2008Spam

Schule und ICT

Impressum

Herausgeber educa.ch

Autor Redaktion educa.ch

©educa.ch CC BY-NC-ND (creativecommons.org)

August 2003, aktualisiert: 2008, 2011

3

Dieser Guide verfügt über eine Internetseite auf educa.ch. Hier finden Sie sowohl das vorliegendePDF, das Sie dort auch online einsehen können, wie auch Zusatz-informationen undLinks auf Unterrichtsmaterial, die regelmässig aktualisiert werden. Das PDF ist mit dem Datumseiner Publikation und einer eventuellen Aktualisierung versehen und gibt den Informationsstanddieses Datums wieder

` Internetseite

Inhaltsverzeichnis

Spam - was kann man dagegen tun? 4Ratschläge 4Medienerziehung 4

Definition 5Die Auswirkungen von Spam 5

Spammer-Methoden 6Bekannteste Methoden 6

Rechtliche Aspekte 8Rechtslage Schweiz 8Rechtslage EU 8Rechtslage USA 9

Medienerziehung 10Praktische Ratschläge für den User 10

4

Spam - was kann man dagegen tun?

Nach Schätzungen einer Studie im Auftrag der Europäischen Kommission zah-len Internetnutzer weltweit unbewusst 10 Mrd. Euro jährlich für Junk-E-Mails. «Woher nehmen die bloss meine Adresse?» werden Sie sich beim ersten Spam sagen, das ihre Mailbox erreicht. Kurze Zeit später allerdings haben Sie sich bereits daran gewöhnt, jede Woche tonnenweise unerwünschte Werbe-E-Mails zu löschen. Dabei kann dann durchaus der Wunsch aufkommen, nie mehr diesen lästigen Attacken ausgeliefert zu sein. Unsere Redaktion hat sich bemüht, das Thema «Spam» aus verschiedenen Richtungen zu beleuchten. Neben den Hintergründen und der Klärung des Begriffs, haben wir den wich-tigsten Teil des Dossiers der Frage gewidmet, wie man Spam verhindern und bekämpfen kann.

Ratschläge

An Ratschlägen, wie man sich vor Spam schützen kann, mangelt es beim besten Willen nicht. Eine Reihe von ihnen appellieren an den gesunden Men-schenverstand und raten beispielsweise, sparsam mit der Verbreitung seiner E-Mail-Adresse umzugehen. Andere gehen das Problem pragmatisch an und lassen beispielsweise auf offiziellen Websites einen Leerschlag vor und nach dem @, um von eigens hierzu gemachter Software nicht aufgespürt zu werden. Die Crux hierbei ist die, dass die Spammer die gleichen Informationen haben und ihre Methoden den veränderten Umständen anpassen.

Auf der anderen Seite wird die Frage bereits diskutiert, ob man nicht gegen den grundsätzlichen Geist des Internets, dem des weltweiten Informationsflus-ses, angeht, wenn man seine E-Mail-Adresse nicht bekannt gibt.

Medienerziehung

Die oben erwähnten Ratschläge zur Verhinderung und Bekämpfung von Spam sind praktisch, aber in ihrer Wirksamkeit beschränkt. Auch der beste Filter hat seine Schattenseiten, da er unter Umständen auch wichtige Informationen her-ausfiltert. Daher besteht der beste Schutz noch immer in der Erziehung zum Umgang mit den neuen Medien. Bereits am Absender und dem Thema kann man so ein Spam-E-Mail erkennen.

5

Definition

Das Dossier des Bundesamtes für Kommunikation BAKOM zum Thema Spam definiert diesen folgendermassen:

«Spamming ist der automatisierte Versand von elektronischen Nachrichten an eine Vielzahl von Empfängern ohne deren Einwilligung. Der Absender solcher Werbebotschaften wird als Spammer bezeichnet.»

Der Ursprung und die genaue Definition des Ausdrucks sind umstritten. Spam ist eine (angelsächsische) Konservenfleischmarke. Es gibt einen Sketch von Monty Python, in dem es in einem Restaurant nichts als Spam gibt - niemand will Spam, aber alle werden davon überflutet.

Die Auswirkungen von Spam

Spam erzeugt vor allem vier Sorten von Problemen:

-- Spam ist einzigartig in der Hinsicht, dass die Empfänger viel mehr als der Absender dafür bezahlen - mit dem nötigen Know-how ist es fast gratis. Der Empfänger dagegen zahlt für den Aufwand von Empfang und Sortierung.

