Die Spam-Problematik

von: Markus Erwig

6. Semester

Inhaltsverzeichnis

1. Einleitung 4

2. Definition Spam 5

2.1. Spam-Arten  5
2.2. Methoden der Spammer 6
2.3. Wie Opfer zu Spammer werden  7
2.4. Gründe von Spamming 7
2.5. Wirtschaftlicher Schaden  8
2.6. Rücklauf Problematik  9

3. Rechtliche Rahmenbedingungen 10

3.1. Gesetzesgrundlagen 10
3.2. Internationale Regelungen  11
3.3. Praktische Durchsetzung 12

4. Gegenmaßnahmen 13

4.1. Was kann der Anwender gegen Spam unternehmen?   13
4.2. Was kann ein Internet-Service-Provider tun?  13

4.2.1. Relay Blocking Lists  14
4.2.2. Content Filtering 15
4.2.3. Greylisting 16
4.2.4. Frequenzanalyse 16

4.3. Was kann ein Mail-Administrator in einem Unternehmen tun?  16

4.3.1. Methoden der zentralen Spamfilter 17
4.3.2. Vorgehensweise zur effizienten Spam-Abwehr 18
4.3.3. Spezialfilter: CORE  19

4.4. Absender Authentifizierung  20

5. Fazit und Ausblick  22

Quellen 24

Internet-Quellenverzeichnis  24

Literaturverzeichnis  25

Abkürzungsverzeichnis

RBL = Relay Blocking List
RFC = Requests for Comments
SMTP = Simple Mail Transfer Protocol
SPF = Sender Policy Framework
StGB = Strafgesetzbuch
SVM = Support Vector Machines
UBE = Unsolicited Bulk E-Mail
UCE = Unsolicited Commercial E-Mail
XML = Extensible Markup Language

 

1. Einleitung

Die erste E-Mail wurde vor etwa 20 Jahren über ein globales Netzwerk¹ versendet. Heutzutage nutzen in Deutschland nach einer Erhebung des Statistischen Bundesamtes über 30 Millionen Menschen mit steigender Tendenz dieses Kommunikationsmittel. Der hohe Nutzungsgrad und die damit verbundene Akzeptanz ist durch den schnellen, einfachen und kostengünstigen Übertragungsweg begründet. Durch die stetige Weiterentwicklung des E-Trends (E-Commerce, E-Goverment, E-Procurement, etc.) wächst auch die Anzahl wichtiger E-Mails mit geschäftlichem Hintergrund. Somit ist es mittlerweile selbstverständlich, dass über E-Mail z. B. ein Versandhändler die eingegangenen Aufträge beim Kunden bestätigt, ein Provider den Kunden über AGBÄnderungen informiert oder ein Leser einer Zeitschrift ein Abonnement beim Verlag kündigt.²

Seit einiger Zeit wird diese Kommunikationsplattform jedoch zunehmend in Bezug auf negative Auswirkungen und Probleme, negativ öffentlich zur Diskussion gebracht. Der Grund für diese Tatsache ist der immer stärker werdende kommerzielle Missbrauch von E-Mail durch das massenweise Versenden von unerwünschten E-Mails. Diese lästigen und ungebeten erhaltenen E-Mails werden als „Spam“³ bezeichnet. Kaum ein E-Mail Anwender ist heutzutage davor gefeit, ein „Spam-Opfer“ zu werden.⁴ Mittlerweile sind mehr als die Hälfte aller durch das Internet versendeten Nachrichten als Spam einzustufen. Diese Flut an unerwünschten Informationen löst beim Anwender nicht nur Ärgernis aufgrund der Belästigung aus, sondern es können auch wichtige Mails in dieser Masse verloren gehen, da sie schlichtweg falsch gefiltert oder übersehen werden. Im Extremfall kann auch die Mailbox des Empfängers voll laufen, sodass gar keine weitere Mail mehr zugestellt werden kann.⁵

Diese Spam-Problematik ist mittlerweile Inhalt einer Vielzahl von Gesetzen und erfordert regelmäßig die Entwicklung neuer technischer Maßnahmen. Durch die internationale Dimension greifen gesetzliche Verbote auf nationaler Ebene leider wenig.⁶ Diese Hausarbeit soll einen Überblick über das umfangreiche Thema der Spam-Problematik geben. In Kapitel 2 wird der Begriff definiert und es wird erläutert, welche wirtschaftlichen Auswirkungen diese Form der Informationsflut hat. Das Kapitel 3 beinhaltet die rechtlichen Hintergründe und die Durchsetzbarkeit der verabschiedeten Regelungen und Gesetze. Die möglichen Gegenmaßnahmen werden im Kapitel 4 behandelt. Neben den Verhaltensregeln der Anwender werden technische Maßnahmen durch den Provider und durch Administratoren aufgezeigt. Im letzten Kapitel werden die Kerninhalte zusammengefasst und kritisch beurteilt. Es wird prognostiziert, welche Möglichkeiten der Problembehebung langfristig den größten Erfolg versprechen.

