Spam

Unter Spam versteht man unerwünschte Nachrichten, die überwiegend elektronisch versendet werden. Die Zustellung erfolgt ohne Aufforderung des Empfängers. Zumeist handelt es sich um werbende Inhalte. Es gibt diverse Arten von Spam, z.B. E-Mail-Spam oder Spam in sozialen Netzwerken. Betroffene können sich an die dafür vorgesehenen Anlaufstellen wenden und sich Hilfe einholen.

Erkennung von Spam

Spam hat viele Merkmale, an denen man ihn erkennen kann. Entsprechende Anzeichen in einer Mail sollten zur Vorsicht animieren. Um sich vor Schaden durch Spam zu schützen sollten Auffälligkeiten in einer Mail intuitiv dazu führen, dass z.B. Anhänge nicht geöffnet werden.

Anrede

In Spam-E-Mails wird meist keine Anrede genutzt, dafür kommen Phrasen wie “Dear Customer” oder “Dear Sir” zum Einsatz, da die Absender keine vollständigen Namen der Empfänger haben. Professionelle Unternehmen hingegen verfügen über den vollständigen Namen des Kunden und schreiben ihn auch mit diesem an. Daher genügt oftmals die Anrede als Indiz, um eine Spam-Mail zu erkennen.

Inhalt

In der Regel sind die Texte von Spam-Nachrichten in schlechtem Englisch verfasst oder es handelt sich um grammatikalisch falsche Übersetzungen, die mittels eines Online-Tools entstehen. Sie unterscheiden sich sehr deutlich von echten Firmennachrichten. Selbst Englischsprachige Unternehmen wie PayPal oder Amazon verfassen ihre Nachrichten an die deutschsprachigen Kunden auf gutem Deutsch.

Schlüsselbegriffe

Gerade in den Anfangszeiten von Spam wurden häufig Begriffe vulgärer Natur verwendet, oder auch welche aus dem medizinischen Bereich. Am bekanntesten sind Werbemails für Viagra. Um Spamfilter zu umgehen, wird ein entsprechendes Wort auch gerne abgewandelt. Alternative Schreibweisen wären z.B. VIAGRA, V!agra, Vi@gr@ oder V-I-A-G-R-A.

Anhang

Eine Gefahr, die von Spam-Mails ausgeht, sind die Anhänge. Heutzutage ist das Ziel solcher Mails unter anderem Schaden beim Empfänger anzurichten. Ein Anhang, der vom Empfänger geöffnet wird, kann Schadprogramme enthalten.

Dateien wie .pif, .exe, .xls, .ppt und .docs werden mit einem einzigen Klick gestartet. Wird ein Anhang geöffnet, dann wird sofort das Schadprogramm ausgeführt. Es gibt z.B. Malware, bei der es darum geht den Nutzer auszuspionieren und Passwörter herauszufinden. Auch Phishing kann über Anhänge initiiert werden.

600x400-Spam-01.png

Mail-Body

Ein Merkmal von Spam ist die Tatsache, dass die Spam-Mails einen ganzen HTML-Body besitzen. Das hat zur Folge, dass extrem große Schrift oder Schriftfarbe verwendet werden kann. Die gesamte Mail ist viel bunter und auffälliger gestaltet, als eine “normale” Mail.

Absender und Antwort-Adresse

Gibt sich der Absender als Firmenmitarbeiter aus, so sollte die Mail-Adresse des Absenders überprüft werden. Hier kommen häufig kryptische Abschnitte vor mit gängigen Endungen wie @aol.com, @hotmail.de. Es kann aber auch vorkommen, dass Freunde Opfer von Angriffen geworden sind und deren Mail-Adressen als Absender missbraucht werden. Anhänge oder Links von bekannten Absendern sollten daher nicht geöffnet werden, wenn auch nur ein geringer Zweifel an der Echtheit des Inhalts besteht. Manchmal sollte in Frage gestellt werden, ob dieser Freund einem tatsächlich eine Mail in dieser Art schicken würde, mit diesem Sprachstil und dieser Anrede etc.

Links

Spam Nachrichten enthalten in der Regel mindestens einen Link. Wird dieser angeklickt, so zeigt das dem Absender, dass die Empfänger-Adresse noch aktiv genutzt wird. Folge können vermehrte Spam-Nachrichten sein. Weitere Aufgabe kann sein, den Empfänger auf eine Kundenseite zu führen. Das unaufgeforderte Versenden von solchen Werbemails ist allerdings verboten und strafbar. Die Links können außerdem auf Seiten führen, bei denen große Gefahr besteht, mit Schadsoftware in Kontakt zu kommen.

