicken und die Empfänger in das BCC-Feld (BlindCarbonCopy) einzutragen. Auf diese Weise bleiben die Empfänger nach außen hin verborgen.
• E-Mails sollten generell nur in reiner Textform angezeigt werden (plain-text). Nicht nur, dass In HTML-Formatierten E-Mails ausführbarer Code in Form von JavaScript versteckt sein kann (eine HTML-E-Mail ist im Prinzip nichts anderes als ein HTML-Dokument), auch werden eingebettete Bilder, welche bewusst nicht mitgeschickt werden, durch die Ansicht z.B. in der Vorschau oder durch das öffnen der Mail, erst vom Server aufgerufen. Somit ist wiederum nur die Gültigkeit der E-Mailadresse bestätigt. Das Resultat ist dann auch hier meist noch mehr Spam.
• Niemals, in der Hoffnung, dann endlich von dem Übel verschont zu werden, ein Angebot welches in der Spam-Mail beworben wird, wahrnehmen. Nicht eine Bestellung sollte den Versendern ein Erfolgsgefühl ihres Tun geben, ein gänzlich ungeeignetes Vorgehen, um die Flut zu verhindern.

Ist das Mailkonto dann doch einmal verbrannt, bleibt oft keine andere Wahl, als sich ein neues zuzulegen, oder zu beantragen.
Sollte sich die Problematik des steigenden Spamaufkommens in absehbarer Zeit nicht bessern, wird eine sinnvolle Nutzung des Mediums E-Mail so bald nicht mehr möglich sein.