Maßnahmen zur Spamverminderung

Spam wird zur eMail-Plage

Bei diesem nun folgenden Artikel handelt es sich um mein Probekapitel für den Verlag:

Spam: Dabei handelt es sich um Massenversendungen in elektronischer Form mit werbendem Inhalt. Informationen zu Dienstleistungen oder Produkten werden unerwünscht zugestellt. Ohne die vorherige ausdrückliche Zustimmung durch den Empfänger einzuholen. Es besteht kein geschäftlicher Kontakt zwischen Versender und Empfänger, z.B. durch Anmeldung für einen Newsletter (Bücher zum Thema Spam bei Amazon).

Zunahme der Verbreitung von Spam

Spam, Viren, Dialer oder Datenmissbrauch: 63 % aller Internetnutzer halten das Internet für nicht sichermmerce-handbuch.de/bilder/spam-. Eine Studie von TNS Emnid zum Thema „Sicherheit im Internet“ hat ergeben, dass neben Viren die Bedrohung durch Spam die bekannteste Bedrohung aus dem Internet ist. Das Gefährdungspotenzial durch Spam wird als sehr hoch eingeschätzt. Für fast alle Befragten ist daher Sicherheit eines der wichtigsten Themen bei der Nutzung des Internets. Trotzdem gibt es bei der praktischen Anwendung von Schutzmaßnahmen große Defizite.

Gerade Betreiber von Online-Shops sind überdurchschnittlich stark durch Spammails betroffen. Allein schon deshalb, weil alle Kontaktdaten leicht zugänglich im Internet stehen. Im Juni 2002 lag die Verbreitung von Spam noch unter 1 %. Ein Jahr später lag die Quote bei 38 % und im Juni 2004 bereits schon bei unglaublichen 86 % (Quelle: MessageLabs).

Verbreitung von Spam

Abbildung: Verbreitung von Spam im Verhältnis zu eMail

Download-Tipps:

Woher stammt der Begriff Spam?

Der Begriff Spam entstammt einem Sketch der englischen Comedyserie Monty Python’s Flying Circus (1936 entstanden aus spiced ham oder spiced pork and meat/ham). In einem Restaurant besteht die Speisekarte ausschließlich aus Gerichten, die Spam enthalten. Einem Restaurantgast wird Spam ziemlich aufdringlich immer wieder in verschiedensten Zusammensetzungen als Mahlzeit angeboten.

Zunächst bezeichnet Spam die extrem häufige Wiederholung von Artikeln in den Newsgroups des Usenet. Erst danach wurde der Begriff auf die eMail-Problematik übertragen. Die Form der Nötigung durch unerwünschte Werbemails wird seitdem ebenfalls als Spam bezeichnet. Andere Bezeichnungen für Spam sind UBE (unsolicited bulk e-mail, unerbetene Massen-eMail) oder UCE (unsolicited commercial e-mail, unerbetene kommerzielle eMail).

Mittlerweile nutzen zahlreiche Spezialprogramme die Werbemöglichkeit für über das Internet öffentlich zugängliche Kommunikationskanäle:

  • Spam over Instant Messaging (SPIM)
    Betrifft Programme oder Protokolle wie z.B. IRC, ICQ oder den Windows Nachrichtendienst.
  • Spam over Internet Telephony (SPIT)
    Das sind unerwünschte Anrufe per VoIP, die teilweise sogar automatisch über automatisierte Anrufer vorgenommen werden.

Negative Auswirkungen von Spam

In dem Bericht „The global economic impact of spam 2005“ geht das US-Forschungsinstitut Ferris Research davon aus, dass Spam im Jahre 2005 weltweit Kosten von 50 Milliarden US-Dollar verursachen könnte. Für Deutschland wird hochgerechnet, dass jährlich Gesamtkosten von rund 4,5 Milliarden US-Dollar durch Spam entstehen. Diese Zahlen entstehen durch Produktivitätsverluste, zusätzliche Bindung von Ressourcen, sowie dem Zeitaufwand für den Kampf gegen Spam.
Weitere negative Auswirkungen von Spam lassen sich kategorisieren in folgende Bereiche:

