"Dear Sir, ... this business will benefit both of us." Mit diesem Versprechen beginnen Tausende von Mails, die dem Empfänger Millionen Dollar und ein sorgenfreies Leben in Aussicht stellen. Der angebliche Absender ist meist der Sohn oder die Frau eines ehemaligen Präsidenten oder Königs aus Afrika, die eine Erbschaft oder einen Schatz aus dem Land - oft Nigeria oder dem Kongo - schaffen möchten. Man möge ihnen doch dabei helfen, bitten Nzanga Junior Mobuto alias Eki Omorodion alias Usman Ahmed und wie sie alle heißen. Am besten stelle man das eigene Konto für die Transaktion zur Verfügung, die selbstverständlich streng geheim bleiben müsse.
Nigeria-Connection spekuliert auf Vorschüsse
Nachrichten dieser Art sollten sofort mit einem Klick in den Papierkorb befördert werden, empfiehlt Frank Ziemann, Viren- und Hoax-Experte der Technischen Universität Berlin: "Jedes einzelne Wort ist eine Lüge." Wer dennoch anbeißt und auf leicht verdiente Dollar-Millionen hofft, erlebt sein blaues Wunder. Antwortet man auf die erste Mail, fordern die Vertreter der so genannten Nigeria-Connection in einer der folgenden Botschaften einen Vorschuss. Man benötige 2000 oder 3000 Dollar, um die Transaktion vorzubereiten oder Beamte zu bestechen, lautet meist die Begründung. Schickt der Gutgläubige den Betrag, endet die Geschichte in allen Fällen gleich: Geld und Empfänger sind weg.
Neben den Betrugs-Mails, die allein mit der Absicht, die Empfänger um ihr Erspartes zu erleichtern, verbreitet werden, gibt es zahlreiche weitere Spam-Varianten, meist in Verbindung mit Werbung. Wie groß das Aufkommen dieser Massen-Mailings ist, darüber kursieren sehr widersprüchliche Angaben. Laut den Marktforschern von International Data Corp. (IDC) wandern täglich knapp 30 Milliarden E-Mails durch die Netze. Bis zu sechs Milliarden davon seien Spam. Rechnet man das auf das gesamte Jahr hoch, ergibt sich eine Summe von über zwei Billionen Spam-Mails. Dagegen sprechen die Experten von E-Marketer von rund 76 Milliarden unerwünschten Werbe-Mails, die 2003 weltweit verschickt werden dürften.
Erotik und Pornos führen Spam-Hitparade an
Laut einer Untersuchung des österreichischen Marktforschungsunternehmens Marketagent.com kursieren allein im deutschsprachigen Internet-Raum etwa 500 Millionen Spam-Mails pro Woche. Dabei liegt das Thema Sex an der Spitze der Mailing-Hitparade. So haben fast drei Viertel aller rund 7700 Befragten bereits Nachrichten mit Erotik- beziehungsweise Pornografie-Angeboten erhalten. Es folgen Werbung für Online-Shopping mit einem Anteil von etwa 60 Prozent und Flirt- sowie Partnersuchangebote mit knapp über 50 Prozent. Auf den weiteren Rängen liegen Offerten für Kreditvermittlung (44 Prozent), Weiterbildungsangebote und Universitätsdiplome (19 Prozent) sowie Werbung für Medikamente und Nahrungszusätze (17 Prozent).
Angesichts dieser Zahlen formiert sich inzwischen eine breite Allianz mit dem Ziel, die Flut von Spam-Mails einzudämmen. Dazu gehören beispielsweise die Internet-Service-Provider (ISPs). Der Kampf gegen Spam besitzt höchste Priorität, erklärt Jens Nordlohne, Sprecher von AOL in Deutschland. Mit Hilfe der Host-basierenden internen Filtertechnik würden bereits heute bei AOL täglich rund eine Milliarde Spam-Mails geblockt. Wie viel Spam durch die Maschen des Filters rutscht, vermag Nordlohne jedoch nicht zu sagen. AOL-User könnten aber mit Hilfe des in der Zugangssoftware integrierten Mail-Accounts einzelne Adressen oder komplette Domains sperren. Außerdem sei rund um die Uhr ein Lotsenteam im Einsatz, das Informationen über Massen-Mails entgegennimmt und den Filter entsprechend aktualisiert. In der nächsten Version AOL 8.0 wird außerdem ein Spam-Button eingebaut sein, kündigt der Firmensprecher an. Damit könnten die Kunden unerwünschte Mails auf Knopfdruck an den Filter weiterleiten.
