Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Kategoriearchiv „Informatives“

Leseempfehlung: Spam-Golem

Samstag, 12. Januar 2008

Die Spam-Flut wächst unaufhörlich an. Mehreren Studien zufolge hat sich die Menge der weltweit versandten Spam-Mails im Verlauf des Jahres 2007 mehr als vervierfacht. Nur noch fünf bis zehn Prozent der Mails sind zurzeit überhaupt erwünscht, mehr als 90 Prozent dagegen Abfall, der aussortiert und entsorgt werden muss. […]Meist prasselt der Müll in Wellen auf die Mail-Server ein. Einige dieser Schübe haben bereits dafür gesorgt, dass auch eigentlich großzügig dimensionierte Spam-Bekämpfungssysteme zeitweise unter der Last zusammenbrachen. Diese Situation dürfte sich noch verschlimmern, denn die Müllversender schaffen es mit ihrer Infrastruktur, den Durchsatz weiter zu erhöhen, das Hardwarebudget von IT-Verantwortlichen ist dagegen begrenzt. Außerdem provoziert paradoxerweise jede funktionierende Gegenmaßnahme ein weiteres Anschwellen der Flut, weil die Spammer im Trial-and-Error-Verfahren immer neue Zustellversuche starten.

Ein deutlicher und deprimierender Einblick darin, wie die Spam-Kriminalität den menschlichen Austausch über EMail zunehmend zerstört, lässt sich heute im Artikel Spam-Golem auf heise online lesen. Für alle, die wegen ihrer Unkenntnis glauben, dass in diesem Blog in einigen Artikeln „übertrieben“ werde, wird das sicherlich eine bessere Quelle sein.

Das einst so praktische und nützliche Medium Mail ist jetzt bereits beinahe unbrauchbar geworden. Wenn die Spam-Flut nicht wirksam gestoppt wird, denn werden in absehbarer Zeit auch andere Formen des menschlichen Austauschs im Internet zerstört, die von einem Spammer für seine dumme, einseitige und kriminelle „Kommunikation“ missbraucht werden können. Dies wird etwa Webforen und ihre PN-Systeme, Kommentarbereiche in Blogs und solche „social software“ wie MySpace und seine vielen Nachahmer betreffen. Alle Versuche, dieses eher menschliche, in Gier und Dummheit einiger Zeitgenossen verwurzelte Problem auf technischem Wege zu lösen, haben erhebliche Unvollkommenheiten und bieten dazu keinen vollständigen, oft sogar nicht einmal einen ausreichenden Schutz – und sie lasten einem jeden Tag die zusätzliche Arbeit auf, die falsch als Spam erkannten Mitteilungen von Hand aus einer Jauchegrube voller Spam zu fischen. (Zum Glück sind die meisten Spammer noch so doof, dass ihre hingestümperten Versuche auf dem ersten Blick als Spam zu erkennen sind, dies kann sich jedoch schnell ändern, und es wird sich auch irgendwann zum Schaden für alle ändern.)

Letztlich wird sich die Spam-Problematik nur mildern lassen, wenn alle Nutzer des Internet gemeinsam und überlegt tätig werden; wenn jeder Nutzer des Internet endlich begreift, dass er in allem, was er tut, eine Verantwortung für alle anderen Nutzer hat. Dabei sind die Grundregeln einer verantwortungsvollen Nutzung des Internet gar nicht schwierig einzuhalten:

  • Niemals auf irgendeine Form der Spam so reagieren, wie es der Spammer wünscht! Niemals auf einen Link in einer Spam klicken, egal, ob sie ein Kommentar, eine Mail, eine PN oder sonstwas ist und egal, welche Versprechungen darin gemacht werden! Der Umgang mit Kriminellen ist für niemanden vorteilhaft.
  • Niemals einem Mailanhang oder einer anders über das Internet zugestellten Datei blind vertrauen; auch dann nicht, wenn der Absender bekannt zu sein scheint! Eine Absenderangabe lässt sich leicht fälschen. Wenn es sich um Office-Dokumente oder gar um ausführbare Dateien (wie eine EXE oder einen Bildschirmschoner für Microsoft Windows) handelt, in jedem Fall vor der Benutzung persönliche Rücksprache halten.
  • Niemals blind auf Sicherheitssoftware aller Art verlassen! Die Verbrecher sind auf dem neuesten technischen Stand und verfügen über Einsicht in Angriffsmöglichkeiten schon Tage, bevor der erste Angriff bei den Herstellern solcher Software bekannt wird. Diese paar Tage können ausreichen, um hunderttausende von Rechnern zu übernehmen, wenn ihre Nutzer nicht vorsichtig und verantwortungsvoll im Umgang mit dem Internet sind. Der eigene Verstand kann nicht durch Software ersetzt werden.
  • Niemals für den Zugang zum Internet eine Software verwenden, die anfällig für Angriffe durch kriminelle Cracker ist. Die Schwächen aller populären Programme sind dort bekannt und werden ausgenutzt. Immer die aktuellste Version von Browser, Mailprogramm und IRC-Client verwenden! Wenn man weniger verbreitete Software verwendet, bringt dies einen zusätzlichen, wenn auch keineswegs ausreichenden Schutz. Automatische Updates machen diese Vorsorge inzwischen sehr einfach, aber es ist schier unglaublich, wie viele Menschen auch heute noch mit einem Internet Explorer 5.0 auf dieses Blog zugreifen.
  • Niemals einer Website oder einer Mail in Software-Einstellungen etwas unnützes erlauben. Einem völlig unbekannten anderen Menschen im Internet die Erlaubnis zu erteilen, dass er JavaScript, Java und Binärcode in Plugins auf ihrem Rechner ausführen kann, ist als allgemeine Konfiguration ein sehr weit gehendes Privileg. Es wäre etwa damit vergleichbar, als wenn jemand seine eigene Wohnung nicht mehr abschließt und sie zu einem gewissermaßen öffentlichen Raum erklärt, in dem jeder tun kann, was er will. Klar, dass es dabei zu Beeinträchtigungen kommen wird. Die paar Videos und multimedialen Elemente auf einer Website sind es in der Regel nicht wert, dass man allen Websites dieser Welt solche Rechte einräumt. Schauen sie sich also einmal in Ruhe die möglichen Einstellungen ihres Browsers an und treffen sie vernünftige Entscheidungen! In einer EMail haben solche Privilegien übrigens gar nichts zu suchen.
  • Und schließlich: Alle anderen Menschen im Umfeld über die Gefahr von Spam für das Internet an sich aufklären und sie dazu bewegen, dass sie etwas verantwortungsvoller mit dem Internet umgehen. Das Unwissen über eine Problematik, der man schon mit recht einfachen Maßnahmen vieles von ihrer zerstörerischen Kraft rauben kann, ist erheblich.

Wir werden so lange kein spamfreies Internet erleben, wie wir eine Gesellschaftsordnung haben, die alles dem Profitgedanken unterordnet. Aber wir können alles dafür tun, dass im Internet ein Umfeld entsteht, in dem Spam sich immer weniger lohnt. Das liegt in der Verantwortung jedes einzelnen Nutzers des Internet.

Finanzmanager: Strafbare Geldwäsche

Freitag, 12. Oktober 2007

Wer ernsthaft darüber nachdenkt, nach dem Empfang einer Spam einen vermeintlich lukrativen Job als „Finanzmanager“ (oder was es sonst noch an wohl klingenden Bezeichnungen dafür gibt) anzunehmen und einem kleinen, warnenden Blogger wie mir nicht glaubt, der sollte einmal einen Blick auf die Homepage der Bayerischen Polizei werfen. Das Wichtigste hier noch einmal kurz zitiert:

Die gutgläubigen Finanzmanager machen sich der Geldwäsche strafbar, weil sie zur Verschleierung dieser unrechtmäßig erlangten Gelder beitragen. Zudem bedarf es für solche Finanztransaktionen grundsätzlich einer Erlaubnis nach dem Kreditwesengesetz.

Die Kriminalpolizei Coburg warnt davor, sich als „Finanzmanager“ anwerben zu lassen.