-- Die meisten Spammer versenden ihre Spams über Server, die gar nicht ihnen gehören und unsicher bzw. schlecht konfiguriert wurden. So ein Miss-brauch kann einen Server lahmlegen, er kostet auf jeden Fall dem betreffen-den Provider hunderte bis tausende von Franken in verlorener Bandbreite, verschwendetem Diskplatz, Zeit zur Bearbeitung von Fehlermeldungen, usw.

-- E-Mail als günstiges und schnelles Kommunikationsmittel riskiert, an Attrak-tivität zu verlieren, wenn die erwünschten Mails im Datenmüll untergehen und oft sogar als unerwünschte gelöscht werden.

-- Die meisten Spams machen Werbung für wertlose Sachen, sind unlesbar, irreleitend oder sogar illegal. Es handelt sich um Pyramidenschemen, Soft-ware zum Verschicken von Spam, Wunderkuren, irgendwelche dubiosen Anbieter von Internet-Dienstleistungen, Immobilien in Südostasien, Porno-graphie usw.

-- Adressierungsversuche stellen eine enorme zusätzliche Belastung von Mail-Servern dar. Ein nicht zustellbares Mail löst eine Nicht-Zustellbarkeits-Meldung aus. Da Spam-Generatoren Millionen von Mail-Adressen auspro-bieren, entsteht ein beeindruckender Datenverkehr.

6

Spammer-Methoden

Man wundert sich - die E-Mailadresse wird nur an Freunde und Geschäfts-partner herausgegeben und dennoch bekommt man jeden Tag Dutzende unerwünschter Mails. Wie gelangen die sogenannten «Spammer» an die E-Mailadressen?

Bekannteste Methoden

Es gibt eine ganze Reihe von Methoden, mit deren Hilfe Spammer zu ihren E-Mail-Adressen kommen. Die bekanntesten erläutert die Anti-Spam-Site Spam.Trash.net:

•- AdresshandelEs gibt Firmen, die Adressen, an die sie irgendwie gelangt sind (Newsletter-abonnenten, Wettbewerbe, Betreiber von Maildiensten) an Dritte weiterver-kaufen. Das grösste Segment im Adresshandel dürften die Spammer selbst ausmachen, die ihre bisherigen Adressen an andere verkaufen oder mit an-deren Spammern tauschen.

•- ScanningWeit verbreitet ist das automatisierte Suchen nach E-Mailadressen mit spe-ziell dafür geschriebenen Programmen, auch «Harvesting» genannt. Solche Programme werden meist für ca. 50 $ von dubiosen Firmen angeboten und bieten diverse Funktionen, mit denen man die den Sammelvorgang optimie-ren kann. Verbreitet ist das Scannen von sogenannten Newsgroups, aber auch das Scannen von Webseiten ist nicht selten, obschon nach Ansicht des eidgenössischen Datenschutzbeauftragten solche Praktiken widerrecht-lich sind.

•- Brute ForceBei den extrem geringen Versandkosten ist es für die Spammer attraktiv, durch systematisches Durchprobieren von gängigen Kombinationen (z.B. üblichen Accountnamen wie info@..., webmaster@... oder verbreiteten Vor-namen) an gültige Adressen zu kommen.

7

•- SMTP-HarvestingEine Methode, die es erst gibt, seit ADSL- und Kabelanschlüsse für wenig Geld zu haben sind, ist das sogenannte SMTP-Harvesting. Dabei werden SMTP-Server, die für den Versand und den Empfang von E-Mails zuständig sind, gezielt nach möglichen Buchstabenkombinationen abgefragt. Gemäss SMTP-Standard meldet ein empfangender Server dem Sender, wenn er ein Mail nicht ausliefern kann, weil die Adresse nicht existiert. Spammer können nun je nach Antwort des Servers darauf schliessen, ob eine angegebene E-Mailadresse existiert oder nicht.

8

Rechtliche Aspekte

In den letzten Jahren hat sich weltweit eine Front gegen Spam gebildet. Alle betroffenen Industriestaaten verfügen inzwischen über Gesetze oder Verord-nungen, die die Verursacher von Spam zur Rechenschaft ziehen. Allerdings weisen die meisten Gesetze Lücken auf, durch die Spam weiterhin fast unge-hindert dringen kann.

Rechtslage Schweiz

Seit dem 1. April 2007 ist das Versenden von Spam in der Schweiz verboten. Wer ohne Einwilligung der Empfänger Massenwerbung verschickt oder Dritte damit beauftragt, muss mit Geld- oder Freiheitsstrafen rechnen. Das Gesetz sieht weiter vor, dass Mails mit einer gültigen Absenderadresse versehen wer-den und der Empfänger die Möglichkeit haben muss, sich von der Versandliste abzumelden.

