antispam - Spamfrei durch den Tag |
| Kurzbeschreibung Immer mehr Internetuser sehen sich durch Spammails belästigt und opfern mehrere Stunden pro Monat mit der Durchsicht von unwichtigen Werbemails. Mit spamCleaner ersparen Sie sich diese kostbare Zeit und müssen keine Spammails mehr abrufen. Die Spammails werden bereits am Mailwebspace von spamCleaner abgefangen und einer Authentifizierung unterzogen. Das Service ist provider- und softwareunabhängig. Sie müssen lediglich Ihre E-Mail POP3-Box Zugangsdaten spamCleaner bekanntgeben. Wie funktioniert spamCleaner? Ganz einfach. spamCleaner überwacht Ihr Postfach im Minutentakt und arbeitet nach den voreingestellten Regeln. Als Grundlage dient eine einmalige Authentifizierungsabfolge. Sobald ein noch nicht authentifizierter User Ihnen eine E-Mail sendet, wird diese von spamCleaner geparkt und Ihnen noch nicht zugestellt. Der User erhält eine E-Mail mit einem Authentifizierungslink. Nachdem dieser Link angeklickt wurde, wird die geparkte E-Mail Ihnen zugestellt. Nur durch eine solche Routine kann sichergestellt werden, dass Spammer Ihrem E-Mail Programm fern bleiben. Da die österreichischen und deutschsprachigen Spams aufgrund der Rechtslage immer weniger werden, können Sie wahlweise für österreichische oder deutsche E-Mail Adressen diese Authentifizierung abschalten. In Ihrem spamCleaner Kundenbereich können Sie sich mit Ihren E-Mail Box Anmeldedaten bequem einloggen. Dort erhalten Sie auch eine ausführliche Statistik über geparkte und gelöschte E-Mails. Geparkte E-Mails können optional von Ihnen manuell authentifiziert werden. Sämtliche spamCleaner geschützte E-Mail Adressen greifen auf die gleiche Authentifizierungsliste zu. d.h. auch wenn Sie mehrere E-mail Adressen von spamCleaner überwachen lassen, muss der Absendeuser nur einmal sich authentifizieren. Sie als Inhaber der mit spamCleaner überwachten E-Mail Adresse müssen sich mit dieser niemals bei spamCleaner authentifizieren. Für die Aktivierung von spamCleaner genügt die Bekanntgabe der E-Mail Box Zugangsdaten. Sie müssen keinerlei Software installieren und es spielt keine Rolle, welches Computerbetriebssystem Sie verwenden oder von welchem PC Sie Ihre E-Mails abrufen. . Funktionen von spamCleaner Alle authentifizieren lassen Jeder User muss sich einmalig authentifizieren, um Ihnen eine E-Mail senden zu können Ausnahme Deutschland Alle User außer User mit deutschen E-Mail Adressen (.de) müssen sich einmalig authentifizieren. Ausnahme Österreich Alle User außer User mit österreichischen E-Mail Adressen (.at) müssen sich einmalig authentifizieren. Eigene E-Mail Adresse sperren Um Spamfilter zu umgehen versenden einige Spammer Ihre E-Mails mit Ihrer E-Mail Adresse an Sie. Diese Funktion schützt Sie vor derart dreisten Spammern. MX-Check Mit dieser Funktion erlauben Sie spamCleaner E-Mails automatisch zu löschen, welche keine gültige Absende-Domainadresse besitzen. Absendersperrliste Hier können Sie Absender eintragen, von welchen Sie auf keinen Fall E-Mail erhalten möchten. Erlaubte Absenderliste Sollten Sie gewisse Newsletter abonniert haben, so können Sie hier die Absenderadressen der gewünschten Newsletter eintragen. Grund für diese Funktion ist die Wahrscheinlichkeit, dass Newsletteraussender Ihre Rückleitungen, im speziellen die Authentifizierungs E-Mail nicht lesen, und Sie dadurch den Newsletter nicht mehr erhalten. Natürlich können Sie auch hier z.B. Ihre ganzen E-Mail Kontakte eintragen. So ersparen Sie Ihren Freunden und Bekannten die einmalige Authentifizierungsroutine. Auch lassen sich erlaubte Absenderhosts über die Angabe z.B. von @domain.com zuweisen. In diesem Fall würden dann alle E-Mail Adressen endend mit @domain.com keiner Authentifizierung unterzogen werden. Statistik Sehen Sie, welche E-Mail noch auf die Authentifizierung warten und welche aufgrund der Authentifizierungseigenschaften gelöscht wurden. Sie haben auch die Möglichkeit ausstehende Authentifizierungen über diese Funktion manuell durchzuführen. |
Weitere Informationen finden Sie unter http://spamcleaner.antispamservice.at |
SUCHBEGRIFF LEXIKON: spamfilter Filter [Bearbeiten]Inzwischen gibt es eine Vielzahl verschiedener Techniken zur automatischen Erkennung und Entfernung von Spam im Postfach, siehe Spamfilter. Einige E-Mail-Programme wie z.B. der Mozilla Thunderbird, Eudora von Qualcom oder Microsoft Outlook haben integrierte, auf dem Bayesschen Filter basierende, selbstlernende Spamfilter, die Werbemails von vornherein aussortieren. Allerdings leiden die Filter unter ihren Fehlerraten: So werden häufig Spam-Mails nicht zuverlässig erkannt und gelangen trotzdem in den Posteingang, man spricht von „false negatives“. Auch der umgekehrte Fehler ist möglich: Erwünschte Mails können durch zu strenge Filter als Spam eingestuft werden (sogenannte „false positives“) und erreichen so den Empfänger unter Umständen nicht oder nur verzögert. Lediglich gut konfigurierte Spamfilter, die individuell auf