Eine ähnliche Technik offeriert Portalanbieter Yahoo seit Mitte des vergangenen Jahres. Über einen Link können Anwender mit einem Mail-Account von Yahoo Spam-Mails an den Anbieter weiterschicken. Durch die Analyse dieser Informationen sei es mittlerweile gelungen, mit "Spam Guard" eine verbesserte Filtertechnik zu integrieren, erläutert Andreas Ludwig, Direktor Produkte und Services bei Yahoo Deutschland. Damit soll sich künftig die Menge der unerwünschten Mails für Yahoo-Nutzer auf ein Fünftel verringern lassen.
Während die Provider offenbar fürchten, dass der Ärger ihrer Kunden über Werbe-Mails auf sie selbst zurückfallen könnte, wittern die Hersteller von Sicherheitssoftware lukrative Geschäfte. So hat beispielsweise Security-Spezialist Network Associates Anfang dieses Jahres mit der Firma Deersoft einen Anbieter von Anti-Spam-Software übernommen. Dessen Filtertechnik soll künftig in die eigenen Security-Pakete integriert werden.
Mit Massen-Mailings Raubkopien verkaufen
Auch die Symantec-Verantwortlichen wollen künftig verbesserte Spam-Filter in ihre Produkte einbauen. Dabei kämpft der Sicherheitsspezialist gegen ein weiteres Problem: Oft werden Raubkopien von Symantec-Produkten über Spam-Mails im Netz angeboten, berichtet William Plante, Leiter für den Bereich Sicherheit und Markenschutz bei Symantec. Aus diesem Grund habe das Unternehmen das Spam Watch Center ins Leben gerufen. Hier sollten Schnäppchenjäger nachfragen, bevor sie verdächtig günstige Symantec-Produkte einkaufen und sich damit womöglich strafbar machen.
Viele Verbände haben sich mittlerweile den Kampf gegen Spam auf die Fahnen geschrieben. So setzte die Internet Engineering Task Force (IETF) mit der Anti Spam Research Group ein Gremium ein, das neue Methoden zur Eindämmung entwickeln soll. Hierzulande will der Verband der deutschen Internet-Wirtschaft Eco verstärkt gegen die schwarzen Schafe der Werbeindustrie vorgehen. Angesichts der Daten- und Kostenflut müsse die "Richtlinie für den Schutz persönlicher Daten und der Privatsphäre auf dem Feld der elektronischen Kommunikation", die das Europäische Parlament im Juli vergangenen Jahres verabschiedet hat, zügig in nationales Recht umgewandelt werden, fordern die Eco-Vertreter. Danach dürfen Unternehmen E-Mail-Werbung nur dann verschicken, wenn der Empfänger zuvor explizit zugestimmt hat.
Spammer spähen Mail-Adressen aus
Ob mit all diesen Initiativen und Maßnahmen dem Treiben der Spam-Urheber ein Ende gesetzt wird, bleibt allerdings fraglich. Die zweifelhaften Methoden, mit denen sich Betrüger und Werber Mail-Adressen beschaffen, sowie die technische Raffinesse, mit der die Spam-Verbreiter vorgehen, deuten eher darauf hin, dass sich wie im Virenumfeld eine Art Wettkampf zwischen Spammern und Spam-Bekämpfern anbahnt. Am Anfang jedes Spam-Vorhabens steht die Jagd nach den Mail-Adressen. Dafür setzen die Urheber verschiedene Tools ein, mit deren Hilfe sich Server und Datenbanken im Netz nach gültigen Mail-Adressen scannen lassen.
Wie skrupellos die Massen-Mailer dabei vorgehen, zeigt ein Fall aus den Niederlanden. Ein PC-Händler hat dort E-Mail-Adressen aus einem Online-Verzeichnis kopiert. Das ausdrückliche Verbot, die Daten für Werbe-Mailings abzugreifen, störte den Händler dabei wenig. Man sei ja schließlich nicht dazu aufgefordert worden, diese Bedingungen zu akzeptieren, so die Argumentation vor Gericht. Wer online nicht fündig wird, kann sich Mail-Adressen auch kaufen. Diese werden - natürlich auch per Spam - im Netz feilgeboten. Für knapp 80 Dollar bekommt man 125 Millionen angeblich geprüfte Mail-Adressen.