Vielleicht wird eine Warnung der Polizei ja etwas ernster genommen als meine Worte. Wer sich auch davon nicht erreichen lässt, der wird spätestens beim Anlegen der Handschellen aus seinen geldgierigen Träumen aufwachen. Mit einem kriminellen Spammer ins Geschäft kommen zu wollen, ist wirklich dumm.

Gefunden durch die Homepage der Solar-International Energy Ltd.

Der Schaden durch Spam

Montag, 30. April 2007

Viele Menschen scheinen Spam nur für lästig zu halten und gehen mit jenem gleichgültigen Achselzucken darüber hinweg, mit dem sie auch andere lästige Dinge hinnehmen, wie etwa die Stechmücken im Sommer. Diese Menschen vergessen drei Dinge, die in der Stumpfheit der heutigen „Spamwirtschaft“ niemals vergessen werden sollten:

  1. Spam ist asozial, da sie bestehende Kanäle für den Austausch zwischen Menschen auf mechanische Weise missbraucht und mit unerwünschten Mitteilungen überflutet und verstopft;
  2. Spam ist kriminell, sie ist nicht nur ethisch verwerflich, sondern verstößt auch gegen geltendes Recht und ist strafbar; und
  3. Spam richtet große Schäden an.

Mit den Schäden ist hier nicht nur das bisschen verlorene Bandbreite beim Empfänger der Spam gemeint, nicht nur der Zeitaufwand, den jeder Mailnutzer wegen der Spam-Seuche jeden Tag beim Bearbeiten seiner Mail hat. Das allein wäre an sich schlimm genug – ich kann ein Lied davon singen.

Nein, Spam richtet auch wirtschaftliche Schäden bei an sich unbeteiligten Dritten an; und diese Schäden können erhebliche Ausmaße annehmen. „Wirtschaftliche Schäden“ meint hier: Es kostet die Betoffenen Geld, im Falle eines Online-Händlers vielleicht sogar die wirtschaftliche Existenzgrundlage. Das ist nicht unbedingt „mein Thema“, wenn ich über meine tägliche Spam blogge, aber es muss der Vollständigkeit halber in großer Deutlichkeit erwähnt werden, bevor es in meinem ansonsten eher heiteren Ton völlig untergeht: Spam ist kein Spielzeug und nicht etwa nur eine kleine Lästigkeit, Spam ist eine zerstörerische Gewalttat.

Ich erhielt heute einen bemerkenswerten Kommentar wegen des letzten zu mir gespammten Wahnsinnes, in dem sich ein krimineller Spammer mit gefälschter Absenderadresse für den Kauf eines Handys bedankte – natürlich war es seine Absicht, die Empfänger der Spam auf eine bestimmte Internet-Seite zu lotsen, um ihnen dort etwas unterzujubeln. Der Kommentar stammt von Klaus-Martin Meyer, einem Mitarbeiter der Telefon.de Handels-AG. Die Domain telefon.de aus der gefälschten Absenderadresse der Spam wird von dieser Firma für den Online-Handel und für die Öffentlichkeitsarbeit verwendet, ist also von existenzieller geschäftlicher Wichtigkeit für das betroffene Unternehmen.

Dem Spammer ist das egal. Der braucht für seine Arschlochnummer* nur irgendeinen passend klingenden Domainnamen, den er für seinen gefälschten Absender missbrauchen kann. Dass sich dann ganz andere Menschen mit den Reaktionen der Empfänger herumschlagen müssen, interessiert den Spammer nicht, solange sich genügend Deppen wie geplant die Malware einfangen. Es ist dem Spamer auch gleichgültig, wenn der Inhaber der Domain telefon.de wegen der Spam eine erhebliche Rufschädigung erfährt, im eigenen Mailverkehr blockiert wird und viele Arbeitsstunden bezahlen muss, in denen sich Mitarbeiter mit teils erbosten Anrufern unterhalten.

Wie so etwas konkret aussieht, kann man am Eintrag im Telefon.de-Blog ein wenig erahnen:

Aufgrund von Anti-Spam-Maßnahmen bei unserem Email-Provider können wir aktuell per Email nur eingeschränkt agieren. […] Zudem leidet aktuell unsere telefonische Erreichbarkeit, weil besorgte Bürger anfragen, was es mit der Email auf sich hat. […] Wieder andere beschweren sich, weil sie denken, telefon.de wäre auch der Versender der Mails.

