2

Inhaltsverzeichnis

  Abkürzungsverzeichnis  3

1.  Einleitung  4

2.  Definition Spam  5

2.1.  Spam-Arten  5

2.2.  Methoden der Spammer  6

2.3.  Wie Opfer zu Spammer werden  7

2.4.  Gründe von Spamming  7

2.5.  Wirtschaftlicher Schaden  8

2.6.  Rücklauf Problematik  9

3.  Rechtliche Rahmenbedingungen  10

3.1.  Gesetzesgrundlagen  10

3.2.  Internationale Regelungen  11

3.3.  Praktische Durchsetzung  12

4.  Gegenmaßnahmen  13

4.1.  Was kann der Anwender gegen Spam unternehmen?  13

4.2.  Was kann ein Internet-Service Provider tun?  13

4.2.1.  Relay Blocking Lists  14

4.2.2.  Content Filtering  15

4.2.3.  Greylisting  16

4.2.4.  Frequenzanalyse  16

4.3.  Was kann ein Mail-Administrator in einem Unternehmen tun?  16

4.3.1.  Methoden der zentralen Spamfilter  17

4.3.2.  Vorgehensweise zur effizienten Spam-Abwehr  18

4.3.3.  Spezialfilter: CORE  19

4.4.  Absender Authentifizierung  20

5.  Fazit und Ausblick  22

  Quellen  24

Internet-Quellenverzeichnis   24

  Literaturverzeichnis  25

3

Abkürzungsverzeichnis

bzw. beziehungsweise DNS Domain Name System etc. et cetera Hrsg. Herausgeber IDF Inverse Dokumentenfrequenz IMAP Internet Massage Access Protocol inkl. inklusive lt. laut o.V. ohne Verfasser o.J.a. ohne Jahresangabe o.S. ohne Seitenangabe POP Post Office Protocol RBL Relay Blocking List RFC Requests for Comments S. Seite SMTP Simple Mail Transfer Protocol SPF Sender Policy Framework StGB Strafgesetzbuch SVM Support Vector Machines TF Termfrequenz UBE Unsolicited Bulk E-Mail UCE Unsolicited Commercial E-Mail usw. und so weiter XML Extensible Markup Language z. B. zum Beispiel

4

1. Einleitung

Die erste E-Mail wurde vor etwa 20 Jahren über ein globales Netzwerk ¹ versendet. Heutzutage nutzen in Deutschland nach einer Erhebung des Statistischen Bundesamtes über 30 Millionen Menschen mit steigender Tendenz dieses Kommunikationsmittel. Der hohe Nutzungsgrad und die damit verbundene Akzeptanz ist durch den schnellen, einfachen und kostengünstigen Übertragungsweg begründet. Durch die stetige Weiterentwicklung des E -Trends (E-Commerce, E -Goverment, E-Procurement, etc.) wächst auch die Anzahl wichtiger E-Mails mit geschäftlichem Hintergrund. Somit ist es mittlerweile selbstverständlich, dass über E -Mail z. B. ein Versandhändler die eingegangenen Aufträge beim Kunden bestätigt, ein Provider den Kunden über AGBÄnderungen informiert oder ein Leser einer Zeitschrift ein Abonnement beim Verlag kündigt. 2

Seit einiger Zeit wird diese Kommunikationsplattform jedoch zunehmend in Bezug auf negative Auswirkungen und Probleme, negativ öffentlich zur Diskussion gebracht. Der Grund für diese Tatsache ist der immer stärker werdende kommerzielle Missbrauch von E-Mail durch das massenweise Versenden von unerwünschten E-Mails. Diese lästigen und ungebeten erhaltenen E-Mails werden als „Spam“ ³ bezeichnet. Kaum ein E-Mail Anwender ist heutzutage davor gefeit, ein „Spam-Opfer“ zu werden. ⁴ Mittlerweile sind mehr als die Hälfte aller durch das Internet versendeten Nachrichten als Spam einzustufen. Diese Flut an unerwünschten Informationen löst beim Anwender nicht nur Ärgernis aufgrund der Belästigung aus, sondern es können auch wichtige Mails in dieser Masse verloren gehen, da sie schlichtweg falsch gefiltert oder übersehen werden. Im Extremfall kann auch die Mailbox des Empfängers voll laufen, sodass gar keine weitere Mail mehr zugestellt werden kann. 5

Diese Spam-Problematik ist mittlerweile Inhalt einer Vielzahl von Gesetzen und erfordert regelmäßig die Entwicklung neuer technischer Maßnahmen. Durch die internationale Dimension greifen gesetzliche Verbote auf nationaler Ebene leider wenig. ⁶ Diese Hausarbeit soll einen Überblick über das umfangreiche Thema der Spam-Problematik geben. In Kapitel 2 wird der Begriff definiert und es wird erläutert, welche

¹ Damalig realisiert durch das CSNet (Computer Science Network) Vgl. o.V. (o.J.a.), o.S. http://portale.web.de, Stand

16.04.2005

² Vgl. c’t 19/04 S. 132 „Das E-Mail-Fiasko“

³ Eigentlich verwendet für das in den USA bekannte Dosenfleisch. Ursprünglicher Bezug im Internet auf das Überfluten von Newsgroups mit Werbebotschaften.