Deshalb sollten Links im Idealfall nicht angeklickt werden. Ein Spamabsender trickst jedoch auch bei Linktexten, um den Empfänger zu annimieren. Es kann ein Unterschied bestehen, zwischen dem Linktext und der tatsächlichen URL. Bevor ein Link angeklickt wird, kann die Maus darauf gehalten werden. Je nach Browsereinstellung wird dann die tatsächliche URL am unteren Rand angezeigt. Diese Adresse ist bei Spamnachrichten leicht als unseriös zu erkennen, weil sie z.B. kaum Sinn ergibt und keine Rückschlüsse auf eine tatsächliche Firma zulässt.

Auch die Endung verrät einiges, denn viele dieser Adressen sind im Ausland gemeldet und ihre Adresse endet z.B. auf .ru für Russland. Auch Bilder können als Link eingesetzt werden. Hier gilt das gleiche: Ziel URL prüfen bevor man diese anklickt.

Arten von Spam

Spam-Nachrichten werden nicht nur per E-Mail verschickt, sondern können auch als persönliche Nachricht über soziale Netzwerke oder Skype versendet werden. Auch bei verbaler Kommunikation am Telefon können unerwünschte Nachrichten auftauchen.

E-Mail-Spam

  • Unaufgeforderte Massen-E-Mail

Dies ist die populärste Art des E-Mail-Spams. Es handelt sich um E-Mails die an eine möglichst hohe Zahl von Empfängern versendet wird. Zumeist beinhalten diese Nachrichten Marketing-Aktionen, aber auch volksverhetzende und missionierende Spam Nachrichten fallen unter diese Kategorie.

  • Unaufgeforderte kommerzielle E-Mail

Diese E-Mails bestehen aus kommerziellen Inhalten, die auch teilweise nur an einzelne Empfänger verschickt werden. Typisch sind hierbei dubiose, preiswert erscheinende Angebote zu Sex, Potenzmitteln oder illegalen Online-Glücksspiel-Casinos.

  • Kollateraler Spam, Backscatter

Hierbei werden Unzustellbarkeitsnachrichten erzeugt und einer dritten, völlig unbeteiligten E-Mail Adresse zugestellt. Diese wird im Vorfeld von dem eigentlichen Absender als Absenderadresse bestimmt.

Suchmaschinen-Spamming

Hierbei wird der Versuch unternommen, durch gezielte Einträge auf fremden oder eigenen Webseiten den Bewertungsalgorithmus einer Suchmaschine positiv zu manipulieren und somit ein möglichst gutes Ranking bei den Suchergebnissen zu erzielen.

Telefon-Spam

Sowohl die Kommunikation über das Internet-Telefon als auch über das Mobiltelefon wird durch Spam gestört. Hebt ein Betroffener beim Internet-Telefon ab, dann werden automatisch Audiodaten eingespielt. Beim Mobiltelefon-Spam werden unerwünschte Kurzmitteilungen versendet oder Anrufe getätigt. Eine weitere Variante sind Ping-Anrufe. Diese dauern meist nur wenige Sekunden und wollen zum Rückruf auffordern, der dann sehr teuer für den Anrufer ist.

Soziale Netzwerke

Beim Spam in sozialen Netzwerken wird hauptsächlich auf die Suchoptionen der Netzwerke zurück gegriffen, um so an bestimmte Zielgruppen oder -Personen ranzukommen. Ferner gibt es Programme die nach öffentlichen Profilen in sozialen Netzwerken suchen. Diesen wird eine Kontaktanfrage gestellt um dann Nachrichten verschicken zu können. Fanseiten oder Fangruppen sind eine weitere Möglichkeit auf einem einfachen Weg Spam-Nachrichten zu versenden.

Die Nachrichten enthalten dann in der Regel einen Link der auf pornografische Webseiten weiterleitet, für Produkte wirbt oder den Rechner des Betroffenen infiziert. Eine Masche ist das Verschicken von Nachrichten im Namen der Facebook Security. Hierbei wird der Vorwurf genutzt, der Empfänger habe gegen Richtlinien verstoßen und er soll über einen Link sein Profil bestätigen. Der Link führt auf eine Phishing-Seite. Die abgefragten Daten gehen nicht an Facebook, sondern an Betrüger. Neben Name, Mail-Adresse und Passwort werden auch u.a. auch Kreditkartennummern abgefragt.[1]

Spam über Instant Messaging

Auch bei Instant Messaging Diensten wie msn und icq wird Spam betrieben. Accountnamen werden häufig ins Internet geschrieben, um anderen den Kontakt zu ermöglichen. Somit gelangen auch Betrüger an den Namen und kann die Person kontaktieren. Ein Beispiel ist die Nachricht “sure you did not upload these photos?”, die von einem Link gefolgt wird. Der Empfänger landet dort auf einer Phishingseite, auf der er Daten eingeben soll.[2]

Verbreitung von Spam

Spam-Nachrichten werden in der Regel nicht von den Servern der Spammer versendet. Hierzu werden infizierte oder ferngesteuerte Server verwendet. Betroffen sind hierbei schlecht administrierte Arbeitsplatzrechner, aber auch Private Rechner. Eine weitere Möglichkeit die sich den Spammern bietet ist das Versenden über Provider im Ausland. In diesen Ländern besteht eine sehr geringe Gefahr der Rechtverfolgung oder die Betreiber ignorieren Beschwerden und lassen sich hierfür von dem jeweiligen Spammer bezahlen.

