 |
|
|
|
|
||||||||
 |
||||||||||||
|
||||||||||||
 |
||||||||||||
|
|
|||
Schutz vor unerwünschten E-Mails Ham statt Spam Der Anteil von unerwünschten E-Mails im geschäftlichen E-Mail-Verkehr hat in den letzten Monaten drastisch zugenommen und bei einigen
Unternehmen bereits die 50%-Marke überschritten. Immer häufiger finden wir Spam-Nachrichten wie „Viagra zum Sonderpreis“ oder „Heiße Fotos von Nora“ in unseren E-Mail-Postfächern, die unsere Server belasten, Mailboxen
zum Überlaufen bringen, unnötig Bandbreite fressen, Mitarbeiter von der Arbeit abhalten und die Wahrscheinlichkeit erhöhen, dass wichtige Informationen im Datenmüll verloren gehen. Von Klaus Eppele E-Mails sind für Unternehmen aller Größenordnungen zu einem unverzichtbaren Kommunikationsmittel geworden. Nach Schätzungen von Cisco Systems
werden weltweit jeden Tag mehr als 15 Milliarden elektronischer Nachrichten verschickt. Umso ärgerlicher ist es, dass wir immer häufiger mit sinnlosen Werbe-Mails, sogenannten Spam-Mails, bombardiert werden.
Spam steht eigentlich für Spiced Porc and Meat, einem in Amerika und England populären Nahrungsmittel (siehe Bild 1). Bei uns wurde der Begriff durch einen Sketch der englischen Komikergruppe Monthy Python bekannt, in
dem eine Gruppe Wikinger in einem Restaurant so oft und so laut „Spam, Spam, Spam, …“ sang, dass jegliche Unterhaltung im Raum unterdrückt wurde. Einen ähnlichen Effekt befürchtet man nun im Internet durch die
massenhaft versendeten Spam-Mails, die die Mailserver der Provider überlasten und die Postfächer der Internet-Benutzer mit Werbemüll verstopfen. Bild 1: Die Bezeichnung Spam stammt von Spiced Pork and Meat, einem Frühstücksfleisch in Dosen.
Kommerzielle Spammer versenden täglich mehrere Millionen Spam-Mails. Für sie lohnt es sich bereits, wenn pro einer Million Spam-Mails ein Produkt für 100 Euro verkauft werden
kann. Der Grund dafür ist, dass den Spammern praktisch keine Kosten entstehen, da sie diese auf andere abwälzen. Die Leidtragenden sind die Serviceprovider, die den ganzen
Datenmüll über das Internet transportieren müssen und deshalb immer leistungsfähigere Server benötigen. Leidtragende sind aber auch die Empfänger der Werbe-Mails, deren Kosten
deshalb steigen, weil sie aufgrund des höheren Datenaufkommens immer größere Postfächer und immer längere Online-Zeiten benötigen. Dazu kommt, dass erfahrene Spammer meist
ahnungslose Unternehmen schädigen, indem sie deren ungeschützte Mailserver zum Mail-Versand nutzen. Diese können sich schützen, indem sie das sogenannte „mail relaying“
abschalten und somit dafür sorgen, dass keine Mails bearbeitet werden, in denen sowohl der Absender als auch der Empfänger außerhalb des eigenen Netzwerks liegen. Der einzige
Kostenpunkt für Spammer ist somit oft nur der Ankauf der E-Mail-Adressen. Die aber sind nach Angaben des Karlsruher Internet-Serviceproviders Web.de schon sehr günstig zu
bekommen: 250 Millionen E-Mail-Adressen kosten nur etwa 70 Euro. Schutz vor Spam Um sich vor Spammern zu schützen, sollte man mit seiner E-Mail-Adresse behutsam
umgehen. Geben Sie Ihre Mail-Adresse möglichst nie in Web-Formulare ein, um etwa an einem dubiosen Gewinnspiel teilzunehmen oder sich für irgendeinen einen Dienst zu
registrieren. Vermeiden Sie es möglichst auch, Adressen von Ihren Bekannten preiszugeben, indem Sie Internet-Grußkarten versenden oder „diese Seite an einen Freund
weiterempfehlen“. Verwenden Sie anstatt „to:“ oder „cc:“ unbedingt die „bcc“-Funktion (blind carbon copy), wenn Sie E-Mail-Rundschreiben an viele Empfänger versenden, so dass nicht
mehr alle Empfänger in der E-Mail sichtbar sind. Versuchen Sie auch, wenn immer möglich, Ihre E-Mail-Adresse zu tarnen. Viele Versender
von Spam sammeln nämlich einfach alle Adressen ein, die sie mit speziellen Suchprogrammen, sogenannten Robots, in Newsgroups oder auf beliebigen Web-Seiten
finden. Damit Ihre Adresse von diesen Robots nicht gefunden wird, können Sie bei Ihren Newsgroup-Postings das @-Zeichen durch „at“ ersetzen und die E-Mail-Adresse auf Ihrer
Web-Seite nicht mehr in Textform, sondern beispielsweise in Form einer Grafik einbinden. Beide Vorgehensweisen haben den kleinen Nachteil, dass man die Adressen nicht mehr
einfach anklicken kann, um mit Ihnen zu kommunizieren. Ein genialer Trick ist die Verwendung von Wegwerfadressen. Bei Spamgourmet ( Bild 2:
www.spamgourmet.com verspeist Spam-Mails. Hier kann man sich Alias-Adressen anlegen, die nur eine gewisse Anzahl Mails weiterleiten. Ignorieren statt reagieren Entscheidend ist auch, wie Sie mit Spam umgehen. Viele Spammer erraten E-Mail-Adressen, indem sie gängige Vorsilben wie info@... oder mail@... verwenden. Andere
probieren einfach alle möglichen Kombinationen von aaaaaaaa@<provider> bis zzzzzzzz@<provider> aus. Antworten Sie deshalb nie auf Spam-Mails und klicken Sie auf
keinen Fall darin eingebettete Programme an. Wer auf Spam reagiert, teilt dem Spammer mit, dass er eine gültige Adresse erraten hat. Reagieren Sie auch nicht auf geschickte
Tarnungen wie „unsubscribe“ oder „remove from list“. Oft sorgt ein Klick auf diese Links nur dafür, die Gültigkeit Ihrer Adresse zu verifizieren. Besonders heimtückisch sind Nachrichten,
in die Bilder oder Verweise auf Grafiken eingebettet sind. Viele Anwender haben ihren E-Mail-Client so konfiguriert, dass dieser mittels der Auto-Vorschau automatisch Bilder
anzeigt. Wenn nun eine Spam-Nachricht mit einer Grafik eintrifft, ruft der Client diese vom Server des Spammers ab und bestätigt somit die Gültigkeit der E-Mail-Adresse.