Ungesicherte Server öffnen Tür ins Netz
Ist die Adresssuche abgeschlossen, geht es an den Versand. Dazu werden in aller Regel offene SMTP-Server genutzt, die jede eingehende Mail unbesehen weiterleiten. Um sich dem Zugriff von Behörden zu entziehen, suchen sich die Spammer meist Rechner in exotischen Ländern aus. Bei der Suche helfen Tools, die das Netz nach offenen SMTP-Ports scannen, oder man orientiert sich an Listen, die im Internet kursieren. Eine neue Methode, die Werbe-Mails abzufeuern, bedient sich ungeschützter drahtloser Netze. Hier suchen die Spammer offene WLANs und schleusen über einen ungeschützten Port ihre Massen-Mails auf den Server, der diese dann weiterleitet. Bevor der Administrator etwas merkt, sind die Spammer längst über alle Berge.
Unternehmen sollten ihre SMTP-Server sichern, warnt in diesem Zusammenhang Symantec-Sprecherin Andrea Wolf. Spam-Geschädigte führen in aller Regel rote Listen von Werbeschleudern und blocken diese für den eigenen Mail-Verkehr. Landet eine Firma mit ihrem Server einmal am Spam-Pranger, ist es meist sehr schwer, diesen Makel wieder loszuwerden. Letztendlich könne die Ächtung sogar firmenschädigende Folgen nach sich ziehen, wenn der Mail-Verkehr nur noch eingeschränkt funktioniert. Auf Unternehmensseite sieht man dem Spam-Problem derzeit allerdings meist gelassen entgegen.
Während sich innerhalb der Branche eine geschlossene Front gegen Spam formiert, reagieren die Anwender bislang sehr unterschiedlich. Noch sei nichts an ihn herangetragen worden, berichtet Werner Hamerich, IT-Abteilungsleiter beim Heinrich-Bauer-Verlag in Hamburg. Deshalb sehe er vorerst auch keinen Handlungsbedarf. Bei anderen Firmen steht das Problem zurzeit unter Beobachtung. "Spam ist aber nur am Rande ein Thema", berichtet Heinrich Brinkmann, CIO bei der Kraft Jakobs Suchard Erzeugnisse GmbH & Co KG. Man habe bislang firmenintern Policies vereinbart, wie die Mitarbeiter das Tool E-Mail handhaben sollten. Technische Initiativen ständen derzeit nicht zur Diskussion. Martin Alt, DV-Leiter der Stadt Völklingen, erwartet, dass der Spam-Befall schlimmer wird. Da jedoch sein Bereich bisher von größeren Attacken verschont geblieben sei, werde die Thematik momentan eher zweitrangig behandelt.
In den Planungen für die künftige IT-Infrastruktur spielt Spam allerdings schon eine Rolle. So soll ein entsprechender Filter in das Pflichtenheft für die Modernisierung der Groupware-Lösung aufgenommen werden. Für Lutz Eichler, Abteilungsleiter Informations-Management bei der R+V Allgemeine Versicherung AG, stellt Spam dagegen ein zunehmendes Problem dar. Vor allem Mails mit gefälschter Absender-ID sorgen zum Teil für Verwirrung. Wenn die Mitarbeiter Nachrichten bekommen, als deren Absender die Personalabteilung genannt wird und in deren Betreffzeile "Achtung Kündigung" steht, gibt das erst einmal Unruhe, berichtet Eichler. Zwar würden mittlerweile verschiedene technische Möglichkeiten angeboten, aber es sei nach wie vor sehr schwer, den Mail-Verkehr effektiv zu filtern.
Ludwig Holzer, DV-Leiter der Walhalla Kalk GmbH & Co. KG, hofft, mit Hilfe von Filtern das Spam-Aufkommen auf ein erträgliches Maß zurückzuschrauben. Für seine rund 50 Anwender entwickle sich das Ganze zunehmend zu einem lästigen Übel. Es koste die Mitarbeiter viel Zeit, ihren Mail-Verkehr zu sortieren. In einem Fall, als ein Angestellter laufend Mails mit pornografischen Inhalten bekommen habe, musste die Mail-Adresse geändert werden, berichtet Holzer. Da die Mails von verschiedenen Providern mit unterschiedlichen IP-Adressen ausgingen, sei es nicht gelungen, die Sache in den Griff zu bekommen. Von der juristischen Seite beurteilt Holzer das Thema Spam als rechtliche Grauzone. "Was wollen Sie dagegen unternehmen?" fragt er. "Melden Sie das mal der Polizei. Ob da was rauskommt, ist fraglich."
