Logo und Schriftzug Karsten Ritz DV-Beratungen
Karsten Ritz





Sonstiges | Veröffentlichungen

Spam-Mail - Die Geißel der modernen Kommunikation

in: HARTMANN-PLAN Newsletter 09/03

Massen-E-Mails, die an Millionen von E-Mail-Adressen versendet werden und die Postfächer der Benutzer verstopfen, verursachen erhebliche Kosten und bedrohen die Benutzbarkeit von elektronischer Post als modernes Kommunikationsmedium. Wie wird Spam versendet, wer versendet Spam und wie kann man Vorkehrungen treffen, damit E-Mail benutzbar bleibt ?

E-Mail hat sich in den vergangenen Jahren zum unverzichtbaren Medium entwickelt, das neben Fax und Telefon eine schnelle, kostengünstige Kommunikation ermöglicht. Die Vorteile machen E-Mail aber auch für mißbräuchliche Nutzung interessant: Mit extrem geringen Kosten können millionenfach zweifelhafte Werbebotschaften versendet werden. Eine minimale Erfolgsquote im Promillebereich reicht, damit sich das Geschäft für die Betreiber rechnet.

Der Gesetzgeber steht der Spam-Flut bisher recht hilflos gegenüber. Das Computermagazin c't schreibt in seiner Ausgabe 17/03 auf Seite 134 in Anspielung auf die Gesetzgebung zur Kampfhundeverordnung: "Daß dem hektischen Aktionismus in Sachen Werbemüll noch keine extra-scharfen Gesetzentwürfe gefolgt sind, ist wohl ausschließlich der Direktmarketing-Lobby zu verdanken, die offenbar bessere Drähte nach Berlin hat als die Hundesportvereine".

In diesem Artikel erfahren Sie mehr über Spam und wie man Spam begegnen kann:

Definition: Was ist Spam ?

In Anlehnung an die Definition des BSI (Bundesamt für Sicherheit in der Informationstechnik) ist Spam unaufgefordert zugesandte Massen-E-Mail, die im Internet verbreitet wird. Die Adressaten für die millionenfache Versendung stammen aus Datenbanken von Adreßhändlern oder werden durch Programme im Internet ermittelt (in WWW-Seiten, Gästebüchern oder Newsgroups).

Diese Programme funktionieren wie die Suchroboter von Suchmaschinen. Sie indizieren aber nicht die Seiten, sondern speichern nur die enthaltenen E-Mail-Adressen. Dieses "Ernten" von E-Mail-Adressen wird auch als "Harvesting" (engl.: to harvest - ernten) bezeichnet.

Die in erheblichem Ausmaß entstehenden Kosten von Spam setzen sich aus mehreren Komponenten zusammen:

  • millionenfache Übertragung (Datenvolumen in der Infrastruktur des Internets)
  • Bearbeitung der E-Mails an den Arbeitsplätzen (Zeitkosten der Bearbeiter)
  • Veränderung der E-Mail-Systeme, um Spam zu filtern (Administrationsaufwand)

Was ist nicht Spam ?

Nicht als Spam bezeichnet werden Kundenbriefe und Newsletter, die zwar inhaltlich nicht individuell auf den Adressaten zugeschnitten sind, aber folgende Merkmale haben (Beispiel: Gemeinsamer Newsletter von Ritz-DV und HARTMANN-PLAN):

  • beim Adressaten durch Geschäftsbeziehung bekannte Unternehmen oder explizite Anforderung der E-Mail
  • korrekte Absender- und Empfängeradressen
  • Möglichkeit zum Abbestellen von regelmäßigen E-Mail-Zustellungen
  • keine ausufernden E-Mails mit aktiven Inhalten oder großen angehängten Dokumenten

Karsten Ritz DV-Beratungen und der Verlag HARTMANN-PLAN garantieren, daß die im Rahmen der Geschäftsbeziehung bekanntgewordenen E-Mail-Adressen nicht zweckentfremdet nach außen gegeben werden!

Wie wird Spam versendet ?