Kurz gesagt: Ich kenne jetzt einen Ort, an dem das Arbeiten im Moment bestimmt keinen großen Spaß macht. (Ich kann nur hoffen, dass sich das bald wieder ändert.) Und nicht nur das: Diese Arbeit verursacht zunächst große Kosten, denen überhaupt kein Ertrag gegenüber steht; sie verursacht wirtschaftliche Verluste. Darüber hinaus hat die betroffene Firma durch den Missbrauch ihres Domainnamens eine Schädigung ihres Rufes erfahren; der davon verursachte Schaden kann mittelfristig sehr groß werden, lässt sich aber niemals exakt in einem Betrag messen.

Und das alles nur, weil ein anonymer Krimineller möglichst viele Deppen in Deutschland dazu bringen wollte, sich einen Trojaner auf ihrem Rechner zu installieren und deshalb die Absenderadresse seiner Spammails gefälscht hat.

Die Telefon Handels-AG, die Eigentümerin der Domain telefon.de, hat damit überhaupt nichts zu tun. Ein Großteil des Schadens durch diese Spam hängt wieder einmal an unbeteiligten Dritten.

Das sollte jedem zu denken geben, wenn er eine Spam empfängt. Der Absender ist so gut wie immer gefälscht, hier werden der Name, das Postfach, der Ruf und die Nerven unbeteiligter Dritter ruiniert und in krimineller, verantwortungsloser Weise Kosten verursacht. Jeder Versuch, eine Spam zu beantworten, trifft im Regelfall die Falschen; der Spammer hält sich feige im Hinterhalt versteckt. Eventuell angegebene Postanschriten und Telefonnummern sind im Regelfall unzutreffend; wenn man dorthin anruft oder schreibt, trifft man wieder die Falschen. Das einzige, was an einer Spam korrekt ist, das ist die Angabe, wo man illegale Waren kaufen kann oder die URL, unter der man Schadsoftware untergeschoben bekommt – und diese Angaben sind in der Regel ebenfalls anonym gehalten, häufig auch unter gezieltem, asozialem Missbrauch kostenloser Mail- oder Webhosting-Dienste für Menschen.

Die einzige Möglichkeit, dem asozialen und kriminellen Spammer sein Geschäft zu versalzen, besteht darin, dass man jede Spam ignoriert und möglichst viele Menschen in seinem Umfeld über den Spam-Wahnsinn aufklärt. Wenn niemand mehr in gewünschter Weise auf eine Spam reagiert, lohnt sich dieses „Geschäft“ nicht mehr und die E-Mail könnte wieder ein Kommunikationsmittel für Menschen werden. Natürlich auch für Menschen, die miteinander ins Geschäft kommen wollen. Aber eben in erster Linie für Menschen.

Denn dazu ist das Internet da. Es ist kein technischer Selbstzweck. Es ist ein Netzwerk von Computern, das Menschen verbindet.

Was Spammer aus diesem Internet machen wollen, sollte nach dem Lesen dieses etwas längeren Postings klar geworden sein. Ebenso sollte klar geworden sein, dass Spam bekämpft werden muss.

Eines in diesem Kampf kann jeder tun. Es ist ganz einfach, weil dafür gar nichts getan werden muss. Es reicht völlig aus, jede Reaktion auf eine Spam zu unterlassen, niemals ein Geschäft aufgrund einer Spam zu machen und den ganzen Müll zu löschen.

Wer etwas mehr tun möchte, informiert am besten alle Menschen in seinem Umfeld über Spam, ihre Folgen und den richtigen Umgang damit. Das ist doch ein relativ müheloser Weg, eine etwas bessere Welt zu schaffen.

*) Wer findet, dass das Wort „Arschlochnummer“ zu unflätig für das beschriebene Verhalten sei, darf sich gern ein anderes Wort ausdenken. Ich bleibe auch nach dreimaligen Nachdenken bei diesem zuerst geschriebenen Wort. Weil es passt.