2. Definition Spam

2.1. Spam-Arten

Generell wird unter Spam E-Mail-Werbung verstanden, die ohne Verlangen oder Zustimmung des Empfängers an denselbigen versendet wurde. „Im Rahmen einer großen Online-Umfrage des Pew Internet Projects (www.pewinternet.org) im Frühjahr 2003 stimmten 92 Prozent aller befragten Internet-User folgendener Definition grundsätzlich zu: Es handelt sich um Spam, wenn man unaufgefordert eine kommerzielle E-Mail von einem Absender erhält, den man nicht kennt, oder den es gar nicht gibt. Wesentlich für diese Kategorisierung ist hierbei die Kombination der folgenden drei Faktoren „unaufgefordert“, „kommerziell“ und „von einem unbekannten Absender“, die im Englischen auch unter dem Fachbegriff UCE (Unsolicited Commercial E-Mail) zusammengefasst wird.“⁷ Typische Beispiele für derartige Mails sind Werbeangebote der Porno-Industrie, Medikamenten-Vertrieb, Pyramidenspiele oder die so genannten „get rich quick“-Angebote durch ein Schneeballsystem.⁸ Häufig wird der Begriff Spam auch für E-Mails verwendet, die nicht unbedingt einen kommerziellen Hintergrund aufweisen müssen. Die UBE-Mails (Unsolicited Bulk E-Mail) sind vor allem Kettenbriefe oder auch so genannte Hoaxes⁹. Eine äußerst böswillige Form der UBEs sind E-Mail-Bomben, die elektronische Postfächer lahm legen oder E-Mails, die im Dateianhang Viren, Würmer, Trojaner oder Dialer beinhalten.¹⁰

2.2. Methoden der Spammer

Die Grundlage des Spammings ist die E-Mail-Adresse des Opfers, an die der Spammer die Massenmail schickt. Aus diesem Grund benötigt dieser einen riesigen Adress-Pool und die Möglichkeit die Mails so zu versenden, dass man ihm den Versand nicht sofort nachweisen kann.¹¹ Beides wird ihm mit dem derzeitigen Technologiestand leicht gemacht. Durch die fehlende Authentifizierung durch Benutzername und Kennwort bei der aktuellen Methode, Mails über SMTP (Simple Mail Transfer Protocol) zu versenden, können Mails mit gefälschten Absendern über eigene Server oder authentifizierungstolerante Server im Internet versendet werden. Viele Mailserver erlauben immer noch beliebige Angaben als Absender-Adresse in der From-Zeile.¹² Durch diese offenen Server, die das so genannte „Relaying“ zulassen, ist der Spammer in der Lage, eine einzige E-Mail an unzählige Empfänger ohne Authentifizierung zu verschicken.¹³

An die große Anzahl der Zieladressen gelangt der Täter häufig durch den weit verbreiteten Adresshandel. Gültige E-Mail-Adressen spiegeln einen gewissen Wert wieder, woraus sich mittlerweile ein reger Markt etabliert hat. Gegen Geld bieten Adressverkäufer eine Vielzahl von Mail-Adressen an. In Deutschland kann man eine Sammlung von über hundert Millionen E-Mail-Adressen bereits für unter hundert Euro kaufen. Eine andere Methode stellt die „Brute-Force-Methode“ dar. Über dieses System wird durch eine spezielle Software verschiedenste Quellen wie Newsgroups, Websites oder Mailserver durch Scanning nach E-Mail Adressen durchsucht. Die Adressen sind im Quelltext durch den Klammeraffen (@) leicht zu identifizieren.

[...]

1 Damalig realisiert durch das CSNet (Computer Science Network) Vgl. o.V. (o.J.a.), o.S. http://portale.web.de, Stand 16.04.2005

2 Vgl. c’t 19/04 S. 132 „Das E-Mail-Fiasko“

3 Eigentlich verwendet für das in den USA bekannte Dosenfleisch. Ursprünglicher Bezug im Internet auf das Überfluten von Newsgroups mit Werbebotschaften.

4 Vgl. Laga, Gangoly, Eisenriegler (2004), S. 8

5 Vgl. c’t 19/04 S. 132 „Das E-Mail-Fiasko“

6 Vgl. Laga, Gangoly, Eisenriegler (2004), S. 8

7 Laga, Gangoly, Eisenriegler (2004), S. 15

8 Vgl. http://www.teltarif.de, Stand: 19.03.2005

9 Hoax (engl. für Scherz), Falschmeldung ohne realen Hintergrund

10 Vgl. http://www.teltarif.de, Stand: 19.03.2005

11 Vgl. http://www.teltarif.de, Stand: 19.03.2005

12 Vgl. c’t 19/04, S. 132, „Das E-Mail-Fiasko“

13 Vgl. http://www.heise.de, Stand: 18.04.2005