Werbemails sind nicht nur lästig, sondern verursachen auch immense Kosten. Die Methoden der Spammer sind bekannt und es gibt verschiedene Wege, seinen PC vor der Spam-Flut zu bewahren.
Vor zwei Jahren war Spam noch so etwas wie der kleine Bruder der Briefkastenwerbung – genauso unnötig, aber mit zwei, drei Klicks auch genauso leicht zu entsorgen. Jetzt haben die elektronischen Werbemails – kurz Spam – ein neues Ausmaß erreicht. Ungewollte Reklame segelt fast in jeden Posteingang und einige User bekommen täglich über 40 Spam-Mails. Das Suchen nach der eigentlichen Post wird so zum Spießrutenlauf. Was Ausmaß und Ärger betrifft hat Spam der Briefkastenwerbung längst den Rang abgelaufen. Der Grund liegt auf der Hand. Bei der Briefkastenwerbung entstehen Kosten für Material und Versand, Spam ist für den Absender umsonst.
Der digitale Werbeschrott ist mittlerweile ein anerkanntes Problem, das zeigt schon die steigende Zahl der Studien, Schätzungen und Prognosen über Spam. Neun von zehn Nutzern haben bereits Spam-Mails erhalten, ergab eine Online-Umfrage der Universität Bonn. 700 Werbemails bekommt der deutsche Durchschnitts-User dieses Jahr (USA: 2500), errechnete der Spiegel. 500 Millionen-Spam-Mails sind in Deutschland pro Woche unterwegs, sagt der Bundesverband der Verbraucherzentrale. Das
IT-Magazin IX zitiert Experten, nach deren Meinung sich das Spam-Volumen alle sechs Monate verdoppeln würde. 2001 lag der Spam-Anteil an allen verschickten eMails noch unter zehn – dieses Jahr bei 30 Prozent, berechnete das Marktforschungsinstitut
Net Value . Jede dritte eMail ist demnach Werbung und der
Verband der Deutschen Internetwirtschaft eco schätzt sogar, jede zweite Mail im Umlauf sei Spam.
Nicht nur Verbraucherschützer prangern Spam an, auch die Wirtschaft ist erbost und der eco-Verband hat dem Werbeschrott den Rang eines
„volkswirtschaftlichen Problems“ verliehen. Eine
EU-Studie beziffert den jährlich durch Spam entstehenden Schaden in den Mitgliedsländern auf zehn Milliarden Euro, die
US-Wirtschaft spricht von acht bis zehn Milliarden Dollar Verlust . Die Berechnung basiert auf der Verschwendung von Bandbreite, der Belastung der Server und der Vernichtung von Arbeitszeit. Die Firma Ferris Research hat errechnet, dass ein User im Durchschnitt 4,5 Sekunden für das Löschen einer Mail benötigt. Außerdem wird mit den Bergen von Spam häufig freundliche Post mitgelöscht.
Wer wird zum Adressat für Schnelldiät und Viagra?
Das Ausmaß von Spam ist je nach User ziemlich unterschiedlich. Einige bekommen fast gar kein Spam, andere sitzen jeden Morgen vor einem Berg von Werbemails. Einen prototypischen Empfänger von Angeboten für Schnelldiät, Viagra oder Sonnenbrillen gibt es aber nicht.
Bei der Jagd nach Adressen nutzen die Spammer zum Teil bekannte Methoden. Sie kaufen Adressen oder locken die User mit angeblichen Preisausschreiben und Gratisangeboten. Aber es gibt auch internetspezifische Methoden: Spammer suchen die Websiten im Internet mit Suchprogrammen (spidern oder robots) nach Adressen ab. Die Suchprogramme registrieren die Adressen und fügen sie in eine Mailinglist ein. In einer Studie hat das
Center for Democracy & Technology (CDT) mehrere hundert eMail-Adressen über sechs Monate beobachtet. Den meisten Spam bekamen die Adressen, die sichtbar auf einer Website standen. Ebenfalls ein gefundenes Fressen sind Newsgroups, wo die Spammer bei den Postings der Teilnehmer ein leichtes Spiel haben.
Neben der systematischen Suche nach Adressen im Netz starten Spammer immer häufiger Server-Angriffe (Server attacks oder dictionary attacks). Bei dieser Methode senden Spammer innerhalb einer Domain (z.B. @politik-digital.de) Werbung an alle möglichen Buchstabenkombinationen oder an bekannte Namen und Wörter (z.B. peter@politik-digital.de, pschmidt@politik-digital.de, webmaster@politik-digital.de, etc).
