Was tun gegen unerwünschte E-Mails?

Was ist Spam ?

Spam ist die Bezeichnung für unverlangte E-Mails (insbesondere Werbung). Die Bezeichnung leitet sich vom Hauptrequisit eines Monty Python-Sketches (Dosenfleisch, engl. spiced pork and meat) ab.

Neben der Zeit, die man für das Durchsehen der E-Mails benötigt, wird nicht unerheblicher Platz im Postfach (und auch auf der Festplatte) verschwendet.

Wieso gibt es Spam ?

Spam ist möglich, da die Mechanismen (Protokolle), die E-Mail im Internet transportieren, in ihrer Ursprungsform keine Benutzeridentifizierungsmechanismen vorsehen. Prinzipiell kann also jeder, der die entsprechenden Befehle kennt, mit einer beliebigen (selbst gewählten) Absenderadresse jedem beliebigen Empfänger über jeden beliebigen E-Mail-Server Post senden.

Warum nimmt Spam so zu ?

Mittlerweile sind Festverbindungen bzw. Quasi-Festverbindungen (Flatrates) zur Selbstverständlichkeit geworden. Inhabern einer Flatrate kommt es also nicht mehr darauf an, die Online-Zeit genau zu kalkulieren. Ob der Rechner arbeitet oder nicht, kostet das gleiche Geld.

Außerdem sind immer mehr Menschen per E-Mail zu erreichen, was den potenziellen Empfängerkreis drastisch erweitert.

Ein weiterer Punkt ist der Adresshandel im Internet. Mittlerweile hat sich – wie im Marketing – ein schwunghafter Handel mit Mailadressen etabliert.

Als letztes ist ausschlaggebend, das Rechnerkapazitäten immer größer werden und es immer ausgefeiltere Spam-Programme gibt, die Spamming "vereinfachen".

Woher stammen die Adressen ?

Als Quellen für Adressen sind zu nennen:

1. Internetseiten

Programme (sog. Roboter) suchen Internetseiten systematisch nach Adressen (charakteristisch ist das "@"-Symbol) nach Adressen ab.

Als Betreiber einer Internetseite ist man verpflichtet, im Impressum Angaben für eine evtl. Kontaktaufnahme vorzuhalten. Hierzu gehört auch eine Mailadresse, es gibt aber verschiedene Möglichkeiten, diese vor Robotern zu verschleiern:

o die Adresse wird als Bild in die Seite eingebunden

o JavaScript bietet eine einfache Möglichkeit, die eigentliche Adresse aus mehreren, für Roboter nicht verwertbaren Einzelteilen (Variablen) zusammenzufügen

o die Adresse wird nicht aus den eigentlichen Zeichen sondern aus den "Buchstabencodes" (z.B. entspricht das Leerzeichen " " in Internetseiten dem Code "%20") zusammengesetzt

Nachteil von vielen solcher Methoden ist aber, dass die Adresse nicht mehr einfach per Klick in eine E-Mail übernommen werden kann.

2. Lockangebote

Einige Angebote im Internet, z.B. Gewinnspiele werden nur zu dem Zweck betrieben, E-Mail-Adressen zu sammeln

Hier hilft eine zweite Adresse weiter (s.u.)

3. Professionelle Adresshändler

Im Internet kursieren diverse Angebote von Adresslisten (z.B. auf CD), die bereits fertig für Spam-Programme aufbereitet sind.

4. Adressgeneratoren

Teilweise generieren die Spam-Programme auch Adressen nach dem Zufallsprinzip.

Was können Sie im Vorfeld dagegen tun ?

Kommunikation per E-Mail ist in weiten Bereichen möglich und teilweise auch nötig.

Möchte man im Internet z.B. an Gewinnspielen teilnehmen, Adressen in Gästebüchern hinterlassen oder Nachrichten abonnieren, sollte man sich eine zweite (oder dritte) E-Mail-Adresse beschaffen. Diese kann für solche Dinge verwendet werden und – falls sie in eine Spam-Liste gerät – relativ unproblematisch gegen eine neue ausgetauscht werden.

Die eigentliche Mailadresse sollte man – wie auch Handynummern (Stichwort: SMS-Betrügereien) oder Kreditkartennummern – vertraulich behandeln und nur ausgewählten Personen zugänglich machen.

Sie sind bereits Spam-Opfer !

Als Opfer von Werbemüll kann man als radikalstes Mittel natürlich die Mailadresse wechseln. Da noch frei verfügbare "sprechende" Adressen aber mittlerweile selten sind und man als Nutzer nicht immer nur als "Nummer" auftreten möchte, sollte man diesen Schritt als letztes Mittel verwenden.