den Benutzer oder eine Benutzergruppe zugeschnitten sind, haben hohe Erfolgsquoten. In solchen Fällen lassen sich „false positives“ fast vollständig ausschließen und „false negatives“ auf 10 % bis unter 1 % drücken. Allerdings ist der Einmalaufwand dafür hoch und erfordert eine gewisse Erfahrung. Zudem muss der Filter ständig durch immer neue und verbesserte Methoden an die immer neuen Methoden der Spammer angepasst werden. Filter haben das Manko, dass durch die besprochenen Fehlerraten (die immer vorhanden sind) der Benutzer die E-Mails, die herausgefiltert wurden, im Zweifelsfall noch einmal nachkontrollieren muss und damit der eigentliche Zweck des Filters sich lediglich darauf beschränkt, eine Vorauswahl für den Benutzer darzustellen. Umgekehrt muss dem Empfänger klar sein, dass auch die manuelle Filterung von E-Mails ein erhebliches Potential für „false positives“ aufweist. Es kann − speziell bei hohem E-Mail-Aufkommen − effektiver sein, sich auf einen guten Spamfilter zu verlassen, als „von Hand“ zu filtern. Von der rechtlichen Seite gesehen ist das Filtern unter bestimmten Umständen kritisch: Filtert der Provider oder Arbeitgeber ohne Einwilligung des Empfängers, ist dies nach verbreiteter Rechtsprechung ein Straftatbestand (siehe dazu unten die rechtswissenschaftliche Literatur). Dieses Problem lässt sich in gewissen Grenzen umgehen, indem als Spam erkannte E-Mails bereits beim Empfang abgewiesen werden. Die E-Mail gilt dann nach überwiegender Auffassung als nicht zugestellt, der Absender bekommt eine Unzustellbarkeitsnachricht und kann somit das Problem beheben, umgehen oder den Empfänger auf andere Weise kontaktieren. Dieser Artikel basiert auf dem Artikel spamfilter aus der freien Enzyklopädie Wikipedia und steht unter der GNU-Lizenz für freie Dokumentation. In der Wikipedia ist eine Liste der Autoren verfügbar. antispam Antispam e. V. ist ein deutscher Verbraucherschutzverein, der sich hauptsächlich mit dem Thema Spam und dessen Vermeidung beschäftigt. Er ist ein gemeinnütziger Verein und betreibt die Website antispam.de. Gegründet wurde Antispam als Nutzerinitiative im Jahre 1999. Ende 2004 wurde die Gründungsveranstaltung des Vereins in Frankfurt am Main abgehalten und seit Januar 2006 ist er beim Amtsgericht Wipperfürth unter der Registernummer 702 eingetragen. [1] Antispam beschäftigt sich hauptsächlich mit der Bekämpfung unerwünschter E-Mails, SMS-Werbung, oder Cold Calls. Im Forum der Seite werden verdächtige E-Mails auf Ihre Echtheit überprüft, gefälschte Absender festgestellt und Tips gegeben, wie man sich gegen Spam jeder Art wehren kann. Alle Informationen und Hilfestellungen sind kostenlos, der Verein finanziert sich ausschließlich aus den Mitgliedsbeiträgen. Antispam.de ist schon mehrfach Opfer von DDoS-Attacken geworden und erscheint deswegen immer wieder in den Medien. [2] Dieser Artikel basiert auf dem Artikel antispam aus der freien Enzyklopädie Wikipedia und steht unter der GNU-Lizenz für freie Dokumentation. In der Wikipedia ist eine Liste der Autoren verfügbar. online Online (von Englisch On=auf, Line=Leitung; zu Deutsch im Netz) bezeichnet allgemein die aktive Verbindung eines Objekts mit einem elektrisch oder elektronisch betriebenen Netzwerk, insbesondere des World Wide Web bzw. Internet. Eine ähnliche Bezeichnung ist in deutscher Sprache das "auf (oder "in") der Leitung befindlich", wobei dies vor allem in Verbindung mit dem Telefonnetz verwendet wurde. Speziellere Bedeutungen: eine Person ist „online“, wenn sie gerade im Internet arbeitet, z. B. surft oder chattet, gleiches gilt in diesem Moment für den Computer dieser Person. bei Instant Messengern wird „Online“ als Status des Benutzers angezeigt, wenn dieser seinen Netzzugang aktiviert hat. bei Hardware wie z .B. Computern oder Webcams bedeutet „Online“, dass sie über das Internet angesteuert werden können. bei Server-Programmen bedeutet „Online“ ebenfalls, dass sie über das Internet angesteuert werden können. So wird zum Beispiel ein laufendes Webserver-Programm als „online“-befindlich bezeichnet. Internet-basierte Dienste bzw. Online-Dienste Online-Banking, Online-Buchhändler Online-Rechtsberatung, Online-Ticket, Online-Shop, entspricht einem Einzelhandel im Internet Online Spiel Online-Supermarkt Online-Enzyklopädie BundOnline 2005 Online-Branchenverzeichnis Online-Filmdatenbank und weitere Webauftritte von Behörden, Organisationen oder Unternehmen Deutschland Online T-Online und weitere Internet-basierte Medien bzw. Online-Redaktionen Spiegel Online Wissenschaft-Online Kicker online Heise online und weitere Durchführung von Projekten oder Arbeiten mit Hilfe oder über Online-Medien Online-Befragung Online-Demo Online-Dienst Online-Editor Online-Forschung, Online-Journalismus Online-PR Online-Petition Online-Marketing Online-Editor und weitere Wiktionary: online – Bedeutungserklärungen, Wortherkunft, Synonyme und Ãœbersetzungen Von „http://de.wikipedia.org/wiki/Online“ Kategorie: