ERCC (http://eriedel.info)

Spam


Unerwünschte E-Mails werden als Spam (engl.) bezeichnet. Spam hat sich über die Jahre zu einer überaus lästigen Angelegenheit entwickelt, die den Einsatz und Wert des Kommunikationsmittels E-Mail leider deutlich beeinträchtigen kann. Private Anwender sind hiervon allerdings oft weniger betroffen, zumal wenn sie von ihrer E-Mail-Adresse nur ganz selten Gebrauch machen.

Der Versand von Spam ist in vielen Ländern (mehr oder weniger) gesetzlich verboten. Seriöse Mailserver-Betreiber bemühen sich zudem ständig, durch technische Maßnahmen (Filter) die Verbreitung von Spam zu verhindern. Im Gegenzug versuchen die Spamversender freilich, sich juristischen Konsequenzen zu entziehen und die Filterung ihrer Mails zu umgehen. Hierzu gehört, dass die Absendeadressen meistens gefälscht sind.

Spam dient ganz überwiegend kommerziellen Zwecken, zum Teil auch kriminellen Absichten:
  1. dem Massenversand von Werbung
  2. der Auslieferung von Malware
  3. der Erlangung von Daten wie Passwörtern, PINs etc.
  4. der Ermittlung/Verifizierung gültiger E-Mail-Adressen.

1. Massenversand von Werbung

Zu dieser Art von Spam gehören die kommerziellen Mails, die nicht selten auch in kleinerer Stückzahl oder einzeln, z.B. an bekannte Kunden versandt werden. (In Deutschland ist unerwünschte Werbung zwar rechtswidrig, dennoch können manche Firmen nicht der Versuchung widerstehen, werbende Informationen und Newsletter auch ohne vorherige Einwilligung des Empfängers zu versenden.)
Typischer – und erheblich lästiger – sind jedoch Massenmails, die in großer Auflage von unbekannten Absendern an zufällige Empfänger (oft nur programmgenerierte Mailadressen) versendet werden. Bezeichnend für diese Kategorie, die den Hauptteil von Spam ausmacht, sind die beworbenen Produkte: Online-Glücksspiele, Vermittlung von Sexualkontakten und – anscheinend der ewige Spitzenreiter – Potenzmittel.


Abb. Spam-Mail

Die Anbieter von Potenzmitteln sind mitunter recht einfallsreich, wenn es darum geht, Mail-Empfänger neugierig zu machen.


2. Auslieferung von Malware

Wie im Artikel Malware erwähnt, werden Spam-Mails auch zur Verteilung schädlicher Software verwendet. Der Mailempfänger wird dabei selbstverständlich (mehr oder weniger geschickt) über den Zweck der Mail wie auch der Software getäuscht.

Oft ist die Malware der Mail angefügt und Nachrichtentext wie auch Benennung des Anhangs zielen darauf ab, dass der Empfänger diese Datei öffnet.
Eine andere Methode verzichtet auf den Dateianhang und versucht stattdessen, den Empfänger zum Download der Malware zu veranlassen. Hierzu wird der Adressat auf eine präparierte Webseite gelockt.


Abb. Spam-Mail

Per E-Mail kommen manchmal richtig spannende Märchen ins Haus …


Abb. Spam-Mail

… und es fehlt scheinbar nur ein kleiner Schritt bis zur Auflösung.


Abb. Spam-Mail

Selbstverständlich ist vor diesem Schritt dennoch dringend abzuraten!


Im gezeigten Beispiel wird der Besucher auf der Webseite explizit zum Download eines Programms aufgefordert. So offen läuft dieser Vorgang aber leider nicht unbedingt ab. Unter bestimmten Umständen kann ein Download – und sogar ein anschließender Programmstart – auch ganz automatisch und unfreiwillig erfolgen!


3. Erlangung von Daten wie Passwörtern, PINs etc.

So wie eine Malware-Kategorie (»Spyware«) darauf ausgelegt ist, verwertbare Daten auszuspionieren bzw. abzufangen, so dienen auch manche Spam-Mails der Absicht, solche Daten zu erlangen. Meistens wird dabei ein sog. Phishing vorbereitet: Der Empfänger soll durch die Nachricht veranlasst werden, eine Webseite aufzusuchen und dort die entsprechenden Daten einzugeben. Die Webseite ist einer vertrauenswürdigen, bekannten Seite nachempfunden.


Abb. Spam-Mail

Im August 2010 kursierten Mails, mit denen die Daten von Postkunden »abgeschöpft« werden sollten.
Hierfür wurde eine ziemlich echt wirkende Webseite (Abb.) angelegt.


4. Ermittlung/Verifizierung gültiger E-Mail-Adressen

Gerade für Werbezwecke ist eine Sammlung gültiger Mailadressen (wie Postadressen) interessant. Solche Adresssammlungen haben daher auch einen Verkaufswert. Es verwundert also nicht, dass Mailabsender immer wieder versuchen, die Gültigkeit zufällig verwendeter Mailadressen festzustellen.

Bei einer häufig angewandten Methode wird im Nachrichtentext die Option angeboten, künftig keine E-Mails mehr von diesem Absender zu erhalten. Das Verfahren ähnelt also perfiderweise dem seriöser Newsletter und Infomails, die eine Abbestellung anbieten. Nur dass sich in diesem Fall niemand daran hält. Die Rückmeldung dient dem Absender lediglich zur Bestätigung der Mailadresse.

Als Alternative werden oft auch verlinkte Webseiten verwendet. Der Link enthält natürlich einen Hinweis auf die konkrete Mailadresse, die der Webserver dann speichern kann.

Und schließlich wird gerne ein Mittel verwendet, das sich auch in anderen Medien verbreitet findet: die Umfrage bzw. das Preisrätsel. Es erstaunt Fachleute immer wieder, wie bereitwillig und umfangreich Menschen Informationen preisgeben, wenn sie nur höflich gefragt werden.


Abb. Spam-Mail

Also, da kann man ja auch gleich beim nächtlichen Fernsehquiz anrufen.


Tipps zum Umgang mit Spam

Warum sollte ausgerechnet man selbst von einem afrikanischen Expräsidenten oder dem Buchhalter einer ausländischen Bank angeschrieben werden? Und warum sollten diese Personen überhaupt einem völlig Unbekannten einen Geldtransfer in Millionenhöhe anbieten?

Sicher, das sind recht plumpe Mails, die einem fast wie lustige Kinderstreiche anmuten. Doch auch die »besser gemachten« Täuschungsversuche weisen meistens mehrere Eigenschaften auf, die unstimmig oder unplausibel sind.

Der erste und wichtigste Tipp lautet also: Seien Sie skeptisch! Betrachten Sie E-Mails in Ruhe und mit Verstand. Lassen Sie sich nicht von angeblichen Firmenschreiben, Kriminalgeschichten und Millionengewinnen beeindrucken.

Nehmen Sie von Fremden keine Süßigkeiten an, das heißt: Öffnen Sie keine unbekannten Mailanhänge und lassen Sie die mitgeteilten Webseiten links liegen.

Versuchen Sie nicht, Spam abzubestellen (auch wenn das im Einzelfall scheinbar angeboten wird) und lassen Sie sich nicht zu einer Beantwortung verleiten. Helfen Sie besser Ihrem Spam-Filter auf die Sprünge, und löschen Sie die Mail einfach.



http://eriedel.info/info/email/spam.html


ERCC (http://eriedel.info)  10/2010   © Erhard Riedel Computer Consulting (ERCC)


Link zur ERCC-Hauptseite   Link zur Info-Übersicht