Kosten

  • Schäden durch Ausfälle von Mailservern
  • Übertragene Datenmenge steigt und Datendurchsatz sinkt
  • Spamfilter verursachen Anschaffungs- und Wartungskosten

Zeit

  • Sinkende Produktivität, durch Aussortieren von Spam
  • Seriöse eMails werden durch vollgespammte Postfächer blockiert
  • Verzögerungen beim Versenden seriöser elektronischer Post

Qualität

  • Überlastete Server und Desktops und belegte Ressourcen
  • Anzügliche oder beleidigende Mails verärgern Empfänger
  • Zerstörung des eMail-System als Kommunikationsmittel droht

Download-Tipps

  • Report 2005: The Global Economic Impact of Spam (Preis: 795 US $)

Schutz vor Spam durch Filterung

Zum Schutz vor Spammails bieten viele Internet Service Provider (ISP) einen online im Postfach integrierten Spamfilter an. Dieser Service sollte auf jeden Fall aktiviert werden, sofern er verfügbar ist. Sollte diese Filterung durch den ISP nicht ausreichend sein, kann man das Ergebnis mit spezieller Filtersoftware oder der aktivierten Junk eMail-Funktion verbessern. Microsoft Outlook 2003 bietet dazu die Filteroptionen „Junk eMail“.

Auf dem lokalen Rechner lässt sich durch den Einsatz eines Filterprogramms, wie z.B. SpamPal, das Aussortieren der Werbemails erledigen. Die kostenlose OpenSource-Software SpamPal sitzt zwischen dem Mailserver des ISP und dem eMail-Programm des Benutzers. Beim Empfang werden alle eingehende eMails überprüft und Spammails aussortiert. Dazu werden Negativlisten verwendet, die den Nutzern oft kostenlos zur Verfügung stehen. Jede Mail, deren Absender in einer der vielen, individuell auswählbaren Listen steht, wird mit einem:

  • speziellen Header „X-SpamPal: SPAM“ oder
  • einer Erweiterung im Betreff „**SPAM**“ versehen

und dadurch als Spam markiert.

Ein Mail-Service, der das Postfach erst gar nicht vollmüllt, erspart viel Ärger, Mühe und Zeit. Insgesamt betrachtet muss man dennoch Vorsicht walten lassen. Keine Spam-Software ist vollkommen, obwohl gute Erkennungsraten bei über 95 % liegen. Leider werden gelegentlich auch wichtige eMails als Spam aussortiert. Daher lohnt sich der gelegentliche Blick in den Junk-eMail Ordner des Mailprogramms.

Download-Tipps

  • SpamPal Spamfilter-Software (EXE mit 0,7 MB)

Funktionsweise von Antispam-Verfahren

Im Internet findet man zahlreiche Antispam-Verfahren. Interessant ist, welche Merkmale diese Verfahren zur Unterscheidung zwischen Ham und Spam heranziehen. In Anlehnung an den Begriff Spam, wird der Begriff Ham (engl. für Schinken) für erwünschte eMails verwendet. Diese Filter-Verfahren sind im Laufe der letzten Jahre entwickelt worden und werden ständig weiter optimiert.

Folgende Verfahren sind häufig in Antispam-Programmen anzutreffen:

  • Domain Name System Blacklist (DNSBL-Lists)
    Über eine DNS-Anfrage lassen sich IP-Adressen erkennen, die unter Spamverdacht stehen.
  • Blacklists
    Enthalten Adressen, von denen nur Spam zu erwarten ist.
  • Whitelists
    Darin sind Mailadressen und Stichwörter eingetragen, mit dem Ziel, erwünschte eMails vor automatischer Spamerkennung zu retten.