` Dossier Spam BAKOM - Rechtstexte

Rechtslage EU

Die seit November 2003 geltende Datenschutzrichtlinie für elektronische Kom-munikation legt europäische Normen für den Schutz personenbezogener Da-ten und der Privatsphäre in der elektronischen Kommunikation fest. Sie enthält grundlegende Verpflichtungen, welche die Sicherheit und Vertraulichkeit der Kommunikation über elektronische Netze in der EU gewährleisten sollen. Dies betrifft auch das Internet und mobile Dienste.

Insbesondere führt die Richtlinie ein EU-weites Spam-Verbot ein: Sofern sie nicht der Aufrechterhaltung einer bestehenden Kundenbeziehung dient, ist E-Mail-Werbung nur mit vorheriger Einwilligung der Adressaten gestattet. Vor-getäuschte Absender und ungültige Rückadressen, wie Spam-Versender sie häufig verwenden, sind verboten.

` Richtlinie des Europäischen Parlaments und Rates über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre

9

Rechtslage USA

Seit dem 1. Januar 2004 ist in den USA ein bundesweites Gesetz gegen Spam in Kraft getreten. Demnach werden in den USA diejenigen, die unverlangt Wer-be-E-Mails versenden, mit bis zu fünf Jahren Freiheitsstrafe bestraft.

Auf der anderen Seite aber werden in diesem Gesetz, anstatt unerwünschte E-Mail-Werbung generell zu verbieten, Regeln aufgestellt, wie eine legale E-Mail-Werbung auszusehen hat - mit dem Zusatz, dass der User auf der Site die Möglichkeit haben muss, sich aus der Versandliste auszutragen.

` Wikipedia: CAN-SPAM Act of 2003 (englisch)

10

Medienerziehung

An Ratschlägen, wie man Spam verhindern kann, fehlt es keineswegs, aber ihre Wirksamkeit kann nie hundertprozentig sein. Auch die besten Filter sind unvollkommen, da sie oft auch Mails als Spam identifizieren, die das nicht sind. Tricks gegen Spam rufen eine Reaktion der Spammer hervor und müs-sen daher häufig verändert werden. Daher muss man sagen, dass der beste Schutz gegen Spam noch immer noch in der Medienerziehung des Users liegt. So wie jedes Medium seine speziellen Umgangsregeln hat, gibt es auch Re-geln, die man beachten sollte, damit Spam nach Möglichkeit vermieden wird.

Praktische Ratschläge für den User

•- E-Mailadresse nicht mitteilenEine wirksame, aber nicht unbedingt praktische Methode: wer keine E-Mailadresse angibt, erhält auch keine erwünschten Mails und Informatio-nen, womit der eigentliche Sinn des E-Mails verloren geht.

•- Absender und Betreff beachtenWenn sowohl der Absender, wie Betreff Ihnen unbekannt vorkommen, soll-ten Sie das Mail ungelesen löschen - was auch ein guter Schutz ist gegen Viren und Würmer.

•- Nie mit dem Spammer in Kontakt tretenEine Antwort bestätigt dem Spammer, dass seine Adresse richtig war und die Post gelesen wird. Er wird daher seine Spams dann ganz gezielt ver-schicken.

•- Keine Links anklickenSie sollten sich angewöhnen, Spam-Mails ungeöffnet zu löschen, ohne ei-nen der darin vielleicht enthaltenen Links anzuklicken - selbst, wenn er inte-ressant erscheint.

•- Namen verschleiernBenutzen Sie für Ihre E-Mailadresse keine sinnvollen Namen. Die Adresse Name.Vorname@Provider.Toplevel-Domain (z.B. Hans.Muster@bluemail.ch) wird von einem Adressen-Generator schneller «erraten» als ein Nonsense-Name, z.B. Ha-Mus@bluemail.ch.

•- Mehrere E-Mail-Konten benutzenBei mehreren E-Mail-Konten kann man seine eigentliche Adresse geheim halten und nur an eine ausgewählte Anzahl von Personen abgeben. Die öf-fentliche Adresse dagegen sollte man bei einem grossen Provider mit guten Filtern anmelden.

Weiterführender Link ` Technische Massnahmen zum Schutz gegen Spam

11

educa.chSchweizer Medieninstitut für Bildung und KulturIErlachstrasse 21 | Postfach 612 | CH-3000 Bern 9

Telefon: +41 (0)31 300 55 00

info@educa.ch | www.educa.ch