Viele Mailprogramme bieten sog. Regel- oder Filterfunktionen an. Diese kann man nutzen, um selbst Mails nach Schlagworten zu durchsuchen und verdächtige Mails z.B. aus dem Posteingang in einen separaten Postfachordner zu sortieren. Dieser muss dann natürlich von Zeit zu Zeit durchgesehen und bereinigt werden, da die Spam-Mails den verfügbaren Festplattenplatz einschränken.

Mittlerweile sind auch Programme gegen Spam auf dem Markt verfügbar. Diese filtern die eingehende Post beim Abholen vom Server nach Spam-typischen Kriterien (z.B. numerische Absenderadresse, typische Schlagworte oder Phrasen), arbeiten also prinzipiell wie die vorher beschriebenen Regeln und Filter.

Es gibt weiter einige Produkte, die verteilt in Netzen arbeiten (Informationen aus der eingehenden E-Mail werden an zentrale Server übermittelt und dort ausgewertet; einmal als Spam identifizierte E-Mails sind damit für alle Teilnehmer sofort auch als Spam erkennbar). Da hier u. U. auch persönliche Daten übers Netz gehen, sollte man sich die Nutzung solcher Dienste gut überlegen.

E-Mail-Diensteanbieter haben die Problematik mittlerweile auch erkannt und bieten teilweise Filter für das Postfach auf dem Server an. Unter anderem ist es bei vielen Diensteanbietern nicht mehr möglich, Mails zu versenden ohne vorher seine eingegangenen Mails vom Server abzurufen. Diese Funktion erfordert Benutzername und Passwort, man muss sich dem Server gegenüber also zuerst authentifizieren, bevor man die "anonymen" Versandfunktionen nutzen kann. Dieses Verfahren wird als "SMTP after POP" bezeichnet (SMTP – Simple Mail Transfer Protocol ist das Verfahren zum Versand von E-Mails, POP(3) – Post Office Protocol Version 3 das Verfahren zum Abrufen von Mails vom Server).

Für Organisationen, die eigene Maildienste betreiben gibt es sowohl kommerzielle als auch kostenfreie Filterprogramme, die in der Lage sind, eingehende E-Mails zu untersuchen und (vermeintliche) Spam-Mails zu kennzeichnen oder zu löschen.

Was sollten Sie auf gar keinen Fall tun ?

Spam-Mails beinhalten meist einen Link, um sich aus der vermeintlichen Mailingliste, in der man sich befindet, wieder auszutragen ("Klick here to unsubscribe").

Dies sollte man auf gar keinen Fall tun. Auch eine sonstige Antwort an den Spam-Versender sollte man unterlassen.

Entweder verwenden Spammer Absenderadressen , die sie nach dem Spamming wieder aufgeben – Ihre Antwort erreicht (und interessiert) den Spammer nicht oder der Spammer leitet aus Ihrer Antwort ab, dass er auf eine gültige Adresse gestoßen ist (die sich z.B. gewinnbringend weiterverkaufen lässt).

Was können Sie tun ?

Ausschlaggebend hierbei ist natürlich der Sitz des Absenders. Kommt die Spam-Mail aus dem Ausland, bestehen wenig Möglichkeiten, etwas dagegen zu tun.

Bei Spam aus Deutschland kann man den Betreiber des Mail-Servers, über den Spam versandt wird (dieser lässt sich aus den sog. Kopfzeilen der E-Mail, in denen sich Informationen über den Weg der Mail im Internet befinden, ermitteln) auffordern, Spamming über seine Rechner zu unterbinden (Abschalten des sog. "Relaying", d.h. der Server akzeptiert nur noch Mailadressen, die an seine Adresse gerichtet sind. Der "beliebige" Versand an alle möglichen Adressen (s. oben) ist damit nicht mehr möglich).

Wo finden Sie weitere Hilfe?

Ignoriert der Serverbetreiber (in Deutschland) solche Mitteilungen, helfen die Aufsichtsbehörden oder die Datenschutzbeauftragten der Länder (Zuständig ist immer die für den Sitz des Serverbetreibers zuständige Aufsichtsbehörde).

Analog zur Robinson-Liste gegen Werbepost existiert eine solche Liste auch für E-Mail-Adressen. Seriöse Firmen in Deutschland werden diese Liste sicherlich beachten, einen Spammer halten sie aber in den wenigsten Fällen ab, eine Adresse auf dieser Liste zu verwenden.