⁴ Vgl. Laga, Gangoly, Eisenriegler (2004), S. 8

⁵ Vgl. c’t 19/04 S. 132 „Das E-Mail-Fiasko“

⁶ Vgl. Laga, Gangoly, Eisenriegler (2004), S. 8

5

wirtschaftlichen Auswirkungen diese Form der Informationsflut hat. Das Kapitel 3 beinhaltet die rechtlichen Hintergründe und die Durchsetzbarkeit der verabschiedeten Regelungen und Gesetze. Die möglichen Gegenmaßnahmen werden im Kapitel 4 behandelt. Neben den Verhaltensregeln der Anwender werden technische Maßnahmen durch den Provider und durch Administratoren aufgezeigt.

Im letzten Kapitel werden die Kerninhalte zusammengefasst und kritisch beurteilt. Es wird prognostiziert, welche Möglichkeiten der Problembehebung langfristig den größten Erfolg versprechen.

2. Definition Spam

2.1. Spam-Arten

Generell wird unter Spam E -Mail-Werbung verstanden, die ohne Verlangen oder Zustimmung des Empfängers an denselbigen versendet wurde. „Im Rahmen einer großen Online-Umfrage des Pew Internet Projects (www.pewinternet.org) im Frühjahr 2003 stimmten 92 Prozent aller befragten Internet-User folgendener Definition grundsätzlich zu: Es handelt sich um Spam, wenn man unaufgefordert eine kommerzielle E-Mail von einem Absender erhält, den man nicht kennt, oder den es gar nicht gibt. Wesentlich für diese Kategorisierung ist hierbei die Kombination der folgenden drei Faktoren „unaufgefordert“, „kommerziell“ und „von einem unbekannten Absender“, die im Englischen auch unter dem Fachbegriff UCE (Unsolicited Commercial E-Mail) zusammengefasst wird.“ ⁷ Typische Beispiele für derartige Mails sind Werbeangebote der Porno-Industrie, Medikamenten-Vertrieb, Pyramidenspiele oder die so genannten „get rich quick“-Angebote durch ein Schneeballsystem. 8

Häufig wird der Begriff Spam auch für E-Mails verwendet, die nicht unbedingt einen kommerziellen Hintergrund aufweisen müssen. Die UBE-Mails (Unsolicited Bulk E-Mail) sind vor allem Kettenbriefe oder auch so genannte Hoaxes ⁹ . Eine äußerst böswillige Form der UBEs sind E-Mail-Bomben, die elektronische Postfächer lahm legen oder E-Mails, die im Dateianhang Viren, Würmer, Trojaner oder Dialer beinhalten. 10

⁷ Laga, Gangoly, Eisenriegler (2004), S. 15

⁸ Vgl. http://www.teltarif.de, Stand: 19.03.2005

⁹ Hoax (engl. für Scherz), Falschmeldung ohne realen Hintergrund

¹⁰ Vgl. http://www.teltarif.de, Stand: 19.03.2005

6

2.2. Methoden der Spammer

Die Grundlage des Spammings ist die E-Mail-Adresse des Opfers, an die der Spammer die Massenmail schickt. Aus diesem Grund benötigt dieser einen riesigen Adress-Pool und die Möglichkeit die Mails so zu versenden, dass man ihm den Versand nicht sofort nachweisen kann. ¹¹ Beides wird ihm mit dem derzeitigen Technologiestand leicht gemacht. Durch die fehlende Authentifizierung durch Benutzername und Kennwort bei der aktuellen Methode, Mails über SMTP (Simple Mail Transfer Protocol) zu versenden, können Mails mit gefälschten Absendern über eigene Server oder

authentifizierungstolerante Server im Internet versendet werden. Viele Mailserver erlauben immer noch beliebige Angaben als Absender-Adresse in der From-Zeile. ¹² Durch diese offenen Server, die das so genannte „Relaying“ zulassen, ist der Spammer in der Lage, eine einzige E-Mail an unzählige Empfänger ohne Authentifizierung zu verschicken. 13