Wenn Sie gegen Spammer vorgehen möchten, müssen Sie Ihr E-Mail-Programm so einstellen, dass alle Kopfzeilen einer E-Mail angezeigt werden (Bild 3). Die unterste
Received-Zeile nennt unter „by“ den sendenden Server, also den Urheber der Spam-Mail, und unter „from“ den empfangenden Server, also den gerade missbrauchten Mailserver irgendeines
Poviders. Um nicht entdeckt zu werden, fügen Spammer aber manchmal gefälschte Received-Zeilen ein, die es erst zu eliminieren gilt. Auch der Name des sendenden Servers
kann vom Spammer gefälscht sein. Auf die meist danach angezeigte IP-Adresse (z.B. 152.174.249.120) können Sie sich aber verlassen, da diese zur Kommunikation zwischen den
Servern nötig ist, um eine Verbindung aufzubauen. Im Beispiel in Bild 3 hat sich der Spammer als dear.net ausgegeben. Eine Überprüfung beim Verbindungsaufbau ergab jedoch,
dass es sich in Wirklichkeit um einen AOL-Rechner mit der IP-Adresse 152.174.249.120 handelte. Falls hier nur die IP-Adresse angezeigt wird, kann man über whois-Programme, wie
Bild 3: Der Spammer dieser E-Mail versucht sich mit dem Namen dear.net zu tarnen, obwohl es sich beim Absender um einen AOL-Rechner handelt. Einsatz von Anti-Spam-Software Verschiedene Hersteller wie Clearswift (Mailsweeper), Surfcontrol (E-Mail-Filter), Netiq
(Mailmarshal), GFI (Mail Essentials), Brightmail (Brightmail) oder Kaspersky Labs (Anti-Spam) bieten inzwischen Anti-Spam-Programme an, die versuchen, Spam auszufiltern.
Neuere Systeme setzen hier auf ein mehrschichtiges Selektionsverfahren mit Filter- und Blockiermechanismen: Intelligente, statistische Wortfilter analysieren Spam-Inhalte,
markieren verdächtige E-Mails und sorgen dafür, dass die Absender von Spam in eine sogenannte Blacklist eingetragen werden. Intelligente Anti-Spam-Systeme blockieren
daraufhin alle E-Mails, deren Absender in der lokalen oder einer online verfügbaren Real-Time-Blacklist stehen. Damit die False/Positive-Rate nicht zu groß wird, die
Anti-Spam-Software also nicht zu viele legitime Nachrichten aussortiert, muss außerdem eine Whitelist mit den ausdrücklich erwünschten Absendern geführt werden.
Leider finden die Spammer aber immer neue Möglichkeiten, die Anti-Spam-Systeme zu umgehen. Filterprogramme lassen sich zum Beispiel leicht aushebeln, wenn man anstatt
VIAGRA einfach V*I*A*G*R*A schreibt. Der Empfänger der E-Mail kann das Wort einwandfrei lesen, während so mancher Wortfilter mit dieser Variante Probleme haben könnte. Auch
durch die Modifikation im HTML-Code lassen sich Spam-Inhalte verschleiern. So kann man beispielsweise einzelne Buchstaben durch ASCII-Steuer-Codes ersetzen oder scheinbar
seriösen Text in weißer Schrift auf weißem Hintergrund zwischen Spam einfügen, sodass der Leser nur die Spam-Inhalte sieht, das Filterprogramm aber durch zusätzlichen Text
ausgetrickst wird. Auch Spam-Inhalte, die innerhalb von Javascript oder Frames versteckt sind, können von einfachen Filtern nicht entdeckt werden.
Wer sich keine eigene Spam-Lösung zulegen will und immer up-to-date sein möchte, der kann auch einen externen Dienstleister mit der Spam-Filterung beauftragen. So bietet
beispielsweise das Karlsruher Internet-Systemhaus punkt.de einen Dienst names Spamtonne an ( Autor
Der Autor Dipl. Inform. Klaus Eppele ist Inhaber der Firma improve marketing-training-consulting, Karlsruhe, improve Dieser Text erschien in der CIH 03/04, Seiten 9 - 11.
|
