Die Internet-Massenplage

Kein Tag vergeht, ohne dass ganze Armeen von Susis oder Katrins in fremden Mailboxen Kontakte suchen, Rechtsabteilungen angebliche letzte Mahnungen per Mail zustellen oder Häuptlingssöhne aus Zimbabwe ein Vermögen per elektronischer Post versprechen. Ein Patentrezept gegen diese Spam-Mail-Flut ist nicht in Sicht. Die richtige Kombination von Maßnahmen hilft aber, gegen den unerwünschten Werbemüll in der Mailbox vorzugehen.

In Pocket speichern vorlesen Druckansicht 59 Kommentare lesen
Lesezeit: 8 Min.
Von
Inhaltsverzeichnis

Zurzeit wandern täglich 26 Milliarden E-Mails durchs Internet. 5,61 Milliarden davon sind von dem Empfängern aber weder angefordert noch erwünscht - so genannte Spam-E-Mails also. Zu diesem Ergebnis kommt das Marktforschungsinstitut IDC. Die Forscher glauben, dass die Flut von Werbe-Mails weiter anschwellen wird. Nach Angaben des Internet Fraud Complaint Center (IFCC) verloren US-amerikanische Bürger im vergangenen Jahr 17,8 Millionen US-Dollar, weil sie E-Mails mit falschen Versprechen von schnellem Reichtum oder innovativen Produkten auf den Leim gegangen sind. In Deutschland sind es vor allem unseriöse Erotik-Dienstleister, die mit anonym verschickten Massenmails möglichst viele Surfer zu ihren kostspieligen Angeboten locken wollen.

‘Spam’ ist ursprünglich die Abkürzung für ‘Spiced Pork And Meat’ und bezeichnet in Gelee eingelegtes Frühstücksfleisch. Die Nutzung des Wortes für Werbemails verdankt das Pressfleisch höchstwahrscheinlich einem Monty-Python-Sketch. Darin gibt es in einem Restaurant jede Menge Gerichte - allerdings alle mit Spam. Das übernahm die Netzgemeinde und bezeichnet mit ‘Spam’ jedwede Art von unverlangt zugesandten kommerziellen E-Mails. Administratoren und andere Experten nutzen lieber die präziseren Abkürzungen UCE (‘Unsolicited Commercial Electronic Mail’) und UBE (‘Unsolicited Bulk E-Mail’). Während UCE als Oberbegriff auch unerwünschte, nicht werbende Zusendungen umfassen kann, ist UBE massenhaft versandte Werbe-Mail.

Leider ist es nach wie vor denkbar einfach für die Spammer, ihrem Geschäft nachzugehen. Um ein so genanntes anonymes Bulkmailing zu starten, benötigen sie lediglich ein gewisses Organisationstalent. Am Anfang steht die Beschaffung von vielen, vielen E-Mail-Adressen. Schließlich will der Spammer einen möglichst großen Adressatenkreis zumüllen. Weil gültige E-Mail-Adressen einen gewissen Wert besitzen, hat sich ein reger Markt herausgebildet. Websites bieten gegen Cash Millionen von Adressen an, die in Textdateien vorsortiert direkt in ein entsprechendes Bulkmailing-Tool importiert werden können. Ironischerweise bieten die Adresskäufer ihre Ware bisweilen selbst per Spam-Mail an. c't hat die Probe gemacht und ‘247 Millionen E-Mail-Adressen’ bei einem Anbieter mit dem Pseudonym ‘maverickad’ bestellt. Nachdem wir 73,99 Euro an einen gewissen Michael Külbel überwiesen hatten, trudelten zwei CDs in einem Umschlag ohne Absender ein, auf denen die Adressen tatsächlich in verschiedenen Textdateien vorlagen. Unter den Adressen fanden wir auch unsere eigenen.

Immer wieder tauchen Spekulationen auf, nach denen diese oder jene Internet-Firma E-Mail-Adressen ihrer Nutzer Gewinn bringend weitergibt. Dabei haben die Spammer Methoden, um auch ohne solche Zukäufe zu validen Adressen zu kommen. Per ‘Brute-Force’ scannen sie mit geeigneten Tools SMTP-Server ab. Leider sind diese Server auch bei großen Providern oft so konfiguriert, dass sie eine Anfrage, ob eine bestimmte Mailbox-Adresse gültig ist, korrekt beantworten. Manche Provider gehen mit so genannten ‘Teergruben’ gegen Adressscanner vor: Finden in sehr kurzer Zeit sehr viele Abfragen von der gleichen IP-Adresse aus statt, verzögert der SMTP-Server seine Antworten immer länger, bis der Scan schließlich fast vollständig zum Stillstand kommt.

Daher sammeln die Spammer ihre Adressen auch gerne direkt im WWW. Dazu benutzen sie so genannte Harvester-Tools. Diese Programme scannen sich durch Nutzdatenbanken oder durchsuchen den Quellcode großer Websites nach Adressen. Wir setzten ein solches Tool auf unsere eigene Site www.heise.de an: Nach 18 Minuten lieferte uns der ‘E-Mail-Spyder’ immerhin 285 E-Mail-Adressen.

