Neue Ergebnisse einer Analyse von Spam-Mails

Die Ergebnisse der monatlichen Analyse von Spam-Mails Clearswift zeigen neue Trends der Spam-Industrie auf. Die Botschaften werden nun seriös getarnt: Die Umleitung über seriöse Websites und die Tarnung als Umfrage sind zwei Beispiele dieser neuen Vorgehensweise. Bei der ersten Variante werden die E-Mail-Empfänger über Links auf bekannte Webseiten wie Yahoo oder Geocities auf die eigentlichen Spam-Sites weitergeleitet. Die automatische Blockierung wird dabei umgangen, da die Websites nicht in den Anti-Spam-Datenbanken aufgelistet sind oder absichtlich falsch geschriebene Wörter verwendet wurden (z. B. V1agra, Levitr@ oder C!alis). Bei der zweiten Variante werden die Spam-Mails als landesweite Umfragen getarnt, mit tagesaktuellen Themen und Fragen wie Sind Sie für den Irak-Krieg?. Spam-Mails mit angeblichen Verlosungsaktionen sind dabei laut Clearswift von 2,2 % auf 0,01 % und Werbung für Gesundheitsprodukte von 9 % auf 3,25 % zurückgegangen.

(Quelle: O. V.: Spam mit seriösem Outfit, in: Internet World Business, 12/2005, S. 18)

Der Kampf gegen Spam-Mails ist intensiviert worden

Die Verbraucherzentrale Bundesverband (vzbv) hat eine Spam-Beschwerdestelle eingerichtet. Die Beschwerdestelle ist Teil eines vom Bundesverbraucherministerium geförderten Projekts zur Bekämpfung von Spam, an dem auch die Verbraucherzentralen der Länder aktiv mitwirken. Mit der Rechtsverfolgung soll eine abschreckende Wirkung erzielt werden.

An beschwerdestelle@spam.vzbv.de können Verbraucher per E-Mail eingetroffenen Spam übermitteln. Die Fälle werden daraufhin überprüft und in begründeten Fällen juristisch verfolgt.Voraussetzung für eine Beschwerde ist die Sicherung der Header-Zeilen der Spam-Mail. Die Zeilen informieren u. a. über Absender, Empfänger, Datum und den Verkehrsweg einer E-Mail.

Eine Anleitung ist unter folgendem Link zu finden: Info zur Sicherung und Weiterleitung

Der Anteil an Spam-Mails an allen in Deutschland empfangenen Mails liegt bei bis zu 80 %. Um Spam-Mails aktiv zu bekämpfen, fordert der vzbv u. a. die Verfolgung sämtlicher unerwünschter Werbemails als Ordnungswidrigkeit und die Einführung eines Strafbestands bei beispielsweise täuschenden Spam-Mails.

Patrick von Braunbühl, Leiter Fachbereich Wirtschaftsfragen im vzbv, sieht Deutschland als Entwicklungsland bei der Bekämpfung von Spam verglichen mit den Sanktionsmöglichkeiten in Ländern wie Italien, Dänemark oder Österrreich. Das vzbv fordert von der Bundesregierung, die Bundesnetzwerkagentur als zentrale Kontrollinstanz für die Sanktionierung von Spam zu ernennen. Damit gäbe es in Deutschland einen zentralen Ansprechpartner für internationale Netzwerke zur Bekämpfung von Spam wie der London Action Plan oder das EU-Behördennetzwerk CNSA.

Anfang Juli 2005 wurde das vzbv-Projekt zur Bekämpfung von Spam gegründet, das vom Bundesministerium für Ernährung, Landwirtschaft und Verbraucherschutz (BMVEL) unterstützt wird, mit dem Ziel, Spam-Mails und ihre Geschäftemacher juristisch zu verfolgen.

Der vzbv ist ausschliesslich befugt, die Interessen privater Verbraucher zu vertreten. Unternehmer, die im Rahmen ihrer Geschäftstätigkeit mit Spam-Mails konfrontiert werden, sollten sich an die Wettbewerbszentrale wenden.

(Quelle: O. V.: Kampf gegen Spam-Mails verschärft, in: Lebensmittel Zeitung Nr. 39, 30.09.2005, S. 30)

Ratschläge zur Reduzierung von Spam

1. Richten Sie sich zwei E-Mail-Adressen ein - eine für den privaten Schriftverkehr und eine für den öffentlichen Zugang (für Foren, Chats, Newsletter usw.). Die private E-Mail-Adresse sollte niemals öffentlich zugänglich gemacht werden.

2. Vermeiden Sie es, ihre Adresse für den privaten Schriftverkehr in öffentlich zugänglichen Ressourcen zu veröffentlichen.

3. Die Adresse für die private Korrespondenz sollte schwer einprägbar sein. Verwenden Sie nicht den eigenen Namen oder ein schönes Wort. Otto.Meier@web.de ist leichter einprägbar als Otto.W.MeierXV@web.de. Je länger die Adresse ist, desto schwieriger ist es, sich die E-Mail-Adresse zu merken.

4. Sollten Sie sich in der Situation befinden, Ihre Adresse angeben zu müssen, so tun sie dies so, dass sie nicht automatisch lesbar ist, d. h.: Otto-Punkt-W-Punkt-Meier der Fünfzehnte-at-web-de-Punkt ist vorteilhaft. Otto.W.Meier.XV-atweb.de, oder sogar Otto.Meier@web.de sind völlig ungeeignet. Möchten Sie die E-Mail-Adresse auf einer Webseite öffentlich machen, so ist die Form eines reinen Textes der eines Links vorzuziehen.

