"Steak, Steak, Steak, Wonderful Steak…"

Die E-Mail-Kriege werden immer härter – ohne Spamfilter geht längst nichts mehr

Auf einem Brief jemand anders als Absender anzugeben, gilt als Straftat. Bei E-Mail ist es dagegen längst Alltag, Würmer und Spammer arbeiten Hand in Hand am E-Mail-Chaos.

Der Punkt, an dem ein gewisser Prozentsatz der täglichen E-Mail E-Müll war, ist für viele Internet-Benutzer schon lange Vergangenheit. Stattdessen ist längst ein gewisser Prozentsatz des täglichen E-Mülls E-Mail, und er wird leider immer kleiner. Drei Viertel aller Internetnutzer ärgern sich über Spam, so die Meinungsforscher von Fittkau & Maaß in Hamburg und von Message Labs. Dabei entstehen Filterkosten um die 2000 Euro pro Mitarbeiter, obwohl die Filter immer schlechter funktionieren, weil die Spammer sie ebenso zu umgehen versuchen wie Popup-Werber die Popup-Blocker.

Besitzer eines gerade neu eingerichteten E-Mail-Accounts wernden die Spamplage zunächst gar nicht nachvollziehen können und wer seinen E-Mail-Account ausschließlich zur Korrespondenz mit der Oma benutzt, wird vielleicht auch weiter seine Ruhe haben. Doch sobald die Mailadresse einmal auf irgendeinem Spam-Verteiler landet, ist es vorbei mit der Ruhe.

500 Spams am Tag? Kein Problem!

Wer eine Homepage hat oder die Mail gar geschäftlich nutzt, wird ohnehin bald zugemüllt und bei kurzen oder in Firmen hierarchisch nach dem Schema vorname.nachname@firma.de aufgebauten Mailadressen kommt der Müll über automatisch generierte Spamadressen vom ersten Tag an kübelweise. Beispielsweise kann sich ein neuer Mitarbeiter des Heise-Verlags auf 200 bis 500 Mails täglich freuen, bevor auch nur irgendwer seine Mailadresse erfahren hat, da der Verlag ja nun seit über 10 Jahren im Netz und seine Domain wohlbekannt ist. Andere Unternehmen vermelden noch deutlich höhere Zahlen und Sophos meldet, dass sich die registrierte Spam-Menge von Herbst 2003 auf Frühjahr 2004 verdoppelt habe. Bei in diesem Tempo fortlaufender Entwicklung wäre in fünf Jahren die tausendfache E-Müll-Menge zu erwarten und damit Spam endgültig unkontrollierbar. Dass die Delete-Taste als Lösung zukünftig somit nur noch für SMS-Geübte und Ego-Shooter-Spieler in Frage kommen wird, ist somit klar und auch, dass den Spam-Filtern, ohne die es für viele Internet-Nutzer gar nicht mehr geht, auch so manche harmlose und gar wichtige Mail zum Opfer fallen wird.

Dass es eigentlich nichts Dümmeres gibt, als ausgerechnet Journalisten zu bespammen, da diese darüber schreiben können, ist den Störenfrieden egal und die Übergänge zwischen Presseinformation und Spam zudem fließend: Ein Redakteur findet in seinem Eingangskorb täglich leicht 30 Zentimeter Papier-Post! Bei freien Journalisten schaut es nicht anders aus, nur wird von missgelaunten Unternehmen auch mal unauffällig eine als Pressemitteilung getarnte Abmahnung dazwischen geschoben in der berechtigten Hoffnung, dass diese im Papierwust nicht rechtzeitig entdeckt wird, und am Fax sieht es auch nicht besser aus, von der E-Mail ganz zu schweigen.

Ist es noch "Information" oder schon Müll?

Dabei werden viele dieser Pressemitteilungen per Gießkannenprinzip verteilt. Große Unternehmen registrieren sehr genau, wer ihre Informationen wirklich will, weil sie wissen, dass Überfütterung mit Müll sehr schnell den Reflex "von Firma X alles sofort ungeöffnet in den Papierkorb" aktiviert. Kleine Unternehmen wollen dagegen oft nicht einsehen, dass der Redakteur Informationen über Barcodeleser wirklich nicht gebrauchen kann, weil es nicht sein Ressort ist, und schon gar nicht auf seiner privaten E-Mail oder Meldungen über neu eröffnete Tierheime in der Computerredaktion nur von höchst begrenztem Nährwert sind. Typische Ausrede bei Beschwerden: "Ja und, Sie sind doch Journalist und sind im Journalistenverzeichnis eingetragen, tragen Sie sich da doch aus, wenn Sie unsere Post nicht wollen". Nun, ich stehe auch im Telefonbuch, und will dennoch nicht von jedem angerufen werden.