Wann immer eine E-Mail-Anschrift veröffentlicht wird, sei es in AOL- oder ICQ-Mitgliederverzeichnissen, in Archiven von Mailing-Listen, im Usenet oder auf der Homepage, gerät sie früher oder später in die Hände der Spam-Mafia und wird zum Ziel von Massen-Mailings. Immer mehr E-Mail-Nutzer geben daher ihre Adressen nur an vertrauenswürdige Hände weiter, an Freunde oder Geschäftspartner. Um E-Mail-Adressen auf Webseiten zu verschleiern, existieren eine Reihe von Techniken. [1] stellt einige vor, die vorzügliche FAQ der Newsgroup de.admin.net-abuse.mail enthält Links auf Sites mit weiteren Tipps (siehe Kasten in c't 22/2002 auf Seite 152).

Nicht immer lässt es sich vermeiden, eine E-Mail-Adresse zu veröffentlichen. Zum Beispiel gilt es im Usenet als sehr unhöflich, keine oder eine falsche Adresse anzugeben. Für solche Fälle empfiehlt sich eine eigens zu diesem Zweck angelegte Mailbox, zum Beispiel bei einem Freemailer. Online-Angebote zwingen den Benutzer bei der Anmeldung oft ebenfalls, eine Anschrift preiszugeben. Für solche Zwecke haben sich temporäre E-Mail-Adressen bewährt, wie sie zum Beispiel Spam Gourmet oder Spam Motel anbieten.

Es ist nicht sinnvoll, auf eine Spam zu antworten, etwa um sich zu beschweren. Sollte der Spammer die E-Mail ausnahmsweise nicht unter einer falschen Adresse versendet haben, erhält er nur die Bestätigung, dass die betreffende Adresse existiert und dass sie benutzt wird. Das Gleiche gilt für vermeintliche Newsletter oder Mailinglisten, an deren Ende sich eine Adresse zum Abbestellen findet: Wenn man den Rundbrief nicht bestellt hat, ist es Spam, und das ‘Abbestellen’ führt mit hoher Wahrscheinlichkeit zu mehr unerwünschtem Werbemüll.

HTML-Mails bergen neben dem Risiko, Viren oder Dialer einzuschleppen, ebenfalls die Gefahr der Adressverifikation. Spammer können spezielle Grafiken, so genannte Web Bugs, in die HTML-Mail einbauen: Bei der Anzeige ruft das E-Mail-Programm die Grafik unter einer eindeutigen Adresse vom Server des Spammers ab. Dieser sieht die Adresse in der Log-Datei seines Web-Servers. Ordnet er der Adresse den Empfänger zu, so hat er eine Anschrift seiner Datenbank verifiziert und wird sie in Zukunft mit weiterer Post versorgen. Um solchen HTML-Tricks vorzubeugen, empfiehlt es sich, im E-Mail-Client die Vorschaufunktion und/oder die HTML-Anzeige auszuschalten. Die Service Packs 1 für XP und Internet Explorer [2, 3] ermöglichen Letzteres endlich auch für das weit verbreitete Outlook Express.

Wenn die eigene Adresse trotz aller Vorsichtsmaßnahmen in die Hände eines Spammers gerät, kann der sein Werk beginnen. In der Regel macht er sich dabei eine gravierende Schwachstelle der E-Mail-Standards zu Nutze: Im Sendeprotokoll SMTP (‘Simple Mail Transfer Protocol’) ist kein Mechanismus vorgesehen, um Absender von E-Mails zu authentifizieren. Die meisten Betreiber von großen SMTP-Servern bauen deshalb selbst gestrickte Sperren ein, um anonyme Massenmailings zu verhindern. Oder sie nutzen den neueren Standard ‘SMTP-Auth’, bei dem der Versand-Server (Mail Transfer Agent, MTA) die Kommunikation nur nach einer Passwort-Übergabe erlaubt. Trotzdem existieren im Internet jede Menge so genannter offener SMTP-Relays, die jede Mail unbesehen weiterleiten. Die Spammer bevorzugen Server-Standorte, die dem Zugriff deutscher Behörden entzogen sind. So ist es zu erklären, dass viele Spam-Mails scheinbar in Südamerika oder dem fernen Osten verschickt werden.

Für Bulkmailer ist es kein Problem, offene SMTP-Server zu finden. Zum einen kursieren im Internet Listen mit MTAs, die wie Scheunentore offen stehen. Zum anderen bedienen sie sich Tools, die blitzschnell große IP-Adressbereiche nach offenen SMTP-Ports absuchen. Finden sie einen solchen, prüfen sie, ob der dahinter stehende MTA wildfremde E-Mails zum Weitertransport annimmt. In den USA sorgt derzeit eine andere perfide Spammer-Methode unter dem Namen ‘Drive-by Spam’ für Aufsehen: Die Spammer fahren mit einem Wireless-LAN-fähigen Notebook durch die Straßen und suchen nach offenen W-LAN-Schnittstellen. Finden sie in einem solchen LAN ein offenes SMTP-Relay, starten sie ihre Bulkmail-Software und feuern per W-LAN zig Millionen Mails an den Server, bevor sie wieder verschwinden. In diesem Fall ist der W-LAN-Eigner doppelt angeschmiert: Erstens trägt er die Kosten für den Weitertransport der E-Mails, zweitens muss er sich noch sorgen, ob er nicht wegen Fahrlässigkeit in Haftung genommen werden kann.

[1] Holger Dambeck, Clemens Gleich, Gesiebte Post, Filter gegen Werbe-E-Mails, c't 24/01, S. 242

[2] Service-Pack 1 für Internet-Explorer 6

[3] Service Pack 1 für XP (hob)