Spam

Spam (unverlangt zugesandte eMails)

Mit dem Siegeszug des World Wide Web Mitte der 1990er nahm auch die Anzahl der auf diesem Wege per eMail erreichbaren Empfänger explosionsartig zu. Wurde damals die eigene eMail-Adresse noch als exklusives und fortschrittliches Merkmal auf Visitenkarten und Werbeanzeigen veröffentlicht, so werden diese Angaben heute mit steigendem Missbrauch der Adressen immer vertraulicher behandelt. Der Grund ist Spam, also unverlangt zugesandte eMails. Die deutsche Rechtsprechung ist hier vorbildlich: Laut Bundesdatenschutzgesetz (BDSG) ist jeder eMail-Absender dazu verpflichtet, auf Verlangen sämtliche Informationen offenzulegen, die zur Kenntnis der angeschriebenen eMail-Adresse führten (§6 Abs.2, §28 Abs.4, §34 Abs.1-3, uvm.). Viele deutsche Firmen bieten auf vorbildliche Weise in jedem ihrer Newsletter einen funktionierenden Link zur Abmeldung an und versenden diesen nur auf ausdrücklichen Wunsch des Empfängers ("Double-OptIn": vorherige Bestätigung des Newsletter-Empfangs durch eine extra hierfür zugesandte eMail). Auch der impact e.V. Newsletter kann über ein Formular selbständig an- und ohne jegliche Konsequenzen jederzeit wieder abgemeldet werden, sämtliche eMail-Adressen werden dabei in einem geschützten Bereich verwaltet.

Spam-Versender möchten dagegen erstens anonym agieren und zweitens einen Überschwemmungs-Effekt erreichen. Bei letzterem wird die bereits in Radio und Fernsehen seit Jahrzehnten umgesetzte Praxis ausgenutzt, dass häufig wiederkehrende Werbung im Gehirn gespeichert und damit letztendlich entgegen dem Verstand beachtet wird. Meistens handelt es sich bei Spam um Werbung für Produkte aus dem Rotlicht-Millieu, um pharmazeutische Produkte (Arzneimittel und Drogen), um illegale "Replica-Uhren" (billig hergestellte und teuer verkaufte Fernost-Nachbauten von edlen Uhren und vielen anderen Schmuckartikeln), oder schlicht um "Abzocke". In allen Fällen kann sich der Spammer nach wie vor sicher sein, dass viele Empfänger die beworbenen Seiten auch anklicken und in zahlreichen Fällen sogar eine Bestellung aufgeben. Bei Spamläufen von mehreren Millionen versandter eMails ist dies ein sehr umsatzträchtiges Geschäft. Da außer der beworbenen Homepage keine weiteren Daten vom Verkäufer bekannt sind, ist das Risiko des Betrugs natürlich enorm hoch. Um völlig unerkannt zu bleiben, wird Spam sehr oft über gemietete Botnetze verschickt (siehe Viren/Trojaner), und die Homepages auf hunderten chinesischen Servern gespeichert. Da die chinesische Rechtssprechung kein Datenschutzgesetz nach deutschem Maßstab kennt, geschieht dies auf völlig legale Weise. Spammer suchen sich gezielt chinesische Provider aus, die jeden einzelnen Dollar zum Überleben brauchen und kein Interesse an der Weiterleitung von Beschwerden oder gar der Abschaltung ihrer Dienste haben. Auch werden sie sich hüten, die Identitäten der Homepage-Besitzer preiszugeben.

Der Spammer hat sein Ziel also erreicht, wenn der Benutzer

  • die Spam-eMail öffnet und liest
  • die beworbene Seite anklickt und im Internet öffnet
  • eine Bestellung auslöst
  • die Bestellung im Voraus per Kreditkarte im Internet bezahlt
Ob der Spammer den bestellten und bezahlten Artikel nun versendet oder nicht, spielt keine Rolle. Auskunftsanfragen zu Kreditkartenabbuchungen werden unter Berücksichtigung des Bankgeheimnisses blockiert, der Spammer bleibt weiterhin anonym. Gerade bei heimlichen Bestellungen schämt sich die Mehrheit der betrogenen Benutzer, Anzeige bei der Polizei zu erstatten. Es ist verwunderlich, wie fahrlässig oftmals mit Kreditkartendaten im Bezug auf Spammer umgegangen wird. Sind es doch gerade die Spammer, die im zwielichtigen Millieu auch Kontakt zu Kreditkartenbetrügern haben und sich nicht scheuen, die Kreditkartendaten nach der eigenen Kaufabwicklung weiterzuverkaufen.