Computernetzwerk Diese SeiteArtikel Diskussion Seite bearbeiten Versionen/Autoren Persönliche WerkzeugeAnmelden Navigation Hauptseite Ãœber Wikipedia Themenportale Von A bis Z Zufälliger Artikel Mitmachen Hilfe Wikipedia-Portal Letzte Änderungen Spenden Suche Werkzeuge Links auf diese Seite Änderungen an verlinkten Seiten Hochladen Spezialseiten Druckversion Permanentlink Artikel zitieren Andere Sprachen English Español فارسی Français Bahasa Indonesia Italiano 日本語 Nederlands Norsk (bokmÃ¥l) Português Русский Svenska Dieser Artikel basiert auf dem Artikel online aus der freien Enzyklopädie Wikipedia und steht unter der GNU-Lizenz für freie Dokumentation. In der Wikipedia ist eine Liste der Autoren verfügbar. service Dienstleistung bezeichnet in der volkswirtschaftlichen Abgrenzung eine Leistung, die nicht der Produktion eines materiellen Gutes dient oder wo der materielle Wert des Leistungsziels nicht im Vordergrund steht. Damit wird sie dem tertiären Sektor zugeordnet. Die Urproduktion (primärer Sektor) und die Produktion von Industriegütern (sekundärer Sektor) sind davon abzugrenzen. Dienstleistungen werden von einer natürlichen Person oder einer juristischen Person oder einer Behörde zu einem Zeitpunkt oder in einem Zeitrahmen erbracht. Im weitesten Sinne zählen zu den Dienstleistungen auch Leistungen, die z. B. unentgeltlich im Haushalt geleistet werden, oder gar solche, die man für sich selbst erbringt. Volkswirtschaftlich erfasst und als Teil des Sozialprodukts ausgewiesen werden jedoch nur Dienstleistungen, die zumindest über Marktpreise bewertet werden können. Aus betriebswirtschaftlicher Sicht wird eine Dienstleistung von der Sachleistung unterschieden. Die Dienstleistung ist nicht lagerbar, selten übertragbar (Immaterialität der Dienstleistung) und benötigt einen externen Faktor (Integration des externen Faktors - Kunde). Die Erzeugung und der Verbrauch der Dienstleistung fallen meist zeitlich zusammen (Uno-actu-Prinzip). Dienstleistungen sind in ihrem Ergebnis zwar vorwiegend immateriell, können jedoch materielle Bestandteile enthalten, beispielsweise ein Trägermedium, auf dem das Ergebnis der Dienstleistung übergeben wird. Die Güte der Dienstleistung bezeichnet man als Service-Qualität oder Dienstleistungsqualität. Durch den Immaterialitätsgrad kann es dabei zu Problemen bei der Messung der Dienstleistungsqualität kommen. Zusätzlich zum Leistungsergebnis einer Dienstleistung erlangt insbesondere der Leistungserstellungsprozess (Integration des externen Faktors) sowie das Leistungspotenzial (z. B. Erscheinungsbild und Kompetenz des Unternehmensberaters) an Bedeutung. Alle drei sogenannten "Leistungsdimensionen" werden in die Bewertung der Dienstleistungsqualität mit einbezogen.[1] Dienstleistungen werden in standardisierte und individuelle Dienstleistungen unterschieden. Merkmal von standardisierten Dienstleistungen ist, dass die Leistung für einen fiktiven Durchschnittskunden erstellt wird. Die individuelle Dienstleistung wird hingegen für ein konkretes Individuum erstellt. Der Grad der Beteiligung (Integrationsgrad) des Kunden ist bei individuellen Dienstleistungen höher. Die Abgrenzung zwischen Dienst- und Sachleistung ist letztlich fließend. So erlangen Dienstleistungskomponenten im Business-to-Business-Marketing, beispielsweise im Maschinen- und Anlagenbau, verstärkt an Bedeutung (z. B. Beratung, Teleservice). Aber auch in der Konsumgüterindustrie tragen Dienstleistungskomponenten zur verstärkten Differenzierung und somit zur Erlangung von Wettbewerbsvorteilen bei (z. B. Absatzfinanzierung von Hifi-Elektronik oder PKWs). Nicht zuletzt können derartige Dienstleistungskomponenten kaufentscheidend sein und somit zum Hauptbestandteil des Produkts avancieren. Daher wird zunehmend der Versuch aufgegeben, Dienstleistungen von Sachleistungen abzugrenzen.[2] Sämtliche Absatzobjekte werden hier als Leistungsbündel aufgefasst, deren Leistungsergebnis einerseits eher materiell oder immateriell, der Leistungserstellungsprozess eher autonom oder integrativ ausgeprägt ist. Ein derartiges Verständnis erlaubt eine differenzierte Konzeption des absatzpolitischen Instrumentariums Dieser Artikel basiert auf dem Artikel service aus der freien Enzyklopädie Wikipedia und steht unter der GNU-Lizenz für freie Dokumentation. In der Wikipedia ist eine Liste der Autoren verfügbar. software Software [ˈsɒftweə(ɹ)] bezeichnet alle nichtphysischen Funktionsbestandteile (Hardware) eines Computers bzw. eines jeden technischen Gegenstandes, der mindestens einen Mikroprozessor enthält. Dies umfasst vor allem Computerprogramme sowie die zur Verwendung mit Computerprogrammen bestimmten Daten und auch die technischen Beschreibungen hierzu. Software wird häufig in Gegensatz zu Hardware gesetzt, welche den physischen Träger bezeichnet, auf der Software existiert und funktioniert und allein mit Hilfe dessen sie ihre Funktion erfüllen kann. In diesem Sinne wurde der Begriff erstmalig 1958 von John W. Tukey