Spam vermeiden: Vorbeuge
Es ist ratsam, sich mindestens zwei eMail-Adressen zuzulegen; eine nur für privaten Postverkehr mit guten Freunden und eine zweite, für Newsgroups oder Web-Services, die man nicht so gut kennt. Registrierungen im Internet sind angesichts des lauernden Spams in Verruf geraten – sie sind aber nicht unmöglich. Die Studie von CDT hat gezeigt, dass auf Internetseiten, wo man bei der Registrierung gefragt wird, ob man Produktwerbung erhalten will, bei einem entsprechenden Nein auch keine Werbung zugestellt bekommt. Ist sich der User bei einer Online-Registrierung unsicher kann er sich mittlerweile auch eine eMail-Adressen mit Verfallsdatum http://www.spamgourmet.com/ einrichten. Diese Methode ist aber nur in Ausnahmen hilfreich. Angesichts der zunehmenden Server-Attacken ist es in jedem Fall ratsam, sich kein allzu kurzes Alias wie etwa „peter@domain.de“ oder „peters@domain.de“ zuzulegen.
Betreibern einer Homepage rät CTD, die sichtbare eMail-Adresse, z.B. „example@domain.com“, durch eine für Spider nicht registrierbare, z.B. „example at domain dot com“, zu ersetzen.
Spam filtern: Sind eMail-Filter die Lösung des Problems?
Neben diesen vorbeugenden Maßnahmen haben sich eMail-Filter als hilfreiche Spam-Abwehr bewährt. Ein Teil der Netzgemeinde sieht in den Filtersystemen sogar die Lösung des Spam-Problems. Mittlerweile bieten alle großen Provider ein Filtersystem an, denn der Spam-Umlauf ist für die Provider teuer geworden. Man kann sich den Filter aber auch direkt in das Mailprogramm installieren. Hier eine Kurzbeschreibung der vier gängigsten Filtermethoden, die die Provider oft in Mischform anbieten.
Verifizierung nicht bekannter Absender:
Bei dieser Methode legt das Filterprogramm eine sogenannte Whitelist an. Nur Adressen, die auf dieser Liste stehen, werden an den Empfänger zugestellt. Befindet sich ein Absender nicht auf der Liste, wird ihm eine Mail geschickt, die er nur beantworten muss. Wenn der Absender das macht, wird seine ursprüngliche Mail zugestellt und er kommt auf die Whitelist. Handelt es sich um einen Spammer, gibt es zwei Möglichkeiten. Ist die Absenderadresse falsch, kann der Spammer nicht antworten. Ist die Adresse (was unwahrscheinlich ist) echt, hat der Spammer voraussichtlich so viel Beschwerden im Postkasten, dass er kaum antworten wird. In beiden Fällen wird die Mail nicht zugesandt. Für private eMails ist diese Möglichkeit attraktiv, für geschäftliche Post eher abträglich, weil potenzielle Kunden abgeschreckt werden. Mehr über die Technik hier http://tmda.sf.net/.
Spam-Mails anhand typischer Eigenschaften oder Inhalte erkennen:
Diese Technik sucht nach typischen Merkmalen in Absenderadresse, Betreff und Text einer Spam-Mail. „Viagra“, „Money back guarantee“ oder auch der „UCE-Mail Act“ (US-Richtlinie für Werbemails) können solche Suchbegriffe sein. Außerdem verfügen diese Programme über eine Datenbank mit registrierten Spam-Mails. Treffen mehrere Merkmale auf eine Mail zu, sortiert sie das Programm als Spam aus. Bei dieser Technik besteht die Gefahr, dass ungewollt eMails als Spam aussortiert werden. Allerdings kann der User einstellen, wie viele Eigenschaften auf eine Mail zutreffen müssen, damit sie als Spam registriert wird. Reichen schon wenige Merkmale aus, ist die Gefahr größer, dass eine Mail fälschlicherweise als Spam erkannt wird. Wird eine größere Zahl an Merkmalen vorausgesetzt, kommt mehr Spam durch den Filter.
Informationen und Downloads finden man unter anderem bei
spamassassin,
razor und
dcc-servers.
Statisches erkennen von Spam,
lernender Filter:
Dieser Filter muss zuerst trainiert werden. Er lernt, welche Wörter in erwünschten und welche in unerwünschten Mails vorkommen. Auf Grund dieser Erkenntnisse errechnet der Filter eine Wahrscheinlichkeit, dass es sich bei einer eMail um Spam handelt.
Blockade von Dailup-Internet-Zugängen:
Größtenteils verschicken Spammer Werbung nicht über eigene Mailserver, sondern über Server mit Dialup-Internet-Zugängen. Diese Server kann jeder auch mit gefälschter Adresse benutzen. Internet-Serverprovider können Post von Mailservern mit Dialup-Internet-Zugängen blockieren. Dieser Filter kann nicht vom User, sondern nur direkt vom Serviceprovider (z.B. gmx, aol, web.de, etc.) eingesetzt werden.
Die Technik ist bereits bei einigen Serviceprovidern als Standard konfiguriert.