Herkunft der Daten

App-Store für Android

Spammer können Apps bauen, die schnell zu programmieren sind und dafür sorgen, dass diese auch gekauft werden. Da man beim Kauf einer App bei Google Play den richtigen Namen und die Mailadresse angeben muss, kommen die Spammer so an einen großen Datenbestand.

Trojanische Apps auf Smartphones

Trojanische Apps, die meist eine gute Bewertung aufweisen, greifen auf den gesamten Adressbestand des Mobiltelefons zu und leiten die Daten über das Internet weiter. Wird das Telefon mit einem Rechner synchronisiert, werden auch die Daten des PCs weitergeleitet.

Soziale Netzwerke

Bei sozialen Netzwerken wie Facebook ist es möglich, das Dritte Apps anbieten. Registriete App-Entwickler können auf die Daten von Facebook-Nutzern zugreifen, selbst wenn diese keine App installiert haben. Da es möglich ist sich als Entwickler auszugeben, haben auch hier die Spammer eine riesige Datenbank mit Namen sowie E-Mail Adressen zur Verfügung. Wenn eine App tatsächlich installiert wird, muss der Nutzer der Datenübergabe zustimmen.

Datenlecks

Immer wieder kommt es zu Datenlecks bei renommierten Unternehmen, aber auch bei Cloud-Diensten. An diesen Stellen haben Spammer eine Zugriffsmöglichkeit, auf einen Großteil des Datenbestands. Hinzu kommt, dass auch interne Mitarbeiter zumeist Zugriff auf die Daten haben und diese an Spammer verkaufen, sobald das finanzielle Angebot stimmt.

Vermeidung von Spam und Hilfe

Spam-Filter sind eine sehr beliebte und effiziente Maßnahme gegen Spam. Eine weitere Möglichkeit ist das Erstellen von einer temporären E-Mail-Adresse, die man immer dann nutzt, wenn ein Dienst beim Anmelden eine E-Mail verlangt. Um seine Kontakte vor Spam zu schützen, ist es meist sinnvoll E-Mails, die an eine größere Anzahl von Kontakten übermittelt werden, an keine Empfänger zu adressieren und die Kontakte erst im BCC-Feld einzutragen. Dadurch wird verhindert, dass alle Empfänger alle Adressen sehen können. Wichtig ist es, nicht auf verdächtig erscheinende E-Mails zu antworten. Dies bestätigt die Existenz sowie den regelmäßigen Gebrauch dieser E-Mail-Adresse, was zu vermehrtem Spam führen kannten. Seit Januar 2007 werden Beschwerden von der Internet-Beschwerdestelle des eco-Verbands angenommen. Beschwerden über Telefon-Spam können bei der Bundesnetzagentur eingereicht werden, die dann eine Rückverfolgung und genau Überprüfung vornimmt.

Auswirkungen von Spam

Spam richtet im weltweiten Kommunikationssystem erheblichen Schaden an. Die zusätzlichen Datenmengen haben einen beträchtlichen Bearbeitungs-Aufwand zur Folge. Des Weiteren ist das Lesen und Aussortieren von Spam kostenaufwendig, die Spamfilter müssen angeschafft und gewartet werden und für jedes übertragene Byte Spam entstehen eigene Kosten, da Internetdienstanbieter in der Regel ihre Leitungen nach übertragener Datenmenge abrechnen.

Laut einer Studie von 2009 werden 100 Milliarden Stunden Arbeitszeit und 33 Milliarden Kilowattstunden Energie aufgewendet, um 62 Billionen Spam-Mails zu Sichten und zu Löschen.[3]

Einzelnachweise

  1. http://www.mimikama.at/facebook-fake-emails/phishing-attacke-bei-facebook-achtung-vor-falscher-facebook-security-nachricht-phishingversuch-der-belsten-art/
  2. http://www.spam-info.de/540/phishingversuche-uber-den-instant-messenger-msn/
  3. [1] Studie zur Auswirkung von Spam. Abgerufen am 13.05.2013

Weblinks