1.2 Was ist Spam?

Unter Spam versteht man unverlangt zugestellte E-Mails (Definition der Kommission der Europ. Gemeinschaften). Der Name "Spam" ist dem Dosenfleisch SPAM (Spiced Porc and Ham) der Firma Hormel Foods entliehen, weitere Information gibt es direkt vom Hersteller.

Die meisten Spams sind kommerziell und werden aufgrund der geringen Kosten für den Versender in grossen Massen verschickt (100'000 bis Millionen). Allein die Kosten für den Download werden weltweit auf 10 Mrd. Euro geschätzt. Man kann folgende Typen unterscheiden:

• Kommerzielle Spams (UCE = Unsoliticed Comercial E- Mail: Unerbetenes Kommerzielles E-Mail)
• Kettenbriefe / Viruswarnungen
• E-Mails mit betrügerischer Absicht: SCAM, Phishing
• Durch Viren / Würmern versandte E-Mails
  
• Von Mailservern generierte Fehlermeldungen (Bounces) als Folge von Viren und Wurmmails
  

1.2.1 Kommerzieller Spam

Ein kommerzieller Spammer führt eine Datenbank mit teilweise mehreren Millionen Adressen. Diese kann er z.B. durch das gezielte (mit einem Programm automatisierte) Absuchen von Newsgroups, Homepages oder E-Mailverzeichnissen, aber auch durch Durchprobieren gängiger Adressen (webmaster@..., info@... usw.) erhalten. Das Versenden der E-Mails funktioniert ebenfalls automatisch, da der Versand von E-Mails fast nichts kostet, spielt es keine Rolle, wenn viele Adressen ungültig sind.

Programme zum Auslesen von Newsgroups sind sehr einfach zu schreiben und sehr ergiebig.

Um nicht viele Fehlermeldungen wegen ungültiger Adressen oder gehässige Antworten zu erhalten, setzt der Spammer eine falsche Rückantwortadresse ein, die es zusätzlich schwierig macht, seine Identität herauszufinden. Kommuniziert werden kann nur per Post oder Fax. Da so für Beschwerden Kosten anfallen, erhoffen sich Spammer, weniger Negativreaktionen zu erhalten.

Zusätzlich verwendet ein erfahrener Spammer nicht den Mailserver seines Providers, sondern einen anderen, ungeschützten Mailserver. Damit erschwert der Spammer Gegenmassnahmen, da ungeschützte Mailserver oft keinen (fähigen) Administrator haben oder einen, dem Reklamationen egal sind.

Trotzdem hinterlassen Spammer ihre Spuren. Ausserdem müssen Spammer irgendwo im E-Mail auch eine Kontaktadresse angeben, damit ihre Produkte wenigstens theoretisch gekauft werden können.

Wie verdienen Spammer Geld?

Ein besonderes Merkmal von Spam ist, dass fast sämtliche Kosten nicht vom Spammer, sondern von den Empfängern und den Providern bezahlt werden müssen. Möglich macht dies die Eigenheit des SMTP- Protokolls (mit welchem E-Mails versandt werden), welches ermöglicht, dass der Versender von E-Mails den Text des Spams zusammen mit einer Liste von 100 E-Mailadressen schicken kann und der Mailserver dann diese Liste abarbeitet. Der Spammer trägt somit nur rund 1/100 der anfallenden Kosten. Auch fällt beim Spamming keinerlei Arbeit an. Es existieren Programme, die den vollautomatischen Versand von Millionen von E-Mails ermöglichen (was ja grundsätzlich sinnvoll ist, jedoch auch zu Spamming missbraucht werden kann). Dementsprechend muss der Spammer nur das Programm starten und kann dann einer anderen Tätigkeit nachgehen, während sein Programm hunderttausende von Leuten belästigt.

Aufgrund der geringen Kosten rechnet sich Spamming für den Spammer schon bei sehr wenigen positiven Reaktionen. Wenn auf 5 Millionen Spams 5 Personen ein Produkt für Fr. 100 kaufen, lohnt sich das Geschäft bereits. Für die beim Versand tatsächlich anfallenden Kosten muss der Spammer ja nicht aufkommen.

Jeder, der Spam erhält, wird merken, dass mit Spam hauptsächlich für Dinge geworben wird, für die es sich nicht lohnt, in andere Werbemittel zu investieren, entweder weil das beworbene Produkt praktisch wertlos oder aber sogar illegal ist.