Diese Einschätzung teilt Rechtsanwalt Tobias Strömer in Düsseldorf. Wenn man den Absender nicht weiß, hilft die beste Rechtslage nichts. Das gelte auch, wenn man den Absender zwar kennt, dieser aber irgendwo im Ausland sitzt. "Ein Spammer in Hawaii lacht über die einstweilige Verfügung eines deutschen Landgerichts." Andererseits habe man als Betroffener gute Chancen, in Deutschland gegen bekannte Massen-Mailer vorzugehen. Der überwiegende Teil der deutschen Rechtsprechung tendiere zu der Auffassung, dass unerwünscht zugesandte Werbe-Mails unzulässig seien. Dabei spiele es keine Rolle, ob man gegen den Absender oder den in der Mail Beworbenen vorgehe. So könne man eine Unterlassungserklärung einfordern beziehungsweise im Wiederholungsfall eine Vertragsstrafe einklagen. Es wäre laut Strömer jedoch wünschenswert, die Gesetze zum unlauteren Wettbewerb (UWG), auf die sich die deutschen Richter in diesen Fällen beziehen, präziser zu formulieren. Ein Referentenentwurf, der momentan in Arbeit ist, soll dies in Zukunft gewährleisten.
Spam-Opfer greift zur Pistole
Streitigkeiten rund um Spam, die sich offenbar nicht gerichtlich regeln ließen, gingen in der Vergangenheit dagegen teilweise tragisch aus. So droht einer Buchhalterin in den USA eine mehrjährige Haftstrafe, weil sie über zwei Millionen Dollar Firmengelder veruntreute, in der Hoffnung auf eine mehr als doppelt so hohe Rendite aus Nigeria. Mit einem Mord endete ein Fall in Tschechien. Dort erschoss ein 72-jähriger Tscheche im Februar 2003 den nigerianischen Konsul Lekara Wayid. Der Täter hatte sich auf eine typische Spam-Mail einen Millionengewinn versprochen. Nach dem üblichen Vorschuss verschwanden die Hintermänner jedoch spurlos. Die verzweifelten und letztendlich erfolglosen Versuche, über das nigerianische Konsulat sein Geld wiederzubekommen, trieben den Tschechen zuletzt zur Gewalttat.
Alles Spam - oder was?
Unter dem Begriff Spam fasst man alle Arten von Massen-E-Mails zusammen. Ursprünglich bezeichnet Spam (Spiced Pork and Ham) in Gelee eingelegtes Frühstücksfleisch der Firma Hormel Foods. Die Verwendung des Begriffs für Massen-Mails geht vermutlich auf einen Sketch der britischen Komikertruppe Monty Python zurück, in dem eine Kundin in einem Café daran scheitert, ein Gericht ohne Spam zu bestellen, und ein Wikingerchor im Hintergrund immer wieder "Spam" skandiert. Als offiziellere Abkürzungen für unerwünschte Werbe-Mails dienen UCE (Unsolicited Commercial Electronic Mail) oder UBE (Unsolicited Bulk E-Mail).
Nützliche Links
http://www.antispam.de
http://cert.dfn.de/infoserv/dib/dib-9901.html
http://www.avoid-spam.de
http://www.spam.com
Fünf Tipps gegen Spam
Behandeln Sie Ihre E-Mail-Adresse vertraulich. Für Internet-Chats oder -Foren, die die Angabe einer Mail-Adresse verlangen, empfiehlt es sich, einen separaten Account bei einem Gratisanbieter wie GMX oder Freenet einzurichten.
Antworten Sie keinesfalls auf Spam-Mails.
Auch Links in den Nachrichten sollten nicht angeklickt werden. Dazu zählt auch ein Link, über den angeblich weitere Zusendungen geblockt werden können. Damit bestätigen Sie die vom Spammer verwendete Mail-Adresse. Sie bleibt gespeichert und wird in aller Regel auch weiter verkauft.
Als Spam-Opfer sollten Sie sich, soweit IP-Adressen des Absenders oder Weiterleiters bekannt sind, beschweren. Damit besteht zumindest die Möglichkeit, dass die oft zu sorglosen Betreiber der entsprechenden Server die Rechner für weitere Spam-Aktionen sperren.
Sind Spam-Urheber namentlich und juristisch fassbar, fordern Sie eine Unterlassungserklärung und drohen im Wiederholungsfall mit Vertragsstrafen.