Spam ist nicht nur Schweinefleisch...

Ãœber den Autor: Michael Friedrichs  - Homepage ⇑
:" Ich bin Psychologie-Student an der Bergischen Universität Wuppertal mit den Schwerpunkten ABO und Klinische Psychologie. Als ausgebildeter Kaufmann fällt es mir leicht, auch die wirtschaftlichen Hintergründe im psychologischen Prozess zu verstehen. "

{mosimage}Die Qualität wissenschaftlichen Arbeitens ist nicht nur von den eigenen Fähigkeiten und Kenntnissen abhängig, sondern oftmals auch von den Bedingungen, die man im Kontext schafft, um die alltäglichen Anforderungen des Studiums zu erfüllen. Ein inzwischen extrem populär gewordenes Medium ist die Kommunikation per eMail. In 8 vom 10 Fällen ist aber eine problemlose Kommunikation damit gar nicht mehr möglich: Die eMail-Postfächer gleichen eher der Litfaßsäule vor einem Sex-Shop, als dass sie eine geordnete Auflistung relevanter psychologischer Informationen ermöglichen.

"Spam" ist die Ursache. Wie man sich davor schützen kann, was man berücksichtigen muss und wie man seinen Computer sauber hält, wollen wir im folgenden Text aufzeigen...

Gegen Spam kann man etwas tun, vor allem: sich informieren.

{mosimage} Die Verbreitung von elektronischem Müll findet längst nicht mehr nur per eMail statt. Nein, auch Handys, Newsgroups, Chatprogramme, Internettelephonie, Foren, Festnetztelefonanschlüsse

- kurz alle nur denkbaren elektronischen Wege sind davon betroffen.

Multiplizieren wir den Spam, den wir selber täglich erhalten mit der  Anzahl der Internetbenutzer auf der g a n z e n Welt, so erhalten wir eine gute Vorstellung davon wie viele Daten die Computer der Internetanbieter zusätzlich (!) zu ihrer eigentlichen Aufgabe, nämlich den Internetbenutzer ins Internet zu bringen, bearbeiten müssen.

Man sollte das Aufkommen unnötiger eMails nicht unterschätzen, denn bei manch einem Internetanbieter ist der Computer, der das Internet "regelt", älter als der Spielecomputer Deiner kleinen Schwester...

(Thema "Kosten", siehe weiter unten)

{mosimage}

Ich möchte mich hier nur mit Spam per eMail beschäfigen.

Um einen Eindruck zu vermitteln, welche Methoden häufig angewendet werden, zitiere ich das Wikipedia:

• Scam. "Beworben" wird hierbei oft eine Gelegenheit, bei der der Empfänger leicht an Geld kommen kann. Besonders häufig fällt dabei die Nigeria-Connection auf, leicht zu erkennen an einem sehr langen, larmoyanten, anbiedernden Text, oft in Großbuchstaben und mit geradezu aberwitzig hohen Geldbeträgen.

• Phishing Mails. Hier wird versucht an vertrauliche Daten des Empfängers zu kommen. Ãœblicherweise behauptet die Mail von einem dem Empfänger bekannten Unternehmen oder Anbieter zu sein und enthält Links zu den vermeintlichen Einstiegsseiten. Wird diese Art Betrugsmail massenhaft versendet, wird meist auf Anbieter mit entsprechend vielen Kunden gezielt oder dort wo der Betrüger einen Zusammenhang zwischen Adressen und Anbieter herstellen kann, z.B. beim Mail-Provider .

• Würmer und Viren. Der Verbreiter hat verschuldet, dass sich diese von seinem Rechner aus weiterverbreiten. Er hat nicht die allgemein bekannten Schutzmaßnahmen ergriffen, damit Datei-Anhänge in den E-Mails, die er empfängt, nicht vollautomatisch ausgeführt werden, oder er hat absichtlich auf so ein Attachment geklickt, ohne mit dem vermeintlichen Absender etwas derartiges vereinbart zu haben.

• Belästigungs-Mails ohne nähere Information an diejenigen, deren E-Mail-Adresse als Absender von Wurm- oder Virus-E-Mails gefälscht war. Der Täter hat eine defekte Virenschutz-Software in Betrieb gesetzt, die vollautomatisch diesen Vandalismus begeht, ohne sich Gedanken zu machen, dass Würmer und Viren immer gefälschte Absender tragen und dass die Opfer mit solchen Mitteilungen nichts anfangen können, wenn eine Kopie der zurückgewiesenen E-Mail *mit allen Headern*  fehlt, die eine Recherche der Herkunft erlauben würde.

• Newsletter und Mailinglisten, bei denen man von unbekannten Dritten als Abonnent eingetragen wurde und denen der nötige Schutzmechanismus fehlt, um solche gefälschten Bestellungen zu erkennen.

