|
Was ist Spam?
Spam sind E-Mails mit unerwünschter Werbung.
Der Empfänger bekommt die Nachricht also unverlangt. Spam wird nicht
persönlich geschrieben und verschickt, die Versender („Spammer“)
verschicken Mails an mehrere, oft sogar Millionen Empfänger.
Spam-Nachrichten erkennen Sie meist schon am Absender oder an immer
wieder verwendeten Betreffzeilen wie „Re: Ihre Anmeldung“ oder
„Glückwunsch – Sie haben gewonnen!“. Spam aus dem Ausland lässt sich
meist noch einfacher erkennen. Oder haben Sie Freunde, die Ihnen
Nachrichten mit dem Betreff „/iagra at $0.87 per dose“ schicken?
Warum und wie werden Spam-Mails verschickt?
Spam-Mails sind ein Werbe- und
Lockmittel. Sie lassen sich ohne großen Aufwand weltweit millionenfach
verschicken. Richtig viel Stress hat dagegen der Empfänger, wenn er den
Werbemüll herunterlädt, liest und dann den Müll aus dem Postfach
aussortieren muss. Für den Spammer ist der Aufwand dagegen so gering,
dass sich das Geschäft selbst dann lohnt, wenn nur ein Bruchteil der
Empfänger auf die Spam-Mail reagiert. Der Spam-Versand erfolgt meist
automatisch über spezielle Programme. Der Spammer startet eine Software
und wartet darauf, dass möglichst viele Nutzer auf seine Nachricht
hereinfallen.
Spam-Profis verschicken
Werbebotschaften nicht vom eigenen Computer. Das würde bei Millionen
E-Mails viel zu lange dauern. Zudem wäre das Risiko, entdeckt zu werden,
zu groß. Spammer nutzen meistens Bot-Netze, per Schadprogrammen
gekaperte PCs, zum Verschicken der Werbung.
Was für Arten von Spam-Mails gibt es?
- Werbe-Mails: Besonders verbreitet
sind Werbe-Mails rund um die Themen Gesundheit und Medikamente,
windige Jobangebote mit exorbitanten Verdienstmöglichkeiten sowie
Finanz-Dienstleistungen, die extrem hohe Renditen versprechen.
- Spam mit Schädlingen: Gefährlich
sind Spam-Nachrichten, die im Anhang Schadsoftware wie Viren, Würmer
oder sogenannte trojanische Pferde verstecken. Statt der
versprochenen prickelnden Bilder etwa von Angelina Jolie haben Sie
dann schlimmstenfalls einen Trojaner auf dem PC, der Ihre privaten
Daten ausspioniert, etwa die Geheimnummer (PIN) fürs
Internet-Banking.
- Phishing: Eine ganz miese Nummer.
Mit Phishing-Mails versuchen Spammer, sich private Daten wie
Kontonummern und Passwörter zu angeln. Als Köder setzen sie dabei
Namen und Logos bekannter Unternehmen ein, bevorzugt von Banken. In
der Nachricht wird der Empfänger dann aufgefordert, der
Internetseite der Bank einen Besuch abzustatten. Oft ist von einem
Sicherheitsloch die Rede, das es möglichst schnell zu stopfen gilt.
Der Internetverweis in der E-Mail führt dann zu einer täuschend echt
aussehenden, aber gefälschten Internetseite, auf der der Empfänger
sein Passwort ändern oder die persönlichen Daten nach PIN-Eingabe
aktualisieren soll. Diese Daten lassen sich abgreifen und für
kriminelle Zwecke nutzen.
- Warn- oder Falschmeldungen: „Hoaxes“
(auf Deutsch: „Täuschungen“) sind E-Mails mit Falschmeldungen, die
den Empfänger verunsichern und ängstigen sollen. Sie enthalten
Warnungen vor Computerviren oder sind Kettenbriefe, die dem
Empfänger angeblich Unglück bringen, wenn er sie nicht innerhalb
kürzester Zeit an möglichst viele Bekannte schickt. Die Warnungen
sind erfunden und haben keinen ernst zu nehmenden Hintergrund.
- Betrugsversuche: Mit sogenannten
Scam-Mails („scam“, auf Deutsch: „Betrug“) versuchen Kriminelle, den
Empfängern mit Geld aus der Tasche zu ziehen – angeblich erhalten
Sie den Betrag später in vielfacher Höhe zurück. Das berühmteste
Beispiel ist die sogenannte „Nigeria-Connection“. Wer sich darauf
einlässt, sieht sein Geld nie wieder.
So funktionieren Spam-Filter
Nach deutschem Recht ist es verboten,
Personen unaufgefordert Werbung per E-Mail zu senden. Das interessiert
die Spammer, die meist im Ausland arbeiten, herzlich wenig. Besonders
oft werben sie für Gesundheit und Medikamente.
Was passiert, wenn ich auf Spam-Angebote
eingehe?