Besonders große Pappnasen schicken ihre PR-Meldungen gleich pauschal an den ganzen Verlag, inklusive Buchhaltung und Rechtsabteilung und wundern sich dann, wenn letztere reagiert. Doch auch "Joe-Jobs", bei denen die Spam-Mail einen anderen Zweck erfüllt, als sie vorgibt, sind längst an der Tagesordnung. So wurde der Nazi-Wurm "Sober.H" ja vorzugsweise mit gefälschten E-Mail-Adressen von Verlagen versandt. Dass diese sich dann für die hunderte stündlich eintreffenden Fehlermeldungen und ständigen Leserbeschwerden mit einer ausgiebigen Berichterstattung revanchierten, ärgerte die Nazis dann allerdings so, dass sie auch noch die privaten E-Mail-Adressen etlicher Journalisten in ihren Mail-Krieg einbanden.

Spam fährt meist unter falscher Flagge

Ebenso nehmen Spammer gerne gefälschte E-Mail-Adressen privater Domains als angebliche Absender ihres E-Mülls. Das führt dann zu gut 5000 Rückläufern in der Stunde und mitunter zur Kündigung des Providers, wenn der denkt, man habe den verursachenden E-Mist wirklich verschickt. Kann man den Spammer ausfindig machen (was nur in den seltensten Fällen gelingt) und zum Einstellen seines Treibens bewegen (wozu rechtliche Mittel übrigens weit weniger geeignet sind als beispielsweise eine geladene Schrotflinte), so wird trotzdem das Postfach anschließend weiter überlaufen: Andere Spammer sammeln nämlich eingehende E-Mails und senden diesen ihrerseits Werbung, in der Annahme, wer eine Penisverlängerung anbiete, könne vielleicht auch einen Kredit gebrauchen.

Nicht nur Journalisten und Verlage werden allerdings auf diese Art in Misskredit gebracht, sondern auch normale Unternehmen. So gehen momentan täglich ’zig E-Mails ein, die für ein neues Zahlungssystem werben:

XXXXXX Dial-In und Voice pay ABO (anonym)!
Das Billing wird über die Mehrwertrufnummern 0900 realisiert, die Abrechnung erfolgt über die Telefonrechnung des Users
Ein Testzugang für XXXXXX Dial-In und Voice pay ABO ist eingerichtet.
Sie können dort sehen, wie der Ablauf gestaltet ist.
Bei Interesse erhalten Sie die Zugangsdaten von sales@xxxxxx.de
Oder Sie besuchen uns auf www.xxxxxx.de

Wir freuen uns auf Sie
Ihr XXXXXX pay system Team

Tja, anonym ist hier nicht nur das Abo, sondern auch die Werbung, denn von der vorgeblichen Absenderfirma stammt sie nicht und die freut sich ganz und gar nicht, sondern hat vielmehr bereits die dritte Strafanzeige gegen Unbekannt gestellt und mag schon gar nicht mehr ans Telefon gehen.

Auch eine weitere Spam-Mail, die seit längerem täglich 10x eingeht, hat keine andere Funktion, als diese Firma in ein schlechtes Licht zu rücken:

Du bist ein Loser, oder nich?

Na wie sieht es aus?
Heute noch in die Schule oder hast du Ferien?
Triffst Du dich mit Freunden?
Hast Du aber nicht geiles zu erzählen?
Hier ist Deine Hilfe, denn hier sind die neusten und besten Witze über die sich deine Freunde schieflachen werden. Sei kein langweile und lass dich nicht als Loser abstempeln, zeig den Jungs das Du der Showmaster bist.
Klick einfach auf die Adresse und gib schnell ok ein...FERTIG da ist die geballte Ladung Gesprächsstoff.

http://setup.xxxxxx.de/download/download_4.cgi?fcc=DE&cc=DE&project_id=PR00 08282050946&abo_id=&webmaster_id=&sid=1621afa3c1c8562b475ea26727513938&respo nse=1&start=0&response=1&start=0

Auf den ersten Blick ist alles ganz klar: Das ist ein Dialer, der fieserweise ausgerechnet dumme, kontaktschwache Kinder abzocken soll, und zwar schon wieder von der Firma XXXXXX. Dass es die angegebene URL bei Firma XXXXXX überhaupt nicht gibt, fällt in der Wut der Mailempfänger dann nicht auf und der Urheber der verleumderischen Mails hofft so, die ihm offensichtlich verhasste Firma in ein schlechtes Licht zu rücken und so aus dem Verkehr ziehen zu können.