• Joe-Jobs : UBEs, die so aussehen, als kämen sie von einer anderen Person als dem Täter. Zum Beispiel hat der Täter den Namen und/oder die E-Mail-Adresse einer bestimmten Drittperson im E-Mail angegeben. Verfolgungsmaßnahmen gegen den vermeintlichen Täter treffen und schaden der Drittperson, was das eigentliche Ziel des Joe Jobs ist.

• HOAXes : Sensationelle, aber meist falsche Gerüchte, die unbedarft an möglichst viele Freunde und Bekannte weitergeleitet werden, weil sie so aufregend sind. Siehe auch Kettenbriefe. Im Gegensatz zu Würmern  wird hier der Empfänger selbst dazu gebracht die Mail zu verbreiten.

(http://de.wikipedia.org/wiki/Spam)

Am interessantesten sind dabei die Bedenken zu Würmer und Viren:

"Er hat nicht die allgemein bekannten Schutzmaßnahmen ergriffen", oder "er hat absichtlich auf so ein Attachment geklickt"

Selbst wenn der Absender bekannt ist, kann der Anhang einen Virus  enthalten. Schon seit langem kann man ausführbare Programme in einfachen Bildern oder in Flashanimationen "verstecken", die beim  Ansehen des jeweiligen Anhangs unbemerkt gestartet werden. Manchmal wird der Virus bis zur Neuinstallation von Windows gar nicht entdeckt und häufig erst zu spät.

Im schlimmsten Fall sind bis dahin alle Kontakte aus dem Adressbuch ausgelesen und an eine Sammeladresse geschickt worden, um daraus Adresslisten zu erstellen, die unter der Hand zu Höchstpreisen an kommerzielle Anbieter verkauft werden.

Im einfachsten Fall erhält der betroffene Computer von nun an regelmäßig Angebote zur Genital-Verlängerung.

Wie können wir also Spam verhindern?

Verhindern können wir das nicht. Aber zumindest so stark einschränken, dass den Spamverteilern mittel- oder langfristig kein Vorteil mehr aus dem Versand von Werbung entsteht:

• eMail-Adressen nur an vertraute Personen weitergeben
  
• die eMail-Adresse in Foren stets ausblenden (verschleiern)
  
• eMail-Adressen im Internet nicht so eintippen, wie sie geschrieben wird, denn es gibt Programme, die den Inhalt von Webseiten nach Texten absuchen, die eMail-Adressen enthalten.
  Für " Diese E-Mail-Adresse ist gegen Spambots geschützt! JavaScript muss aktiviert werden, damit sie angezeigt werden kann. " kann man z.B.: "info.at.hotmail.com" eingeben oder : "info.bei.hotmail.com (bei=@)", etc.

• Wer Spam als "Newsletter" erhält, sollte niemals (!) auf den in der Mail stehenden Link zur Abmeldung klicken. Damit würde die eMailadresse als gültig bestätigt.
  
• Wer seine eMail-Adresse veröffentlichen muss, kann diese mit PaintShop in eine Grafik einbinden und als email.jpg ins Internet stellen.
  
• Fast alle gängigen Mailprogramme sowie Webmail-Anbieter bieten inzwischen einen zuverlässigen Spamfilter an.

Auch wenn die Konfiguration am Anfang sehr schwierig zu sein scheint, lohnt sich der Aufwand deutlich und reduziert das Spamaufkommen spontan um ca. 80%. Am einfachsten ist es dort, bekannte Absender zu erlauben und nach Textinhalten von Betreffzeilen zu sortieren ("Viagra", "Sex", "offer", etc. verbieten oder "Uni", "Newsletter", "Bibliothek", etc. erlauben).

Wie weiß ich, ob ich einen eMail-Virus auf dem Computer habe?

Nur durch eine regelmäßige eingehende Prüfung des Betriebssystems !
Sehr gute und für Privatanwender kostenlose Programme sind z.B.:

• Werbefilter - "Adaware" ( http://www.lavasoft.com/ )
• Antivirenprogramm - "AntiVir" ( http://www.free-av.de/ )
• Firewall - "ZoneAlarm" ( http://www.zonelabs.com )

Wer sich ganz sicher fühlen möchte, ist mit einer "Internet-Security"  Lösung sicher gut beraten. Diese Pakete bieten Firewall und Antivirus in einem Paket und sichern meistens auch die eMailprogramme mit ab.

{mosimage} An dieser Stelle möchte ich noch einmal allen ans Herz legen, ihre Rechner, aktuellen Disketten und CD's auf Viren zu prüfen. Auch, und besonders auf USB-Sticks kann es Viren geben...