benutzt. Umgangssprachlich wird „Software“ oft auch ausschließlich für „aktive“ Daten, also ausführbare Computerprogramme gebraucht, „passive“ Daten fallen dabei weg. Inhaltsverzeichnis [Verbergen] 1 Arten von Software 2 Erstellung von Software 3 Wesen und Eigenschaften von Software 4 Juristische Definition 5 Lizenzmodelle 6 Software in der Betriebswirtschaft 7 Siehe auch 8 Literatur 9 Weblinks 9.1 Deutsch 9.2 Englisch Arten von Software [Bearbeiten]Software lässt sich nach verschiedenen Kriterien unterscheiden. Eine mögliche orientiert sich an einer büroorientierten Anwendersicht, welche eine konkrete Sicht auf die Funktionalisierung gibt. Systemsoftware, die für das ordentliche Funktionieren des Computers erforderlich ist (hierzu zählen insbesondere das Betriebssystem als auch zusätzliche Software wie Systemnahe Software), und Anwendungssoftware, die den Benutzer bei der Ausführung seiner Aufgaben unterstützt unddadurch erst den eigentlichen, unmittelbaren Nutzen stiftet. Software, die fest in einem Gerät zu dessen Steuerung untergebracht ist (z. B. in einem ROM), bezeichnet man auch als Firmware oder auch Eingebettete Software. Weitere Bezeichnungen für Software-Arten: Abandonware Adware Bananenware Beerware Cardware Careware Crippleware Demoware Donationware Freeware Freie Software Gemeinfreiheit (engl. „Public Domain“) Nagware Open Source Peaceware Schlangenöl Shareware Shovelware Stickware Vaporware Erstellung von Software [Bearbeiten]Die Entwicklung von Software ist ein komplexer Vorgang. Dieser wird durch die Softwaretechnik, einem Teilgebiet der Informatik, systematisiert. Hier wird die Erstellung der Software schrittweise in einem Prozess von der Analyse bis hin zum Testen als wiederholbarer Prozess beschrieben. Wesen und Eigenschaften von Software [Bearbeiten] Software im KaufhausSoftware ist vergegenständlichte, im Voraus geleistete geistige Arbeit: Vergegenständlicht heißt: Die Ergebnisse der geistigen menschlichen Tätigkeit liegen in Form eines Gegenstandes vor; hier in Form des auf dem Datenträger (CD-ROM, Magnetband, ...) gespeicherten Programms. Im Voraus geleistet meint: Die Programmautoren erarbeiten z.B. ein Lösungsverfahren für die korrekte Trennung aller deutschen Wörter in einem Textverarbeitungsprogramm. Damit ist im Voraus, also bevor diese Tätigkeit überhaupt anfällt, schon für alle Schreiber, die mit diesem Textverarbeitungsprogramm arbeiten, die geistige Arbeit „korrektes Trennen deutscher Wörter“ geleistet. Dabei kann ein Softwareentwickler mitunter auf „im Voraus“ von Dritten entwickelte Algorithmen zurückgreifen. Weitere Eigenschaften von Software sind: Standardsoftware (im Gegensatz zu Individualsoftware) wird nur einmalig erzeugt und kann dann mit verhältnismäßig geringen Kosten kopiert und verteilt werden und breite Wirkung entfalten; Kosten entstehen durch den Datenträger, Werbung, Herstellen von Schulungsunterlagen und durch etwaige Lizenzen. Software verschleißt nicht durch Nutzung. Auch verbesserte Software (neue Versionen) lässt die bisherigen Versionen nicht unbedingt veralten, solange sie ihren Zweck erfüllen. Software ist austauschbar, aktualisierungsfähig, korrigierbar und erweiterbar, insbesondere dann, wenn Standards eingehalten und der Quelltext verfügbar ist. Software kann vorkonfiguriert werden, um so eine Neuinstallation zu beschleunigen und um Fehler bei der Konfiguration zu minimieren. Software tendiert dazu, um so mehr Fehler zu enthalten, je neuer und je komplexer sie ist. Außer bei Software von trivialem Funktionsumfang ist daher nicht von Fehlerfreiheit auszugehen. Fehler werden häufig erst nach Veröffentlichung einer neuen oder funktionserweiterten Software bekannt. Diese werden dann oftmals durch Veröffentlichung einer um die bekannt gewordenen Fehler bereinigten Softwareversion oder eines Patches behoben. Softwarefehler bezeichnet man auch als Bugs. Der Beweis der Fehlerfreiheit ist in der Regel nicht zu erbringen. Nur bei formaler Spezifikation der Software ist der mathematische Beweis ihrer Korrektheit (Software) theoretisch überhaupt möglich. Juristische Definition [Bearbeiten]In der Rechtsprechung wird zwischen Individualsoftware und Standardsoftware unterschieden: Bei dem Erwerb von Individualsoftware wird ein Werkvertrag bzw. Werklieferungsvertrag abgeschlossen, der Erwerb von Standardsoftware gilt als Sachenkauf. Siehe auch: Seriennummer, Shareware, Spyware, Adware, Langzeitarchivierung Dieser Artikel basiert auf dem Artikel software aus der freien Enzyklopädie Wikipedia und steht unter der GNU-Lizenz für freie Dokumentation. In der Wikipedia ist eine Liste der Autoren verfügbar. phishing Phishing (engl. fishing = abfischen, die ursprünglich beim Kofferwort phreaking aufgetretene Abwandlung von f zu ph wird hier wegen der Konnotation der Hinterhältigkeit und betrügerischen Trickserei verwendet) ist eine Form des Trickbetrugs im Internet. Dabei wird per E-Mail versucht, den Empfänger irrezuführen und zur