Wer auf Spam-Angebote eingeht, handelt
sich fast immer Ärger und Probleme ein, zum Beispiel:
- Medikamente: Per Spam werden
häufig gefälschte Medikamente angeboten. Damit gehen Sie ein hohes
Risiko ein, denn oft sind diese Medikamente kaum wirksam. Manchmal
fehlt der eigentliche Wirkstoff des Originalpräparats sogar völlig.
Es kommt sogar vor, dass die gefälschten Medikamente mit
gesundheitsgefährdenden Stoffen verseucht sind.
- Gefälschte Produkte: Vorsicht,
wenn Ihnen zum Beispiel eine Rolex-Uhr zum Sonderpreis angeboten
wird – es handelt sich praktisch immer um Fälschungen. Wenn der Zoll
gefälschte Ware entdeckt, kann er sie beschlagnahmen und vernichten.
Die gefälschten Produkte sind fast immer von geringerer Qualität als
die Originale. Zudem müssen Sie zum scheinbar günstigen Preis immer
die 19 Prozent Einfuhrumsatzsteuer und bis zu 17 Prozent Zoll
addieren, wenn die Ware nicht aus der Europäischen Union stammt.
- Finanzgeschäfte: Fast in allen
Fällen stecken Internetbetrüger hinter solchen Angeboten. Wer darauf
hereinfällt und zum Beispiel als „Finanzassistent“ Geld für die
Betrüger ins Ausland überweist, haftet für den Schaden und macht
sich außerdem strafbar.
- Glücksspiel: Das ist in fast
allen Fällen illegal. Sie machen sich also strafbar. Zudem können
Sie Gewinne nicht einklagen.
Wie kommen die Spam-Versender an meine
E-Mail-Adresse?
Früher oder später wird fast jede
E-Mail-Adresse mit unerwünschter Werbung bombardiert. Spammer nutzen
drei gängige Methoden, um an die Adressen zu kommen.
- Namenslexikon: Mithilfe eines
Namenslexikons erzeugt eine Software Zigtausende zufällige
E-Mail-Adressen. Da viele dieser Adressen nicht existieren, läuft
der Großteil der Spam-E-Mails ins Leere.
- E-Mail-Adressen kaufen:
Zwielichtige Unternehmen bieten Listen mit Millionen E-Mail-Adressen
zum Kauf an. Da schlagen Spammer gerne zu.
- Sammelprogramme: Spammer oder
Adresshändler nutzen spezielle Sammelsoftware. Diese Spambots oder
Harvester genannten Programme grasen das Internet nach
E-Mail-Adressen ab. Ob die gefundenen E-Mail-Adressen auch wirklich
existieren, prüfen die Ganoven mit anderen Programmen, den
Web-Wanzen.
Wie funktionieren Spam-Filter?
Die Spam-Filter, beispielsweise von
E-Mail-Programmen, nutzen mehrere Techniken zur Spam-Erkennung:
- IP-Adresse: Die meisten
Spam-Mails werden von ganz bestimmten Computerzugängen aus
versendet. Das lässt sich an der IP-Adresse erkennen. Stammt eine
Nachricht von einem als Spam-Schleuder bekannten Computer, wird sie
aussortiert.
- Absenderadresse: Einige Verfahren
nutzen die Absenderadresse zur Filterung. Da Spammer ihre Adresse
jedoch einfach fälschen können, ist dieses Verfahren unzuverlässig.
- Inhalt: Oft weist der Inhalt
einer E-Mail auf Spam hin. Die Spam-Filter untersuchen deshalb die
Betreffzeile und die Nachricht auf bestimmte Schlagwörter, etwa
„Viagra“. Auch wenn bestimmte Wörter auffällig oft auftauchen,
schlägt der Spam-Filter Alarm. Clevere Spammer versuchen allerdings,
die Filter auszutricksen, indem sie typische Schlagwörter
absichtlich falsch schreiben, durch Sonderzeichen verfremden (etwa
„/!@gr/“ statt „Viagra“) oder Bilder einbauen, in denen sich der
Werbetext versteckt.
- Filterlisten: In der „Blacklist“
(auf Deutsch: „schwarze Liste“) stehen alle Spam-Filtermerkmale,
etwa Schlagwörter sowie IP- und Absenderadressen. Abhängig von
Spam-Filter und Einstellung werden E-Mails, die ein Merkmal aus der
Blacklist aufweisen, entweder gelöscht oder als Spam gekennzeichnet
und in einen bestimmten Ordner verschoben. Anders herum funktioniert
die „Whitelist“ („weiße Liste“). Post von darin eingetragenen
Absenderadressen landet nie im Spam-Ordner, sondern immer im
Posteingang.
- Training: Viele Spam-Filter haben
einen sogenannten Trainingsmodus. Dabei passen Sie die Filter listen
(Blacklist und Whitelist) an, indem Sie einzelne E-Mails gezielt als
„gut“ oder „schlecht“ markieren. Wenn Sie den Trainingsmodus einige
Zeit verwenden, erhöht sich die Trefferquote des Spam-Filters meist
deutlich. Danach stellen Sie den Filter wieder auf automatisches
Sortieren um.
|