Der meiste E-Müll kommt allerdings ohnehin von amerikanischen Auftraggebern, denen völlig egal ist, dass Inhaber von .de-Adressen weder an einem Flohmarkt in Arizona, noch an einem billigen Hauskredit in Massachussets, noch an Omaha-Steaks zum amerikanischen Vatertag Interesse haben werden:

Father's Day is Sunday, June 20th. Don't miss this golden opportunity to thrill Dad with the great taste of 100% guaranteed to impress Omaha Steaks. Simply shop this private sale and we'll surprise Dad with FREE Burgers, Cutlery & a Cutting Board with your order!

To remove this e-mail address from receiving e-mail marketing from Omaha Steaks, click here.

OmahaSteaks.com, 10909 John Galt Blvd, P.O. Box 3300, Omaha, NE 68103

Ja, jede Burgerbude im kleinsten Kaff muss mittlerweile offensichtlich der ganzen Welt von ihrer Existenz erzählen, denn nicht nur tiefgefrorene Steaks aus Omaha, auch Kneipen aus Vororten von Stuttgart dienen sich hungrigen Redakteuren per E-Mail als Alternative zur Kantine in Hannover an und betonen, verkehrsgünstig im Industriegebiet zu liegen. Eine kleine Fehleinschätzung der Länge der Mittagspause ist hier allerdings nicht von der Hand zu weisen…

Es wundert nicht wirklich, dass der meiste E-Müll für US-Produkte wirbt, auch wenn die beworbenen Webseiten dann in China gehostet werden. Der meiste Spam ist dabei übrigens nicht für Pornoseiten, diese machen nur 3 Prozent aus, sondern eher für ein erotisches Hilfsmittel, nämlich Viagra – in möglichst vielen Markennamen und Schreibweisen, die selbst Amerikaner verwirren, die "Cialis", eine andere viagra-ähnliche Pille, für eine ansteckende Krankheit oder Ungeziefer halten und sich über die ständigen Angebote prompt mit den Worten "lasst mich in Ruhe, ich wasche mich oft genug" aufregen. Als nächstes in der Spamhitparade kommen trotz Morddrohungen und ersten Inhaftierungen die ewigen Schniedelverlängerungen und Hypotheken und selbst den notorischen Nigeria-Spammern, die ja nun nachweislich kriminell betrügen, ist juristisch nicht beizukommen

Wer in Omaha sechs Steaks kauft, bekommt noch sechs Burger, einen Satz Messer und ein Schneidbrett dazu. Nach Deutschland wird allerdings nur die lästige Werbung per E-Mail geliefert, jedoch nicht dieses Angebot: Antibiotika- und hormonfreie Steaks mit EU-Freigabe sind deutlich teurer.

Da Würmer nicht nur sich selbst, sondern auch Spam verschicken, was spätestens seit dem Nazi-Wurm Sober.H auch dem, der nicht an Verschwörungstheorien glaubt, klar geworden sein dürfte, nehmen sich mittlerweile neben alteingesessenen Spezialisten auch Anti-Viren- Unternehmen der Spamfilterei an, ob nun Network Associates/Mc Afee, die ja auch selbst durch Spam in Verruf geratenen Symantec/Dr. Norton oder Sophos, die im letzten Herbst ein kanadisches Spamfilter-Unternehmen zugekauft haben.

Auch wird daran gearbeitet, das grundlegende Problem der Internet-Mail zu beseitigen, nämlich die fehlende Verfizierung des Absenders. Momentan getestete Ansätze sind digitale Signaturen, Überprüfungen der zum Versenden benutzten IP-Nummern und die (Wieder-) Einführung geschlossener Systeme. Das alte Compuserve-Mailsystem kannte diese Probleme beispielsweise nicht, dort war es nicht möglich, einen Absender zu fälschen. Politische und gesetzliche Lösungen sind dagegen bislang ziemlich chancenlos. (Wolf-Dieter Roth)

Anzeige