Herausgabe von Zugangsdaten und Passwörtern zu bewegen. Dies bezieht sich in den meisten Fällen auf Online-Banking und andere Bezahlsysteme. Inhaltsverzeichnis [Verbergen] 1 Ãœberblick 2 Geschichte 3 Methoden der Datenbeschaffung 4 Methoden der Verschleierung 4.1 E-Mail 4.2 Webpräsenz 4.3 SMS (SMiShing) 5 Schutz 6 Beispiele 7 Siehe auch 8 Quellen 9 Weblinks Ãœberblick [Bearbeiten]Der Urheber einer Phishing-Attacke schickt seinem Opfer offiziell wirkende Schreiben als E-Mail, die es verleiten sollen, vertrauliche Informationen, vor allem Benutzernamen und Passwörter oder PIN und TAN von Online-Banking-Zugängen, im guten Glauben dem Täter preiszugeben. Ãœbergibt der Besucher korrekte Daten, kann der Betrüger mit der abgefangenen PIN und TAN eine Geldüberweisung zulasten des Opfers tätigen. Phishing-Angriffsziele sind Zugangsdaten, z. B. für Banken (Onlinebanking) oder Bezahlsysteme (z. B. PayPal), Versandhäuser, Internet-Auktionshäuser, webbasierende Onlineberatungen oder Kontaktportale. Mit den gestohlenen Zugangsdaten kann der Urheber der Phishing-Attacke die Identität seines Opfers übernehmen (Identity Theft) und in dessen Namen Handlungen ausführen. Durch den Missbrauch der persönlichen Daten entstehen beträchtliche Schäden in Form von Vermögensschäden (z. B. Ãœberweisung von Geldbeträgen fremder Konten), Rufschädigung (z. B. Versteigerung gestohlener Waren unter fremdem Namen bei Online-Auktionen) oder Schäden durch Aufwendungen für Aufklärung und Wiedergutmachung. Ãœber die Höhe der Schäden gibt es nur Schätzungen, die zwischen mehreren hundert Millionen Dollar und Milliarden-Beträgen variieren (Stand: Februar 2005). Eine neuere Variante des Phishing wird auch als Spear-Phishing bezeichnet (abgeleitet von der englischen Ãœbersetzung des Begriffs „Speer“), worunter ein gezielter Angriff zu verstehen ist. Hierbei beschafft sich der Angreifer z. B. über die Studentenvertretung einer Hochschule die Mailadressen der dort eingeschriebenen Studenten, um an diese gezielt eine Phishing Mail einer lokal ansässigen Bank oder Sparkasse zu übersenden. Die "Trefferquote" bei dieser Art von Phishing-Attacken ist ungleich höher als bei normalen Angriffen, da die Wahrscheinlichkeit, dass ein Student seine Bankverbindung bei diesem Institut unterhält, sehr hoch ist. Eine weiterentwickelte Form des klassischen Phishing ist das Pharming. Geschichte [Bearbeiten]Phishing ist keine neue Erscheinung. Tatsächlich gab es unter dem Begriff Social Engineering ähnliche Betrugsversuche bereits lange bevor E-Mail und Internet zum alltäglichen Kommunikationsmittel wurden. Hier versuchten die Betrüger auf telefonischem Weg, sich das Vertrauen der Opfer zu erschleichen und ihnen vertrauliche Informationen zu entlocken. Ein aktuelles Beispiel dafür ist der Enkeltrick. Neu sind beim Phishing lediglich die Werkzeuge, die eine weitaus größere Verbreitung ermöglichen. Die Anfänge des Phishings im Internet reichen bis zum Ende der 90er Jahre des 20. Jahrhunderts zurück. Damals wurden Nutzer von Instant Messengern wie z. B. ICQ per E-Mail aufgefordert, ihre Zugangsdaten in ein in der E-Mail enthaltenes Formular einzutragen. Mit den so erhaltenen Zugangsdaten konnten die Betrüger die Chat-Zugänge ihrer Opfer unter deren Identität nutzen. Dieser Artikel basiert auf dem Artikel phishing aus der freien Enzyklopädie Wikipedia und steht unter der GNU-Lizenz für freie Dokumentation. In der Wikipedia ist eine Liste der Autoren verfügbar. Das Email oder die Emaille (aus dem altfränkischen: Smalt (auch Schmalt) = Schmelz und daraus französisch émail) bezeichnet eine Masse anorganischer Zusammensetzung, meist aus Silikaten und Oxiden bestehend, die durch Schmelzen oder Fritten, was einen kurz vor der Vollendung abgebrochenen Schmelzvorgang bedeutet, in meist glasig erstarrter Form hergestellt wird. Diese Masse wird, manchmal mit Zusätzen, in der Regel in einer oder mehreren Schichten auf ein Trägermaterial aufgebracht und bei hohen Temperaturen und kurzer Brenndauer geschmolzen, wobei meist ein Ãœberzug des Trägermaterials angestrebt wird. Als Trägermaterial dienen dabei Metall oder Glas. Als Synonym wird für Emaille auch der Ausdruck Glasfluss gebraucht. Alle nicht dieser Definition entsprechenden Techniken und Materialien, wie zum Beispiel eine Keramikglasur dürfen nach RAL 529 A 2 nicht als "Email" deklariert werden. Erlaubt ist jedoch die Wortverbindung "Emaillack". Dieser Artikel basiert auf dem Artikel email aus der freien Enzyklopädie Wikipedia und steht unter der GNU-Lizenz für freie Dokumentation. In der Wikipedia ist eine Liste der Autoren verfügbar. emailsecurity Das Email oder die Emaille (aus dem altfränkischen: Smalt (auch Schmalt) = Schmelz und daraus französisch émail) bezeichnet eine Masse anorganischer Zusammensetzung, meist aus Silikaten und Oxiden bestehend, die durch Schmelzen oder Fritten, was einen kurz vor der Vollendung abgebrochenen Schmelzvorgang bedeutet, in meist glasig erstarrter Form hergestellt