1.2.2 Kettenbriefe

Kettenbriefe sind meist nicht das Werk von professionellen Spammern. Oft enthalten sie einen Hinweis, das E-Mail an alle Personen, die man kennt, weiterzuverschicken. Ihr Ursprung ist oft ein aus dem Ruder gelaufener Streich oder die Unkenntnis der Sender.

Andere Kettenbriefe versprechen den Versendern grosse Geldsummen und empfehlen, professionelle Spam- Programme einzusetzen. Mathematisch lässt sich leicht nachprüfen, dass die Gewinnversprechungen völlig absurd sind.

1.2.3 Viren

Viele Viren nützen eine bekannte Schwäche des E-Mailprogramms Microsoft Outlook Express aus. Dieses stellt Anhänge als Text-Dokumente oder ähnliches dar, obschon sich in Wirklichkeit ein Programm dahinter verbirgt, welches beim Anklicken ausgeführt wird. Auf diese Weise wird ein Virus installiert, welcher sich an diverse E-Mailadressen verschickt, die er z.B. im Adressbuch des E-Mailprogrammes findet. Darunter fallen Viren wie Sober, NetSky u.a. Durch die hohe Verbreitung von Mircosoft Outlook Express verbreiten sich solche Viren oft lawinenartig über die ganze Welt. Genauso so häfig wie Viren und Würmer selbst sind mittlerweile die Fehler- und Abfangmeldungen der Mailserver und Virusscanner. Leider ist der Absendet eines Email-Wurms selten auch der richtige Absender. Daher bringen diese Server-Emails überhaupt nichts, und können ebenfalls als SPAM angesehen werden.

Was gegen Virenmails tun?

Die oftmals lawinenartige Verbreitung von Virenmails macht es sehr schwierig, etwas gegen Virenmails zu tun. Grundsätzlich kann man den Absender wie bei gewöhnlichen Spammails ermitteln und den Provider bitten, seinem Kunden eine Mitteilung zu schicken. Wichtig wäre vor allem, sich nicht selbst an der Verbreitung zu beteiligen. Virenscanner, wie sie vielerorts angeboten werden, bieten nur eine trügerische Sicherheit. Viren, die sich per E-Mail verbreiten, gehen innert Stunden um die Welt, viel schneller, als dass irgend ein Anbieter von Anti- Virus Software reagieren könnte. Wichtig wäre vor allem, das eigene E-Mail-Programm sinnvoll zu konfigurieren und dafür zu sorgen dass Ihr PC immer die neusten Service-Packs und Security-Patchs installiert bekommt. Attachments sollten nie mit einem Programm, welches Inhalte ausführt, betrachtet werden, sondern mit einem sog. Viewer. Ausserdem sollten Sie sich z.B. Textdokumente in sicheren Formaten wie rtf schicken lassen, anstatt als Word Dokument, welches potentiell Viren enthalten könnte.

Wir empfehlen Ihnen auf jeden Fall den Anti-Virus Schutz auf unserem Server bei Ihrer E-Mail Adresse nicht zu deaktivieren.

1.2.4 SCAM

Scam bedeutet übersetzt Betrug oder Schwindel. Als Scam werden im Internet Angebote bezeichnet, die einzig und alleine den Zweck haben, Geld durch Betrug zu machen. Scam ist heutzutage weitgefächert. Die Viagrapillen oder die Mails der berühmten Nigeria-Connection sind nur ein kleiner Teil. Die Nigera-Conncetion zum Beispiel, versucht immer wieder durch Spammails die Aufmerksamkeit und die Gutgläubigkeit der Menschen auszunutzen. In ihren Mails versprechen sie den schnellen und grossen Reichtum. Man solle Ihnen helfen riesige Dollarbeträge ausser Landes zu schaffen. Hierzu sollen die Opfer als Mittelsmann dienen und werden unter obskuren Gründen und Versprechungen um ihr Geld betrogen.