Erfahrungsgemäß kommt in sehr vielen Fällen von bestimmten IP-Adressen fast nur Spam. Darauf basiert die Idee, Listen mit IP-Adressen von Spam-Versendern anzulegen und öffentlich zu verbreiten. Für einen schnellen und einfachen Zugriff auf die Listen wurde das Domain Name System zweckentfremdet. Über eine bestimmte DNS-Anfrage wird festgestellt, ob eine IP-Adresse unter Spamverdacht steht oder nicht. Mit der Zeit haben sich immer mehr Listen etabliert, die so genannten Domain Name System Blacklist (DNSBL-List), wie z.B. SpamCop, Spamhaus oder Fiveten. Diese benutzen alle die gleiche zugrunde liegende DNS-Technik. Unterscheiden sich aber darin, welche IP-Adressen sie aufnehmen. Viele dieser Listen sind kostenlos nutzbar.

In Whitelists werden manuell akzeptierte Personen und Firmen, sowie Versender von legitimer Massenmail eingetragen, z.B. große Versandhäuser wie Otto und Karstadt. Da diese ansonsten einer automatischen Spamerkennung zum Opfer fallen könnten. Zudem sind Stichwörter festlegbar, bei deren Verwendung im Betreff oder im Inhalt eine eingehende Nachricht automatisch als erwünscht eingestuft wird. Enthält ein Spamfilter eine solche Whitelist, bedeutet dies, dass alle eMails von den aufgelisteten Adressen immer als sauber akzeptiert werden.

Hierzu wird empfohlen die Funktion Auto-Whitelist zu aktivieren, um eMail-Adressen an welche Mitteilungen verschickt werden, automatisch in die Whitelist einzutragen. Dadurch wird die Zahl der Fehlalarme, also der fälschlichen Kategorisierung von gewünschten Mails als Spam, bedeutend reduziert. Das automatische Hinzufügen von Adressaten funktioniert sehr zuverlässig. Es hält die Whitelist stets auf dem aktuellen Stand, ohne dass diese aufwändig verwaltet werden muss.

Blacklists hingegen enthalten Adressen, von denen nur Spam zu erwarten ist. Je nach Art der Liste sind entweder die IP-Adresse des sendenden Rechners oder die Absenderadresse bzw. -domain gespeichert. Beim eMail-Empfang werden die in Blacklists enthaltenen Mailversender gesondert behandelt. Was von der Kennzeichnung als Spam, über Verzögerung bis hin zur Löschung bzw. kompletten Ablehnung alles beinhalten kann. Da sich IP-Adressen und Domainnamen bekanntermaßen verändern können, ist es für die Listenbetreiber ziemlich aufwändig laufend auf dem aktuellen Stand zu sein. Denn sonst kommt es vor, dass durch fehlerhafte Kategorisierungen die falschen eMails gefiltert werden.

Vorbeugende Maßnahmen zur Spamvermeidung

Bekanntlich ist vorbeugen besser als nachsorgen. Daher gilt es einige Grundregeln zu befolgen, damit möglichst wenig Spammails im Posteingang landen. Auf keinen Fall darf man auf Werbemails antworten, die Viagra, Geldtransfers (Nigeria-Scam), Pharmazieprodukte, usw. anbieten. Noch nicht einmal, um sich nur vom eMail-Service abzumelden. Dadurch wird die Mail-Adresse nur bestätigt und für den Spammer umso wertvoller.

Aus dem gleichen Grunde ist auch von automatisch generierten Mails abzuraten. Unbedingt den Einsatz des Abwesenheitsassistenten oder automatisierter Zustell- bzw. Lesebestätigungen (Autoresponder) vermeiden. Ebenso darf keinesfalls auf in Spam enthaltene Links geklickt werden. Neben einer Bestätigung der Mailadresse, verbirgt sich dahinter gelegentlich die Installation eines kostspieligen Dialers oder Trojaners. Analog gilt dies auch für Dateianhänge. Mails von unbekannten Absendern beinhalten nicht selten Viren. Also konsequent nur selbst angeforderte Dateianhänge öffnen. Im Zweifelsfall lieber telefonisch nachfragen.