wird. Diese Masse wird, manchmal mit Zusätzen, in der Regel in einer oder mehreren Schichten auf ein Trägermaterial aufgebracht und bei hohen Temperaturen und kurzer Brenndauer geschmolzen, wobei meist ein Ãœberzug des Trägermaterials angestrebt wird. Als Trägermaterial dienen dabei Metall oder Glas. Als Synonym wird für Emaille auch der Ausdruck Glasfluss gebraucht. Alle nicht dieser Definition entsprechenden Techniken und Materialien, wie zum Beispiel eine Keramikglasur dürfen nach RAL 529 A 2 nicht als "Email" deklariert werden. Erlaubt ist jedoch die Wortverbindung "Emaillack". Dieser Artikel basiert auf dem Artikel emailsecurity aus der freien Enzyklopädie Wikipedia und steht unter der GNU-Lizenz für freie Dokumentation. In der Wikipedia ist eine Liste der Autoren verfügbar. spamblocker Filter [Bearbeiten]Inzwischen gibt es eine Vielzahl verschiedener Techniken zur automatischen Erkennung und Entfernung von Spam im Postfach, siehe Spamfilter. Einige E-Mail-Programme wie z.B. der Mozilla Thunderbird, Eudora von Qualcom oder Microsoft Outlook haben integrierte, auf dem Bayesschen Filter basierende, selbstlernende Spamfilter, die Werbemails von vornherein aussortieren. Allerdings leiden die Filter unter ihren Fehlerraten: So werden häufig Spam-Mails nicht zuverlässig erkannt und gelangen trotzdem in den Posteingang, man spricht von „false negatives“. Auch der umgekehrte Fehler ist möglich: Erwünschte Mails können durch zu strenge Filter als Spam eingestuft werden (sogenannte „false positives“) und erreichen so den Empfänger unter Umständen nicht oder nur verzögert. Lediglich gut konfigurierte Spamfilter, die individuell auf den Benutzer oder eine Benutzergruppe zugeschnitten sind, haben hohe Erfolgsquoten. In solchen Fällen lassen sich „false positives“ fast vollständig ausschließen und „false negatives“ auf 10 % bis unter 1 % drücken. Allerdings ist der Einmalaufwand dafür hoch und erfordert eine gewisse Erfahrung. Zudem muss der Filter ständig durch immer neue und verbesserte Methoden an die immer neuen Methoden der Spammer angepasst werden. Filter haben das Manko, dass durch die besprochenen Fehlerraten (die immer vorhanden sind) der Benutzer die E-Mails, die herausgefiltert wurden, im Zweifelsfall noch einmal nachkontrollieren muss und damit der eigentliche Zweck des Filters sich lediglich darauf beschränkt, eine Vorauswahl für den Benutzer darzustellen. Umgekehrt muss dem Empfänger klar sein, dass auch die manuelle Filterung von E-Mails ein erhebliches Potential für „false positives“ aufweist. Es kann − speziell bei hohem E-Mail-Aufkommen − effektiver sein, sich auf einen guten Spamfilter zu verlassen, als „von Hand“ zu filtern. Von der rechtlichen Seite gesehen ist das Filtern unter bestimmten Umständen kritisch: Filtert der Provider oder Arbeitgeber ohne Einwilligung des Empfängers, ist dies nach verbreiteter Rechtsprechung ein Straftatbestand (siehe dazu unten die rechtswissenschaftliche Literatur). Dieses Problem lässt sich in gewissen Grenzen umgehen, indem als Spam erkannte E-Mails bereits beim Empfang abgewiesen werden. Die E-Mail gilt dann nach überwiegender Auffassung als nicht zugestellt, der Absender bekommt eine Unzustellbarkeitsnachricht und kann somit das Problem beheben, umgehen oder den Empfänger auf andere Weise kontaktieren. Dieser Artikel basiert auf dem Artikel spamblocker aus der freien Enzyklopädie Wikipedia und steht unter der GNU-Lizenz für freie Dokumentation. In der Wikipedia ist eine Liste der Autoren verfügbar. E-Mail [ˈiːmɛɪl] (von engl. electronic mail‚ elektronische(r) Post/Brief‘; kurz auch Mail) bezeichnet eine auf elektronischem Weg in Computernetzwerken übertragene, briefartige Nachricht. Eindeutschungen wie E-Brief oder E-Post, scherzhaft auch „Strompost“, treffen bislang auf wenig Akzeptanz. Unklar ist schließlich das zugeordnete grammatikalische Geschlecht. Während sich in Deutschland vorwiegend die feminine Form durchgesetzt hat (die Mail), dominiert in Österreich, der Schweiz und Süddeutschland das Neutrum (das E-Mail). E-Mail wird – noch vor dem World Wide Web – als wichtigster und meistgenutzter Dienst des Internets angesehen. Ãœber die Hälfte des weltweiten E-Mail-Aufkommens im Internet ist allerdings seit ca. 2002 auf Spam zurückzuführen. Dieser Artikel basiert auf dem Artikel e-mail aus der freien Enzyklopädie Wikipedia und steht unter der GNU-Lizenz für freie Dokumentation. In der Wikipedia ist eine Liste der Autoren verfügbar. spam Als Spam [spæm] werden unerwünschte, in der Regel auf elektronischem Weg übertragene Nachrichten bezeichnet, die dem Empfänger unverlangt zugestellt werden und massenhaft versandt wurden oder werbenden Inhalt haben. Dieser Vorgang wird Spamming oder Spammen genannt, der Täter Spammer. Inhaltsverzeichnis [Verbergen] 1 Begriffsherkunft 2 Auswirkungen 3 Arten von Spam 3.1 E-Mail-Spam 3.1.1 Unsolicited Bulk E-Mail (UBE) 3.1.2 Unsolicited Commercial E-Mail (UCE) 3.1.3 Kollateraler Spam 3.1.4 