Category Archives: Spam

E-Mail-Spam

Published by:

E-Mail-Spam, auch bekannt als Junk-E-Mail, ist eine unerwünschte Massennachricht, die per E-Mail versendet wird. Die Verwendung von Spam erfreut sich seit Anfang der 90er Jahre wachsender Beliebtheit und ist ein Problem für die meisten E-Mail-Nutzer. Empfänger von Spam haben oft ihre E-Mail-Adressen von Spambots erhalten, d.h. automatisierte Programme, die das Internet nach E-Mail-Adressen durchsuchen. Spammer verwenden Spambots, um E-Mail-Verteilerlisten zu erstellen. Ein Spammer sendet in der Regel eine E-Mail an Millionen von E-Mail-Adressen, mit der Erwartung, dass nur eine kleine Anzahl antwortet oder mit der Nachricht interagiert.

 

Was sind Spam Mails eigentlich? Woher stammt der Begriff? Das sind nur zwei der Fragen die sich wohl jeder mal gestellt hat. Der Begriff Spam stammt von einer berühmten Monty Python-Skizze, in der es viele wiederholte Wiederholungen des Hormel-Dosenfleischprodukts gibt. Während der Begriff Spam Berichten zufolge bereits 1978 erstmals für unerwünschte E-Mails verwendet wurde, gewann er Anfang der 90er Jahre an Bedeutung, als der Internetzugang außerhalb von Wissenschaft und Forschung immer häufiger wurde.

Spammails

 

Arten von Spam

 

E-Mail-Spam kommt in verschiedenen Formen vor, wobei die beliebteste Form die Förderung von Betrug oder geringfügig legitimen Geschäftsmodellen ist. Spam wird typischerweise verwendet, um den Zugang zu preiswerten Arzneimitteln, Gewichtsabnahmeprogrammen, Online-Gradabschlüssen, Stellenangeboten und Online-Glücksspielen zu fördern.

 

Spam wird häufig verwendet, um E-Mail-Betrug zu betreiben. Der Gebührenvorschuss ist ein bekanntes Beispiel – ein Benutzer erhält eine E-Mail mit einem Angebot, das angeblich zu einer Belohnung führt. Der Betrüger stellt eine Geschichte dar, in der eine finanzielle Unterstützung im Voraus vom Opfer benötigt wird, damit der Betrüger einen viel größeren Geldbetrag erhält, den er dann teilen würde. Sobald das Opfer die Zahlung leistet, erfindet der Betrüger weitere Gebühren oder hört auf zu reagieren.

 

Betrügerischer Spam kommt auch in Form von Phishing-E-Mails vor, d.h. E-Mails, die als offizielle Kommunikation von Banken, Online-Zahlungsverarbeitern oder anderen Organisationen, denen ein Benutzer vertrauen kann, getarnt sind. Phishing-E-Mails leiten Empfänger in der Regel an eine gefälschte Version der Website des Unternehmens weiter, wo der Benutzer aufgefordert wird, persönliche Daten wie Login- und Kreditkartendaten einzugeben.

 

Benutzer sollten das Öffnen von Spam-E-Mails vermeiden und niemals auf sie antworten oder auf Links in den Nachrichten klicken. Spam-E-Mails können auch andere Arten von Malware über Dateianhänge oder Skripte bereitstellen oder Links zu Websites enthalten, die Malware bereitstellen.

 

Spamming-Techniken

 

Botnets ermöglicht es Spammern, Befehls- und Kontrollserver oder C&C-Server zu verwenden, um sowohl E-Mail-Adressen zu sammeln als auch Spam zu verteilen.

 

Schneeschuh-Spam ist die Technik, bei der eine Vielzahl von IP-Adressen und E-Mail-Adressen mit neutralem Ruf verwendet werden, um Spam breit zu verbreiten.

 

Eine weitere Methode, die Spammer verwenden, ist leerer E-Mail-Spam. Dazu wird eine E-Mail mit einem leeren Nachrichtentext und einer Betreffzeile gesendet. Die Technik könnte in einer Directory Harvest verwendet werden, einem Angriff auf einen E-Mail-Server, der versucht, E-Mail-Adressen für eine Verteilerliste zu validieren, indem er ungültige geoundete Adressen identifiziert. Bei dieser Art von Angriff muss der Spammer keinen Text in die E-Mail eingeben. In anderen Fällen können scheinbar leere E-Mails bestimmte Viren und Würmer verbergen, die durch in die E-Mail eingebetteten HTML-Code verbreitet werden können.