1.2.5 Phishing

Unter Phishing (englisch) versteht man eine Art von Trickbetrug mit Methoden des Social Engineerings. Dabei versucht ein Betrüger, Internet-Benutzer durch E-Mails oder andere Tricks dazu zu bringen, gefälschte Websites zu besuchen und dort persönliche Informationen wie Bankzugangsdaten, Kreditkartennummern oder ähnliches einzugeben. Phishing ist demnach eine häufige Variante des Identitätsdiebstahls. Die Mails erwecken den Eindruck, dass sie von einer vertrauenswürdigen Stelle stammen und sind meist seriös aufgemacht. Der Empfänger - das "Opfer" - erhält z. B. eine E-Mail, bei der er seine Bank für den Absender hält. In Wirklichkeit steckt aber hinter der Versendung der E-Mail ein Datendieb. Der Empfänger wird in dieser E-Mail gebeten, seine Bankzugangsdaten zu überprüfen - und soll diese zu diesem Zweck noch einmal in einem Webformular eintippen. Absender und die Ziel-Seiten haben meistens gefälschte Namen oder Bezeichnungen, die ähnlich klingen wie die offiziellen Seiten oder Firmen, auf die Bezug genommen wird. Die Zielseiten mit dem Webformular haben das gleiche Aussehen wie die Originalseiten - sie sind also nur sehr schwer als Fälschungen identifizierbar. Weitere Informationen dazu finden Sie auf Wikipedia, woher auch dieser Text stammt.

1.3 Wieso ist Spam schlecht?

Das grosse Problem des Spams ist die Überwälzung der Kosten auf die Empfänger und die Provider. Das SMTP- Protokoll, welches technisch den Versand von E-Mails regelt, ermöglicht es, zu einem E-Mail eine Liste von 100 Empfängern anzugeben, an welche der Mailserver das Mail verschickt. Wenn der Spammer also eine Million E-Mails versenden will, muss er lediglich 10'000 mal ein E-Mail verschicken. Die ganze restliche Last tragen die Provider und die Empfänger. Allein die Kosten des Downloads von Spam- Mail bei den Empfängern werden auf weltweit jährlich 10 Mrd. Euro geschätzt. Ein anderes Problem sind die durch den Spam- Versand entstehenden Verzögerungen und Ausfälle. Alle auf dem Mailserver zum Versand anstehenden Mails landen in einer Warteschleife. Wenn ein Spammer nun 1'000'000 Spams in die Warteschleife setzt, müssen auch normale Mails hinten anstehen und werden so erst mit erheblicher Verzögerung weiterverschickt. Viele Mailboxen haben auch heute noch eine Grössenbeschränkung. Oft passiert es, dass z.B. bei Ferienabwesenheit so viel Spams eintreffen, dass die Mailbox überfüllt ist und reguläre Mails abgewiesen werden. Durch übermässige Nutzung können Server mitunter sogar abstürzen, was massive Verzögerungen und gravierende Schäden zur Folge hat.

Spams sind somit ein Ärgernis für alle E-Mail Benützer. Sie machen viele Dienstleistungen unmöglich oder erschweren sie gravierend. Schätzungen gehen z.B. davon aus, dass das Google-Usenet- Archiv (ehemals Dejanews), welches Newsgroups Postings aufbewahrt, zu rund 30% aus Spam besteht. Mailinglisten können vielfach nur mit einem Moderator geführt werden, welcher Spam- Mails vorgängig löscht. Viele Personen geben auch ihre Mailadresse nicht mehr an, aus angst, zugespammt zu werden. Dies erschwert die Kommunikation oder macht sie unmöglich. Alle ernstzunehmenden E-Maildienste investieren viel Arbeit und Geld für Spamschutzmassnahmen.

Die Spammer selbst müssen von diesen Kosten gar nichts tragen.

Spammer stellen die E-Mailbenutzer vor ein Dilemma: Denn entweder ist ihre Mailbox regelmässig mit teilweise dutzenden von Spams verstopft oder sie benutzen Filter und gehen das Risiko ein, dass auch legitime E-Mails gefiltert werden. Filtersysteme, die gezielt spamfreundliche oder ignorante Provider komplett sperren und so besonders effektiv sind, haben den Nachteil, dass sie seriöse Kunden dieser Provider von der Aussenwelt abschneiden. Selbst grossen Provider unterlaufen beim Filtern immer wieder Pannen, wie z.B. diese Nachricht des Heise-Newstickers zeigt. Die Behauptung einiger Spammer, sie würden sich für die verfassungsmässig garantierte Meinungsfreiheit einsetzen ist somit absurd. Das Gegenteil ist der Fall: Spammer zwingen normale Benutzer dazu, Filter einzusetzen, um die eigenen Mails noch lesen zu können, mit dem Risiko, legitime Mails zu verlieren.