An die große Anzahl der Zieladressen gelangt der Täter häufig durch den weit verbreiteten Adresshandel. Gültige E -Mail-Adressen spiegeln einen gewissen Wert wieder, woraus sich mittlerweile ein reger Markt etabliert hat. Gegen Geld bieten Adressverkäufer eine Vielzahl von Mail-Adressen an. In Deutschland kann man eine Sammlung von über hundert Millionen E-Mail-Adressen bereits für unter hundert Euro kaufen. Eine andere Methode stellt die „Brute-Force-Methode“ dar. Über dieses System wird durch eine spezielle Software verschiedenste Quellen wie Newsgroups, Websites oder Mailserver durch Scanning nach E-Mail Adressen durchsucht. Die Adressen sind im Quelltext durch den Klammeraffen (@) leicht zu identifizieren.

Das Scanning von SMTP-Servern ist auch mit einer speziellen Software möglich. Nach dem SMTP-Standard verschickt der Server eine Mail an den Sender, wenn das Senden aufgrund einer nicht existierenden Adresse fehlgeschlagen ist. Somit ist es möglich, systematisch durch gängige Kombinationen von üblichen Adressnamen (z. B. webmaster@domain.com) an gültige Adressen zu gelangen. Je nach Antwort des Servers kann die Schlussfolgerung einer gültigen Adresse gemacht werden (Dictionary-Attacke). Somit wundern sich oftmals die Opfer, dass sie Spam erhalten, obwohl sie ihre E-Mail-Adresse nie veröffentlicht haben. 14

¹¹ Vgl. http://www.teltarif.de, Stand: 19.03.2005

¹² Vgl. c’t 19/04, S. 132, „Das E-Mail-Fiasko“

¹³ Vgl. http://www.heise.de, Stand: 18.04.2005

¹⁴ Vgl. http://www.teltarif.de, Stand: 19.03.2005

7

2.3. Wie Opfer zu Spammer werden

Im Internet kursieren auf den ersten Blick unbedenkliche, lustige oder interessante Nachrichten, die für einen „guten Zweck“ oder „zur Information“ gerne an die eigenen Kontaktadressen weitergeleitet werden. Somit pflanzen sich entstandene Kettenbriefe um den gesamten Globus fort. Allerdings beinhalten diese meist völlig unwahrscheinliche, abstruse oder gar rufschädigende Geschichten.

Auch diese Hoaxes verstopfen die Mailboxen der Empfänger und belasten die Mailserver. Daher unterscheiden sie sich bezüglich des angerichteten Schadens nur geringfügig von den kommerziellen Werbe-Mails. ¹⁵ Typische Mails dieser Art sind „Unterschriften“ via E-Mail zu sammeln, um kranken Kindern zu helfen oder zum Boykott von angeblichen Handelsketten wegen angeblicher ethischer Verstöße aufzurufen. ¹⁶ Ein Beispiel für eine gezielte Rufschädigung zeigt das Markenunternehmen Modehaus Tommy Hilfiger. Es erlitt einen immensen wirtschaftlichen Schaden, da eine ungeprüfte Hoax-Mail über ein angebliches rassistisches Interview mit Tommy Hilfiger über die Medien verbreitet worden ist. 17

2.4. Gründe von Spamming

Trotz der Tatsache, dass die meisten Spam-Mails auf den ersten Blick erkannt oder von installierten Spam-Filtern gelöscht werden, ist das massenhafte Versenden offensichtlich noch immer profitabel, da es Spam ansonsten in der Form nicht geben würde. Während für die gesamte Volkswirtschaft Schaden entsteht, ist das Spamming für einige Wenige gewinnbringend. Nach Aussage kommerzieller Spam-Versender greifen bis zu vier Prozent der Empfänger auf die ursprünglich unerwünschte Information zu und kaufen diese auch noch oftmals. Eine Erfolgsquote von einem Promille reicht schon aus, damit bei Millionen versendeter Mails ein lukratives Geschäft entsteht. 18

Wie weit man schon von einer organisierten Spam-Industrie sprechen kann, verdeutlicht ein Bericht aus der Computerzeitschrift c’t Heft 5/2004. Ein Informatikstudent entdeckte bei einem Bekannten, der ihn um Hilfe zur Säuberung seines virenbefallenen Rechners bat, im Quellcode des Virus „Randex.F“ eine Signatur, die selbstständig eine

¹⁵ Vgl. Laga, Gangoly, Eisenriegler (2004), S. 16

¹⁶ http://www.gwup.org/, Stand: 19.04.2005

¹⁷ Vgl. Laga, Gangoly, Eisenriegler (2004), S. 18

¹⁸ Vgl. Laga, Gangoly, Eisenriegler (2004), S. 13