 

Spammer haben Methoden entwickelt, um die Art ihrer unerwünschten E-Mails zu verschleiern oder einen Weg zu finden, Spam-Filter zu umgehen. Da Spamfilterprogramme oft nach bestimmten Mustern oder Wörtern in den Betreffzeilen und Nachrichtentexten von E-Mails suchen, enthalten Spam-E-Mails oft falsch geschriebene Wörter oder zusätzliche Zeichen.

 

Bei Image-Spam wird der Text einer Nachricht als JPEG- oder GIF-Datei gespeichert und in den E-Mail-Text eingefügt. Der Text ist oft computergeneriert und für den menschlichen Leser unverständlich. Diese Methode versucht, die Erkennung von textbasierten Spamfiltern zu vermeiden. Einige neuere Filter haben die Möglichkeit, Bilder zu lesen und Text in ihnen zu finden; dies kann jedoch versehentlich Nicht-Text-E-Mails herausfiltern, die zufällig Bilder mit Text enthalten.

 

Wie man Spam-E-Mails stoppt

 

Während der Empfang von Spam unvermeidlich ist, können Benutzer die Menge, die es in ihren Posteingang schafft, reduzieren. Die meisten E-Mail-Clients verfügen bereits über einen Spam-Filter, der verdächtige E-Mails in einen separaten Junk-Ordner verschiebt. Durch das Melden, Blockieren und Löschen von Spam-E-Mails, die es in ihre Posteingänge schaffen, können Benutzer den Client trainieren, um weitere Nachrichten von diesen bestimmten Spam-Adressen oder Nachrichten mit ähnlichem Inhalt zu verhindern.

 

Für zusätzlichen Schutz können Benutzer auch einen Antispam-Filter eines Drittanbieters auf lokalen E-Mail-Clients hinzufügen oder eine E-Mail-Whitelist erstellen, die alle spezifischen E-Mail-Adressen, IP-Adressen oder Domänen enthält, denen der Benutzer vertraut und von denen er gerne E-Mails erhält. Die Whitelist muss gründlich und kontinuierlich aktualisiert werden, und es kann ein zeitaufwändiger und schwieriger Prozess sein.

 

Benutzer, die ihre E-Mail-Adressen im Internet veröffentlichen müssen, z.B. in Online-Foren oder Kommentaren, sollten ein verfügbares E-Mail-Konto oder eine maskierte E-Mail-Adresse verwenden.

 

 

Rechtmäßigkeit des Versands von Junk-E-Mails

 

Die meisten Internet Service Provider (ISP) haben akzeptable Nutzungsrichtlinien, die den Versand von Spam verbieten. ISPs können jedoch zögern oder Schwierigkeiten haben, diese Bedingungen tatsächlich durchzusetzen.

 

Welche Methoden haben Sie zur Reduzierung von Spam-E-Mails für effektiv befunden?

 

In den Vereinigten Staaten erlaubt Controlling the Assault of Non-Solicited Pornography and Marketing Act von 2003 oder der CAN-SPAM Act den Versand unaufgeforderter kommerzieller E-Mails, wenn sie bestimmte Kriterien erfüllen, einschließlich einer genauen Betreffzeile, Kopf- und Absenderadresse, die klare Informationen für die Nutzer darüber enthält, wie sie sich von zukünftigen E-Mails abmelden können, und eine gültige physische Postadresse. Das Gesetz wird von der U.S. Federal Trade Commission durchgesetzt. Kritiker von CAN-SPAM verspotten es, weil es anderen restriktiveren Antispam-Gesetzen vorgreift und ineffektiv ist, die Anzahl der Spam-Empfänger zu reduzieren.

 

Viele Länder, darunter Kanada, Australien und die Europäische Union, haben Gesetze erlassen, die auf den Versand von Spam abzielen. Die EU verfügt über eine Reihe von Richtlinien, von denen aus die Mitgliedstaaten ihre Gesetze für die elektronische Kommunikation anpassen können, aber die meisten Mitgliedstaaten schreiben vor, dass entweder eine vorherige ausdrückliche Zustimmung oder eine bestehende Transaktionsbeziehung erforderlich ist, bevor eine kommerzielle E-Mail versendet wird, und es sollte dem Empfänger leicht gemacht werden, sich von allen weiteren Nachrichten abzuwählen. Zuwiderhandelnde können mit Bußgeldern und anderen Strafen belegt werden.