Spam wird mit speziellen Programmen versendet, die nach Möglichkeit ihre Herkunft verschleiern. Durch die Fälschung der Absenderadressen wird dem Empfänger eine falsche Identität des Absenders vorgegaukelt.

Besonders bei real existierenden falschen Absenderadressen ist der Schaden besonders hoch: Der nichts ahnende Adresseninhaber erhält Meldungen über nicht zustellbare E-Mails (weil der Adreßbestand der Spammer meist schlechte Qualität hat und Spammer nicht gültige Adressen nicht aus ihrer Datenbank entfernen) und Beschwerdemails.

Die "wahre" Adressierung der E-Mail befindet sich im Header (Kopf) der E-Mail und wird von E-Mail-Programmen nicht standardmäßig angezeigt. Der Header kann in den meisten E-Mail-Programmen über einen Menüpunkt abgefragt werden. Diese Daten können aber ebenso gefälscht werden.

Selbst die IP-Adresse (im Internet eindeutige technische Adresse) des versendenden Rechners hilft meist nicht weiter, weil Spammer sich an sogenannten "offenen Relays" bedienen. Diese Rechner reichen E-Mail einfach ohne Prüfung weiter und verschleiern so den wahren Absender. "Offene Relays" existieren aus Unwissenheit, Nachlässigkeit oder Bequemlichkeit der Serverbetreiber.

Das Rückverfolgen von Spammern gestaltet sich schwierig. Die Verfolgung muß schnell erfolgen, weil die Serverprotokolle der Provider in regelmäßigen Abständen gelöscht werden. Die Verfolgung über mehrere Stationen wird schnell sehr komplex, besonders wenn ausländische Stationen mit abweichenden gesetzlichen Regelungen für die Herausgabe von Protokollen beteiligt sind.

Zusätzlich existiert das Problem des Schutzes der Privatsphäre: Mechanismen, die zur Rückverfolgung von Spammern geeignet sind, können auch für das Ausspähen von Personen genutzt werden !

Wer versendet Spam ?

Durch das Versenden von Spam rechnen sich verschiedene Gruppen Vorteile aus:

  • Direktmarketing-Agenturen: niedrigste Kosten pro Kontakt, Amortisierung bei minimaler Responsequote; beworben werden beliebige Produkte
  • Betreiber von 0190-Dialern: kleine Programme oder aktive Inhalte, die ohne Nachfrage eine 0190-Nummer für den Internetzugang installieren
  • Virus- und Wurm-Entwickler: die Verbreitung von Viren und Würmern per Massenversand steigert den Verbreitungsgrad immens
  • "Forscher": falsch verstandener Forschungseifer
  • Betrüger: Beispiel: "Ich bin der Sohn des Generals xyz in Nigeria. Ich suche Kontakte, um viel Geld schnell ins Ausland zu transferieren, bevor es beschlagnahmt wird. Überweisen Sie x Euro auf das Konto y, damit ich Ihnen z% von viel Geld als Provision zahlen kann."

Weitere Informationen: Viren, Würmer und Trojaner

Vorkehrungen gegen Spam

Spam kann man nicht verhindern - soweit die schlechte Nachricht. Man kann Spam aber filtern - das ist die gute Nachricht.

Eine eindeutige Identifikation von Spam ist nicht möglich, u.a. weil es auch Grauzonen gibt, in denen manche Benutzer eine E-Mail als Spam klassifizieren, andere nicht.

Daher gibt es Programme, die eingehende E-Mail "bewerten". Anhand verschiedener Merkmale werden Punkte vergeben und zum Schluß zusammengezählt. Wenn ein sogenannter "Spam-Level" erreicht ist, wird eine E-Mail als Spam klassifiziert. Der "Spam-Level" ist abhängig vom Benutzer oder vom Betreiber des Spamfilters (die nicht zwingend identisch sein müssen).

Bei der Klassifikation von Spam gibt es auch Fehlalarme ("False Negatives"), also zu Unrecht als Spam eingestufte E-Mails. Aus diesem Grund sollten E-Mails nicht vollautomatisch gelöscht werden, wenn es nicht unbedingt nötig ist.

