Spam
Spam© Marjan Veljanoski / Fotolia.com

Spam ist mehr als nur lästig

"Sie haben Post" – die Nachricht, mit der AOL noch Ende der 90er Kunden ködern konnte, bedeutet inzwischen den blanken Terror. Denn ein großer Anteil des täglichen E-Mail-Verkehrs sind unerwünschte Werbe-Nachrichten, so genannter Spam. Wir geben Anti-Spam-Tipps.

Spam ist nicht nur lästig, sondern kann für unerfahrene Nutzer auch gefährlich werden. Denn neben den üblichen Werbe-Nachrichten für Porno-Websites, Penis-Verlängerungen und Potenzpillen kommen nicht selten Viren und Phishing-Mails ins Postfach. Nicht jeder weiß über die Risiken von Phishing und Viren Bescheid und klickt unbedarft auf die als .exe-Datei angehängten Bilder von Heidi Klum oder beantwortet die Anfrage eines Phishers, der sich zum Beispiel als Mitarbeiter einer Bank tarnt.

Die Tricks der Spammer

Doch woher kommt Spam? Woher wissen die Spammer, welche Adresse sie anschreiben können? Ins Blaue hinein zu spammen ist keine Lösung, weil viele Adressen einfach nicht genutzt werden oder ungültig sind. Unter diesen Umständen hätte der Spammer mit zahlreichen Rückläufern zu kämpfen und könnte obendrein seinen Kunden – den Unternehmen, die Viagra und Co. per Spam vertreiben – keine genauen Angaben über die Zahl der gültigen Zieladressen liefern. Nein, ein Spammer muss wissen, ob seine Zieladressen gültig sind. Deshalb werden Adresslisten in entsprechenden Kreisen teuer gehandelt. Adresslisten lassen sich recht einfach erstellen: Ein automatisches Programm, ähnlich den Crawlern von Suchmaschinen, sucht Foren, Gästebücher und Websites gezielt nach E-Mail-Adressen ab. Diese werden dann automatisch in einer Adressliste gespeichert.

Doch wie können Versender von Spam herausfinden, ob eine Mailadresse auch tatsächlich genutzt wird? Entweder, die Spam-Versender nutzen eine ganz triviale Funktion, indem sie ihre Massenmail als "Newsletter" tarnen und darin einen "abmelden"-Link verstecken oder sie bauen so genannte Webbugs in ihre Mails ein. Webbugs sind kleine Grafiken, die in einer HTML-Mail versteckt sind und vom Server des Spammers nachgeladen werden müssen. Dies geschieht jedoch nur, wenn die Mail geöffnet wird. Jede Mail bekommt ihren eigenen Webbug, wodurch der Spammer genau herausfinden kann, welche Mail geöffnet wurde und welche nicht. Das ist auch der Grund, warum moderne Spam-Filter alle Bilder aus Mails entfernen, die sie für Spam halten.

Spamfilter gegen geflutete Postfächer

In Zeiten immer besser werdender Filtersysteme sind jedoch nicht nur gültige E-Mail-Adressen Gold wert, sondern auch Kenntnisse über die Schwächen der Spamfilter, um die Mail am Spamfilter vorbeischmuggeln zu können. So war schnell klar, dass diese auf typische Spam-Begriffe wie "Viagra", "Porno", "pharmacy" oder "penis enlargement" reagieren. Die Antwort der Spammer: Sie tarnten die Begriffe in Sonderzeichen. Aus "Viagra" wurde "/!@gr/" oder es werden statt Volltext-Nachrichten lieber direkt Bilder verschickt.

Filter bieten keine hundertprozentige Sicherheit

Zwischen den Entwicklern von Antispam-Lösungen und den Spammern herrscht seit Jahren Krieg und die Filter-Entwickler hinken immer einen Schritt hinterher. Denn anders als die Spammer, die hoffen, einen Treffer in Form einer durchgeleiteten Spam-Mail zu landen, sind die Filter-Anbieter gezwungen, ihre Routinen so zu programmieren, dass Spam zuverlässig abgefangen wird, normale E-Mails jedoch nicht im Spamfilter landen.

Ein Spamfilter ist eine Art Schutzschild, der helfen soll, wenn die Spam-Attacke bereits im vollen Gange ist. Moderne, lernfähige Lösungen filtern zwar einen großen Teil der unerwünschten Nachrichten, doch nicht selten verheddern sich auch erwünschte Mails im dichten Netz des Filters, während viele Spam-Nachrichten wiederum ihren Weg durch die Maschen finden. Sinnvoller ist es also, Spam von vornherein zu vermeiden. Doch das ist nicht immer einfach.

E-Mail-Adressen nicht sorglos veröffentlichen

Grundsätzlich gilt für alle Internet-Nutzer mit neuen Mailadressen, dass sie ihre Adresse auf keinen Fall veröffentlichen sollten. Nicht auf Websites, nicht in Webforen, nicht in Gästebüchern, nicht bei der Eintragung der eigenen Website in eine Suchmaschine. Auf diese Weise kann die Indexierung durch einen Adressen-Crawler sinnvoll vermieden werden. Vorsicht: Da die Adresssammler ihre Mailadressen gegenseitig verkaufen, reicht eine einzige Veröffentlichung der Mail-Adresse, um sie mit Spam zu fluten!

Alte Adressen, die bereits Opfer von Spam-Attacken geworden sind, lassen sich nur noch schwer reinigen. Die einzige Möglichkeit ist ein lernfähiger Spamfilter, der jeden Spam-Verdacht markiert und sofort die Bilder aus der Mail herausnimmt, um eine Rückmeldung per Webbug zu vermeiden. Solche Filter werden unter anderem von Thunderbird und Apple Mail genutzt. Auch der Klick auf eventuelle "Abmelden"-Links ist verboten, sofern der Newsletter nicht aus sicherer Quelle stammt.

Doppelter Spam-Filter

Empfehlenswert ist zudem der Einsatz der Spamfilter bei den Mailanbietern. Diese sind jedoch oft recht "nervös" und fangen nicht selten E-Mails ab, die kein Spam sind. Zudem lassen sich die Filter selten trainieren, meist wird die Hauptarbeit jedoch ohnehin durch eine Vernetzung der Anwender geleistet: Ein zentraler Spamfilter für alle Mailaccounts beim Anbieter ist jedoch immer zuverlässiger als ein lokal angelernter auf dem Computer des Anwenders.

Grundsätzlich sollten Spam-Quellen vermieden werden. Das heißt, die Weitergabe der E-Mail-Adresse sollte weitestgehend unterbunden werden: Keine unnötigen Newsletter bestellen, lieber auf RSS-Feeds setzen. Keine Mailadresse in Webforen und Gästebüchern oder in Kommentaren bei Blogs abgeben und unter keinen Umständen auf Spam-Nachrichten antworten. Dann sollte der Mail-Account für lange Zeit sauber bleiben.

Zum Seitenanfang