Wie kommen Spammer an eMail-Adressen?

  • Harvester
    In den meisten Fällen werden sogenannte "Harvester" eingesetzt, die mit Breitband-Anbindung ins Internet Tag und Nacht Homepages nach eMail-Adressen durchsuchen und in Spammer-Listen abspeichern. Für jede in Deutschland betriebene Homepage ist laut Teledienste-Gesetz (TDG) bei drastischer Strafandrohung die Angabe eines Impressums mit ladungsfähiger Anschrift einschließlich Telefonnummer und eMail-Adresse erforderlich. Um eMail-Adressen vor Harvestern zu verstecken, werden vielerlei technische Tricks angewandt. Auch auf unserer impact e.V. Homepage wurden die wenigen angegebenen eMail-Adressen vor Harvestern versteckt.

  • Würmer/Viren/Trojaner
    Viele virenverseuchte PCs leiten ohne Kenntnis ihrer Besitzer regelmäßig alle Adressbucheinträge (Outlook, Outlook Express, Netscape Communicator, Mozilla Thunderbird uvm.) an Spammer weiter. Oft beklagen sich anschließend völlig unbeteiligte PC-Benutzer über Spam, obwohl sie noch nie verdächtige Homepages geöffnet haben und auch sehr auf die Aktualität ihres Betriebssystems und ihrer Virensignaturen achten. Schon alleine in der Verantwortung vor seinen eMail-Kontakten sollte jeder PC-Benutzer unbedingt darauf achten, ein virenfreies und regelmäßig aktualisiertes PC-System zu benutzen.

  • Formulare im Internet
    Es passiert immer wieder, dass naive Internet-Surfer eine vermeintlich interessante Seite entdecken, auf der sie über ein Formular die eMail-Adresse eines Freundes angeben können, der dann wiederum direkt über das Angebot informiert werden soll. Die angegebene eMail-Adresse des völlig unschuldigen Freundes wird dann dankbar in die Spammerliste aufgenommen.

  • Newsletter
    Auf vielen Webseiten wird die kostenlose Zusendung von regelmäßigen eMail-Newslettern angeboten. Newsletter sind eine sehr praktische Sache, da der Interessent gezielt über Sonderangebote und Produkte informiert wird, an denen er persönlich auch wirklich interessiert ist. Vor der Eintragung in eine Newsletter-Mailingliste sollten aber immer die zugehörigen Datenschutzangaben gelesen werden. Der Newsletter-Versender muss hier angeben, dass die eMail-Adresse gemäß Datenschutzgesetz nur für die gewünschten Zwecke verwendet wird, jederzeit auf Antrag des Benutzers gelöscht werden kann und in keinem Fall an Dritte weitergeleitet wird. Gerade der letzte Punkt wird oftmals verschwiegen, da eMail-Adressen mit einem bereits bekannten Interessenprofil bei Adressenhändlern sehr begehrt sind und gewinnbringend weiterverkauft werden können.
    An dieser Stelle sei angemerkt, dass die Teilnahme an Gewinnspielen grundsätzlich mit dem Weiterverkauf der persönlichen Daten verbunden ist. Wer an Gewinnspielen teilnimmt, muss dies wissen und braucht sich über die ansteigende Werbeflut nicht zu wundern!