5. Die E-Mail-Adresse für die Veröffentlichung sollte nur zeitweilig angelegt werden. Hat die E-Mail-Adresse ihren Zweck erfüllt, kann sie wieder gelöscht werden. Sie haben stets die Möglichkeit, wieder eine neue einzurichten. Spam kommt in der Regel bereits nach einigen Tagen und läuft ins Leere, wenn die Adresse gelöscht wurde.

6. Nutzen Sie für öffentliche Registrierungen immer eine eigens eingerichtete zweite E-Mail-Adresse. Sie können nach jeder Registrierung theoretisch den kostenlosen Service nutzen und neue Adressen einrichten. So können Sie sehr bald herausfinden, welche Geschäfte, Foren etc. Ihre Adresse an Spammer verkaufen.

7. Antworten Sie unter keinen Umständen einem Spammer. Die Antwort kann durch einen Web-Roboter gelesen werden, der Ihre Adresse als funktionsfähig einschätzt, und im Anschluss erhalten sie noch mehr Spam.

8. Nutzen Sie auf keinen Fall den Link eine formlose Antwort schreiben, wenn Sie nicht sicher sind, dass dies funktioniert. Es kann passieren, dass Sie tatsächlich von dem entsprechenden Versender aus der Liste gestrichen werden. Ihre Adresse kann dabei als gültig gekennzeichnet werden, und Sie erhalten mehr Spam.

9. Wird die Spamflut unerträglich, so wechseln Sie Ihre Privat-Adresse.

10. Die effektivste Lösung ist allerdings eine moderne Antispam-Lösung. Hierzu werden auf ihren PCs Antispam-Filter installiert, die etwa 95 bis 99 Prozent des Spams erkennen und Ihr Problem somit deutlich verringern.

(Quelle: Monastyrsky, Alexey/Sapronov, Konstantin/Mashevsky, Yury: Zehn Ratschläge zur Verringerung von Spam, in: IT-Sicherheit, 2005, Nr. 4, S. 30)

Effektive Schutzmaßnahmen gegen Spam immer wichtiger

Die Zahl der versendeten Spam-Mails steigt aufgrund neuer Methoden so genannter Spammer immer weiter. So sind nach Berichten des Spamhouse Projects 75 Prozent des gesamten E-Mail-Verkehrs mittlerweile Spam (wir berichteten).

Die wachsende Zahl von Spam-Mails bereitet den Unternehmen Sorgen, denn durch diese werden nicht nur die E-Mail-Postfächer der Mitarbeiter verstopft, im worst case können auf dem Rechner des ahnungslosen Nutzers beispielsweise Programme ausgeführt werden, die Spam weiter in Umlauf bringen. Internet-Service-Provider sind bei der Bekämpfung von Spam-E-Mails auf die Beschwerden der betroffenen Empfänger angewiesen (wir berichteten).

Auch auf die Arbeitszeit der Mitarbeiter eines Unternehmens hat die Spam-Flut zunehmenden Einfluss. So gaben im Rahmen einer Studie der Zeitschrift Computer im Mittelstand und des Sicherheitsexperten Symantec 56 Prozent der befragten Unternehmen an, dass jeder einzelne Mitarbeiter bis zu 15 Minuten täglich für die Beseitigung der Spam-Mails benötige.
In Spam-E-Mails enthaltene Viren kosten die betroffenen Unternehmen durchschnittlich zwischen 2.300 Euro und 16.000 Euro Schaden pro Angriff (wir berichteten). Insgesamt wurde durch Spam laut einer Studie von Ferris Research im Jahr 2005 ein Schaden von insgesamt 4,5 Milliarden Dollar verursacht.

Effektive Schutzmaßnahmen gewinnen daher immer mehr an Bedeutung. Zu diesem Thema hat das Bundesamt für Sicherheit in der Informationstechnik eine umfangreiche Studie Antispam-Strategien - Unerwünschte E-Mails erkennen und abwehrendurchgeführt. Die Ergebnisse, die das Bundesamt auf seinen Webseiten bereit hält, beschreiben unter anderem, wie Spam funktioniert und welche Möglichkeiten Internetnutzern zur Vermeidung offenstehen. Verschiedene Antispam-Maßnahmen werden dabei nach Aufwand und Effektivität analysiert.

Auch wenn bereits Maßnahmen gegen Spam ergriffen wurden, gilt es, sich auf dem Laufenden zu halten, denn Spammer entwickeln auch ihre Angriffsstrategien weiter. Dies gilt allerdings auch für deren erstrebte Zielsetzungen. So suchen Spam-Betrüger immer wieder nach neuen Möglichkeiten, um ahnungslose Nutzer auszutricksen. Z. B. berichtete beobachter.ch von einem exemplarischen Fall, bei dem die Täter versuchten, von Nutzern finanzielle Vorschüsse für erfundene Gegenleistungen zu erhalten, wie etwa Anwalts- oder Überweisungsgebühren. Immer wieder werde auch versucht, an persönliche Daten, Unterschriften und Dokumente zu gelangen.

(Quellen: personal-magazin.de vom 8.6.2005; www.beobachter.ch, 12/05; Antispam-Strategien, hrsg. vom Bundesamt für Sicherheit in der Informationstechnik)

ECC-Konjunkturindex