Die private eMail-Adresse ist definitiv nur für vertrauenswürdige Personen gedacht, mit denen regelmäßiger Kontakt besteht. Am besten ist es mindestens eine weitere öffentliche eMail-Adresse als Wegwerfadresse zu nutzen. Diese kann bedenkenlos für spezielle Internet-Aktivitäten verwendet werden, wie Newsletter, Newsgroups, Chat-/Diskussionsforen, Produktregistrierungen, Gästebücher, Gewinnspiele, Online-Shopping, …

Sehr kurze, nur aus drei oder vier Buchstaben bestehende Adressen (z.B. abc@domain.de) erhalten regelmäßig Werbemails. Für Adressgeneratoren ist es ein leichtes alle zwei-, drei- und vierbuchstabige Variationen bekannter Domains (GMX ProMail kostenlos testen, AOL, MSN, usw.) abzuklappern. Auch eMail-Adressen, deren Alias nur aus gängigen Vornamen oder Begriffen bestehen, werden von Spammern getestet. Mit Spambots lassen sich bequem die Shop-Webseiten nach eMail-Adressen durchforsten. Einfachste Lösung hierfür wäre die Mailadresse in Form eines Bildes zu tarnen, damit diese nicht mehr als HTML-Text gespeichert ist. Profis können alternativ durch den Einsatz von Java-Script eMail-Adressen absichern.

Zum Versenden von Mails an mehrere Empfänger, sind Verteilerlisten oder das selten genutzte BCC-Feld (Blind Carbon Copy) die richtige Wahl. Dies dient dem Schutz der Privatsphäre der Korrespondenzpartner und verhindert gleichzeitig die unkontrollierte Verbreitung der Adressliste. Eine eindeutige Betreffzeile für Ihre Mails sorgt dafür, dass die eigenen eMails nicht als Spam betrachtet werden und ungelesen im Papierkorb landen.

Ähnliches gilt auch für angebliche Viruswarnungen oder Kettenbriefe, die auf die Gutgläubigkeit und Warmherzigkeit der Empfänger abzielen. Meist in Verbindung mit rührseligen Geschichten über ein todkrankes, verwaistes oder verletztes Kind. Auch nach dem Tsunami in Südostasien Ende 2004 gab es wieder eine Welle von Mails. Solche eMails fordern den Empfänger auf, sie an die eigenen Bekannten weiter zu verbreiten. Einfacher Tipp: Löschen Sie grundsätzlich diese Weiterleitungsaufrufe.

Nicht vergessen darf man im Mail-Programm den automatischen Download zu deaktivieren. Insbesondere bei Bildern und anderen externen Inhalten in HTML-Nachrichten steckt der Wurm drin. Denn mit jedem automatisierten Download, wird per Serverkommunikation den Junkmail-Versendern nur ihre eMail-Adresse bestätigt.

Tipps zur Vermeidung von Spam

Vorbeugende Verhaltensregeln zur Verminderung von Spam:

  • Mindestens eine private und eine öffentliche Mail-Adresse nutzen!
  • Die Private Mail-Adresse nur guten Freunden geben!
  • Einsatz längerer und phantasievoller Namen als Mail-Adresse!
  • Alle eMail-Adressen im Webauftritt als Bild tarnen!
  • Keine automatische Lesebestätigungen oder Autoresponder nutzen!
  • Installation von Antiviren-Software, zum Filtern verseuchter Anhänge!
  • Kettenbriefe und Weiterleitungsaufforderungen löschen!
  • Niemals eindeutige Spam-Mail öffnen oder beantworten!
  • Installation von Spam-Filtersoftware zur Verminderung von Spam!
  • Ausgehende Mails immer mit einer eindeutigen Betreffzeile versehen!
  • Automatischen Download von Bildern in HMTL-Mails deaktivieren!

No Comments for “Maßnahmen zur Spamverminderung”

Harry

says:

Genau aus dem Grund finde ich, dass man jegliche Werbung per e-mail unterlassen sollte. Es ist ja schon genug, wenn der Briefkasten vor der Tür überläuft. Für mich sind alle Werbemails spam. Das Internet sollte eine freie Infoquelle für jeden sein und nicht durch aufgezwungene spammails überschüttet werden.