Eine Meldung vom 06.04.2006 bestärkt die immense Problematik von Spam eMails: Eine vom Bundesverband der Verbraucherzentralen (vzbv) initiierte Kampagne zur Einreichung von Spam erhielt im Verlauf von sechs Monaten über eine Million Beschwerden. Am 20.05.2006 wurde in einer weiteren Meldung mitgeteilt, dass in Südkorea ein Spammer verhaftet worden sei, der täglich 18 Millionen Spam eMails über ein Botnetz von 16.000 verseuchten Internet-PCs verschickt habe.


Pressemeldung:

BITKOM: 80 Prozent der eMails sind Spam

Berlin, 6. Oktober 2006 - Die Anzahl unerwünschter Spam-eMails steigt. Ihr Anteil an allen gesendeten Nachrichten beträgt derzeit gut 80 Prozent. Ein Großteil der störenden elektronischen Post kommt aus den USA und China. Oft wird darin für Medikamente oder Finanzprodukte geworben. Das gab der Bundesverband Informationswirtschaft, Telekommunikation und neue Medien (BITKOM) heute in Berlin bekannt. "Spam belästigt nicht nur die Empfänger, sondern führt auch zu hohen Kosten bei den Internet-Providern. Sie müssen Daten transportieren - für nichts und wieder nichts", sagte BITKOM-Vizepräsident Jörg Menno Harms.

Wer einige Grundregeln beachtet, kann die Zahl eingehender Spam-eMails deutlich senken. BITKOM hat die fünf wichtigsten Tipps zusammengestellt:
  • Komplizierte Adresse wählen
    Spammer verschicken ihre Post oft nach dem Zufallsprinzip. Sie generieren automatisch eMail-Adressen und probieren diese aus. Lange oder ungewöhnliche Zeichenfolgen in der eigenen Kennung erschweren die Arbeit der Spam-Absender.
  • Nicht antworten
    Nicht auf Spam-Mails antworten! Auch vermeintliche Abmelde-Optionen - etwa für Newsletter - sollten nicht genutzt werden. Diese Rückmeldungen sind für Spammer eine Bestätigung dafür, dass die gewählte eMail-Adresse aktiv ist. Künftig gibt es dann nur noch mehr Post.
  • Zweit-Kennung anlegen
    Die privat genutzte eMail-Adresse sollte nur in Ausnahmefällen herausgegeben werden. Für Chats oder Bestellungen ist es besser, sich eine zweite Kennung anzulegen. Wer über diese Adresse zu viel Spam bekommt, kann einfach zu einer neuen wechseln. Unter der ersten Kennung bleibt er für Freunde und Bekannte weiterhin erreichbar.
  • Spamfilter nutzen
    Mit Hilfe von Spamfiltern gelangen weniger unerwünschte eMails in den Posteingang. Die Filter sortieren verdächtige eMails aus und legen diese beispielsweise in einem gesonderten Ordner ab. Entsprechende Dienste werden unter anderem von den eMail-Providern angeboten.
  • Blindkopien verschicken
    Vorsichtig mit Kontaktdaten von Freunden und Kollegen umgehen! Wer eine Nachricht an mehrere Personen verschickt, sollte alle eMail-Adressen im Feld "BCC" eingeben. Mit dieser Blind-Kopie-Option sehen die Empfänger nur ihre eigene Adresse.
Quelle: Presseinformation BITKOM, 06.10.2006


© 2006-2007 impact e.V.
Jegliche Kopien, auch auszugsweise, sind nur mit Angabe des Urhebers gestattet.
Letzte Aktualisierung: 19.08.2007

Themenliste

HAUPTSEITE
Update: 11.08.2007

Ad-Ware
Update: 11.08.2007

Affiliates
Update: 29.03.2006

Chatrooms
Update: 29.03.2006

Gästebuch-Spam
Update: 20.10.2006

Handys
Update: 08.09.2006

Internet-Betrug
Update: 22.09.2007

Internetspiele
Update: 19.06.2006

Parental-Control
Update: 29.03.2006

Phishing
Update: 19.08.2007

Premium-SMS
Update: 29.03.2006

Spam eMail
Update: 19.08.2007

Spuren im Internet
Update: 09.10.2006

Stockspam
Update: 19.08.2007

Viren/Trojaner
Update: 19.12.2006