Server-Filter

Spamfilter, die auf einem Server laufen, nehmen E-Mail entgegen, klassifizieren sie, kennzeichnen sie ggf. im Betreff oder im Header als Spam und leiten sie zum Client weiter.

Server-Filter können im lokalen Netzwerk laufen und an der Schnittstelle von der unternehmensinternen EDV zum Internet angesiedelt sein oder bereits auf dem Internet-Mailserver arbeiten.

Eine weitere Variante sind die Spamfilter der E-Mail-Dienste wie gmx.de oder web.de, die über das WWW E-Mailfunktionen direkt auf dem Internet-Server anbieten (ohne lokalen E-Mail-Client).

Vorteile von Server-Filtern sind die zentrale Administration und einheitliche Behandlung der Spam-Kriterien.

Nachteilig ist der beschränkte Einfluß des Benutzers, seinen "persönlichen Spam-Level" festzulegen. Es sollte auf jeden Fall darauf geachtet werden, daß E-Mails lediglich gekennzeichnet, aber nicht vollautomatisch gelöscht werden. Das letzte Wort beim Löschen sollte der Client haben.

Client-Filter

Client-Filter werden meistens in gängige E-Mail-Programme integriert oder sind "Bordmittel" der E-Mail-Programme.

Eingehende E-Mails werden wie bei Server-Filtern klassifiziert und direkt in verschiedene Eingangsordner verschoben. Die als Spam eingestuften E-Mails können vom Benutzer noch kurz anhand des Betreffs überflogen und dann endgültig gelöscht werden.

Von Server-Filtern klassifizierte E-Mails können auf dem Client anhand der Kennzeichnung in Betreff oder Header regelbasiert in die Eingangsordner einsortiert werden und dort dann ebenfalls nach kurzem endgültigen Check gelöscht werden.

Der Vorteil von Client-Filtern ist die vollständige Kontrolle über die Spam-Regeln. Jeder Benutzer kann individuell festlegen, welche Kriterien für die Klassifizierung des Spam wichtig sind und welche nicht.

Nachteilig bei Client-Filtern ist die uneinheitliche Administration, besonders im Unternehmenseinsatz, und das geforderte Bedienungs-Know-How beim Benutzer.

Whitelists

Die Regeln in Spamfiltern können durch sogenannte "Whitelists" ergänzt werden. In diesen Listen können E-Mail-Adressen und -Domänen, IP-Adressen und -Bereiche oder Textblöcke erscheinen.

Wenn diese Merkmale in einer E-Mail auftauchen, wird die E-Mail als "Nicht-Spam" klassifiziert bzw. erhält eine negative Punktzahl bei der Bewertung des "Spam-Levels".

Beispiel: "Jede E-Mail aus der Domäne ritz-dv.de wird nicht als Spam eingestuft."

Blacklists

So wie bei "Whitelists" können die Regeln der Spamfilter auch durch "Blacklists" ergänzt werden. Wenn Merkmale aus der "Blacklist" in einer E-Mail auftauchen, wird sie als Spam klassifiziert oder erhält eine hohe Punktzahl bei der Bewertung des "Spam-Levels".

Beispiel: "Jede E-Mail, die im Text das Wort "Sex" enthält, wird als Spam eingestuft."

Digitale Signatur von E-Mails

Eine weitere Möglichkeit zur Verbesserung der Klassifikation ist der Einsatz von Signaturen für E-Mails.

Bei E-Mails mit gültiger Signatur ist davon auszugehen, daß sie kein Spam sind, weil die Signatur individuell und verifizierbar ist.

Weitere Informationen zu digitaler Signatur erhalten Sie im Artikel Sicherheit im Internet.

 

Startseite    Inhaltsverzeichnis    Referenzprojekte    Kontakt    Impressum

Systemanalyse    DV-Konzeption    Controlling    Systementwicklung    Internet/Intranet    Schulungen