E-Mail-Spam mit eigenen Bezeichnungen 3.2 Multi User Dungeons Spam 3.3 Usenet Spam 3.4 Wiki-, Link- und Blogspam 3.5 Spam over Mobile Phone (SPOM) 3.6 Sonstige 4 Technik 4.1 Technische Voraussetzungen für E-Mail-Spam 5 Gegenmaßnahmen 5.1 Maßnahmen gegen E-Mail-Spam 5.1.1 Verhindern, dass die eigene E-Mail-Adresse in die Adressliste von Spammern gerät 5.1.2 Maßnahmen für Mailserverbetreiber 5.1.3 Filter 5.1.4 Beschwerden/Rechtsweg 5.1.5 Verbraucherzentrale 5.1.6 eBay / PayPal 5.1.7 Mimikry 5.2 Maßnahmen gegen Usenet-Spam 6 Rechtslage 6.1 Rechtslage in Deutschland 6.1.1 Wettbewerbsrecht 6.1.2 Haftungsrecht 6.1.3 Strafrecht 6.1.4 Anti-Spam-Gesetz 6.2 Rechtslage in anderen Ländern 6.3 Bekannte Spammer 7 Ausblick auf die nächsten Jahre 8 Siehe auch 9 Literatur 9.1 Rechtswissenschaftliche Literatur 9.1.1 Rechtsvergleichend 9.1.2 Deutsche Rechtslage 9.1.3 Österreichische Rechtslage 9.2 Technische Literatur 10 Weblinks Begriffsherkunft [Bearbeiten]Der Begriff entstammt dem Spam-Sketch der englischen Comedyserie Monty Python's Flying Circus: In einem Café besteht die Speisekarte ausschließlich aus Gerichten mit SPAM, die „SPAM“ teilweise mehrfach hintereinander im Namen enthalten. SPAM ist ein Markenname für Dosenfleisch, 1936 entstanden aus spiced ham, fälschlich auch spiced pork and meat/ham. Der Gast Mr. Bun, der von seiner Frau begleitet wird, verlangt nach einem Gericht ohne SPAM, die Kellnerin empfiehlt ein Gericht mit „wenig“ SPAM. Als sich der Gast daraufhin aufregt, fällt ein Chor aus Wikingern, die die beiden anderen Tische besetzen, mit einem Loblied auf SPAM ein, bis der Sketch im Chaos versinkt. Mrs. Bun schreit schließlich: „I don’t like spam!“ Im anschließenden Abspann wurden die Namen der Mitwirkenden ebenfalls um „Spam“ ergänzt. Im Sketch wird das Wort „SPAM“ insgesamt knapp 100 mal erwähnt.[1][2] Die Nutzung des Begriffs Spam im Zusammenhang mit Kommunikation hat ihren Ursprung wahrscheinlich in den Multi User Dungeons. Dort bezeichnete Spam zunächst nicht Werbung, sondern das von manchen Nutzern praktizierte massenhafte Ãœberschwemmen des Text-Interfaces mit eigenen Botschaften (vgl. Flood). In den Zusammenhang mit Werbung gebracht wurde das Phänomen Spam zum ersten Mal im Usenet. Dort bezeichnet man damit wiederholte Artikel in den Newsgroups, die substanziell gleich sind oder für dieselbe Dienstleistung werben. Im Oktober 2006 hat der Lebensmittelhersteller Hormel Foods einen Streit vor dem europäischen Harmonisierungsamt für den Binnenmarkt um die Marke SPAM verloren. Auswirkungen [Bearbeiten]Spam verursacht im System der weltweiten E-Mail-Kommunikation einen erheblichen Schaden. Da heutzutage kaum mehr ungestörter E-Mail-Empfang möglich ist, wird angenommen, dass immer mehr Nutzer die Kommunikation per E-Mail meiden und auf weniger störanfällige Kommunikationsformen ausweichen, selbst wenn diese weniger komfortabel sind. Spam verursacht Kosten durch verlorene Arbeitszeit, die durch das Aussortieren und Lesen von Spam entfällt. Teilweise haben Mailboxen ein Größenlimit. Sobald dieses erreicht wurde, werden keine weiteren Nachrichten angenommen und der Empfang von weiteren E-Mails blockiert. Dadurch können in ungünstigen Fällen Verluste durch versäumte Fristen oder Termine oder entgangene Aufträge entstehen. durch die Beschaffung neuer und in der Regel schnell veralteter Filtersoftware und -hardware. Da Spamfilter keine 100% Trefferrate erreichen können, entstehen zudem Schäden in häufig nicht zu beziffernder Höhe durch fälschlich blockierte Nachrichten, sowohl beim Absender, der die Nachricht erneut versenden muss, als auch beim Empfänger, der die Nachricht nicht erhält. durch Internet-Verbindungskosten: Unternehmen und Internet-Provider bezahlen ihre Leitungen typischerweise nicht nach Zeit, sondern nach übertragener Datenmenge oder mittlerem Datendurchsatz. Damit entstehen Kosten für jedes Byte Spam, das über die Leitung wandert. durch ausfallende oder langsamer arbeitende Mailserver. 2004 wurden unter anderem die Server der TU Braunschweig, der FU Berlin und der Bundesregierung (siehe Literatur) per Spam-Mail attackiert. Damit entstehen massive wirtschaftliche und technische Schäden und Gefahren. bei Fax-Spam kommen noch die Kosten für den Verbrauch von Papier und Tinte/Toner hinzu. Die durch Spam entstandenen Zusatzkosten für 2004 wurden mit 25 Milliarden Euro beziffert. Arten von Spam [Bearbeiten]Heute wird die Bezeichnung Spam für eine Vielzahl verschiedener, unerwünschter Nachrichten verwendet, die in den folgenden Abschnitten beschrieben werden. E-Mail-Spam [Bearbeiten] Unsolicited Bulk E-Mail (UBE) [Bearbeiten]An erster Stelle ist, wegen des großen Umfangs und des daraus resultierenden Bekanntheitsgrades, Unsolicited Bulk E-Mail (UBE) [deutsch: „Unverlangte Massen-E-Mail“], zu nennen. Es handelt sich dabei um E-Mails, die unangefordert an eine große Anzahl von Empfängern verschickt werden. Häufig handelt es sich dabei um E-Mail-Marketing-Aktionen – missionierende oder volksverhetzende E-Mails, Phishing-Mails oder Kettenbriefe gehören aber ebenfalls in diese Kategorie. Unsolicited Commercial E-Mail (UCE) [Bearbeiten]Unsolicited Commercial E-Mail (UCE) [deutsch: „Unverlangte E-Mail-Werbung“] sind E-Mails mit werbenden Inhalten, die unangefordert an Empfänger (auch einzelne oder wenige) verschickt werden. UCE ist in Deutschland unter bestimmten Umständen legal, siehe unten. Häufig sind E-Mails mit den Kennzeichen von UBE und UCE zu finden, also massenhaft versandte Werbe-E-Mails. Typische Beispiele für UCE sind dubiose oder besonders günstig erscheinende Angebote für Sex, Penis- oder Lebensverlängerung, Software, Markenprodukte, Medikamente oder Finanzdienstleistungen. Den Begriff der unerwünschten Werbung hat die deutsche Rechtsprechung mittlerweile definiert. Dabei ist Werbung immer dann unerwünscht, wenn sie nicht voraussichtlich im Interesse des dem Versender bereits bekannten Empfängers liegt (z. B. Information zu einer Auftragsergänzung oder Schnäppchenangebote für Stammkunden) oder keine explizite Zustimmung des Empfängers vorliegt. Die Einwilligung des Empfängers in künftige Werbesendungen wird in der Praxis häufig über nebulöse AGB zum Beispiel bei Preisausschreiben oder Foren-Registrierungen erschlichen. Das mutmaßliche Interesse des Empfängers soll es dem Absender ermöglichen, Geschäfte anzubahnen. Auch setzt die Rechtsprechung strenge Maßstäbe an das gemutmaßte Interesse, um es nicht zu einem Freibrief für unlautere Versender von Werbe-E-Mails verkommen zu lassen. Die Begründung für die Mutmaßung muss individuell, also für jeden Empfänger, schlüssig vorgetragen werden. Der Absender der Werbung ist dabei beweispflichtig. Insofern trifft ihn eine Beweislastumkehr. Kollateraler Spam [Bearbeiten]Als kollateraler Spam (engl.: collateral spam) werden E-Mails bezeichnet, die als Antwort auf eine eingehende E-Mail erzeugt und einem unbeteiligten Dritten zugestellt werden. Auslöser von Kollateralem Spam sind besonders häufig Malware- oder Spam-Mails, da hier in der Regel gefälschte Absender benutzt werden. Kollateraler Spam entsteht im Wesentlichen auf drei Wegen: Wenn E-Mails mit gefälschtem Absender (dem Absender des unbeteiligten Dritten) verschickt werden, das empfangende E-Mail-System diese E-Mail zunächst annimmt und daraufhin eine Unzustellbarkeitsnachricht an den vermeintlichen Absender schickt. Kollateraler Spam wird auch von Empfängern erzeugt, die in Verkennung der Lage den vermeintlichen Absender einer Spam-Mail oder eines Viruses mit Beschwerde-E-Mails oder Mailbomben eindecken. Siehe dazu auch Joe-Job. Viele Autoresponder (Abwesenheitsnachricht, out of office reply) erzeugen ebenfalls kollateralen Spam. Kollateraler Spam lässt sich weitgehend vermeiden, indem man Mailserver so konfiguriert, dass sie E-Mails, für die sie nicht zuständig sind (z.B. nicht existierende E-Mail-Adresse) oder die Malware enthalten, nicht annehmen und somit auch keine Unzustellbarkeitsnachricht verschicken, alternativ die Mail annehmen und keine Unzustellbarkeitsnachricht verschicken. Auch Kollateraler Spam durch Autoreply-Nachrichten lässt sich einschränken, z.B. indem nur auf Nachrichten geantwortet wird, die keine Kennzeichen von Spam und Malware enthalten und die persönlich an den Empfänger adressiert sind, zusätzlich sollte in einem Zeitraum von einigen Tagen nur eine Nachricht pro Absender versandt werden. E-Mail-Spam mit eigenen Bezeichnungen [Bearbeiten]Einige Sorten von E-Mail-Spam sind sehr auffällig, weshalb sich eigene Bezeichnungen entwickelt haben. Scam Mit Scam-Mails wird eine Gelegenheit angepriesen, mit der der Empfänger leicht an Geld kommen kann. Besonders häufig fällt dabei die Nigeria-Connection auf, leicht zu erkennen an einem sehr langen, larmoyanten, anbiedernden Text, oft in Großbuchstaben und mit geradezu aberwitzig hohen Geldbeträgen. Hauptartikel siehe: Scam. Phishing Mit Phishing Mails wird versucht, an vertrauliche Daten des Empfängers zu kommen, z.B. an Zugangsdaten für Online-Banking. Ãœblicherweise behauptet die Mail von einem dem Empfänger bekannten Unternehmen oder Anbieter zu sein und enthält Links zu den vermeintlichen Einstiegsseiten. Wird diese Art Betrugsmail massenhaft versendet, wird meist auf Anbieter mit entsprechend vielen Kunden gezielt oder dort wo der Betrüger einen Zusammenhang zwischen Adressen und Anbieter herstellen kann, z. B. beim Mail-Provider. Hauptartikel siehe: Phishing. Joe-Job UBE-E-Mails, die so aussehen, als kämen sie von einer anderen Person als dem Täter. Zum Beispiel hat der Täter den Namen und/oder die E-Mail-Adresse einer bestimmten Drittperson in der E-Mail angegeben. Verfolgungsmaßnahmen gegen den vermeintlichen Täter treffen die besagte Drittperson und schaden ihr, was das eigentliche Ziel des Joe-Jobs ist. Hauptartikel siehe: Joe-Job Hoax Sensationelle, aber meist falsche Gerüchte, die unbedarft an möglichst viele Freunde und Bekannte weitergeleitet werden, weil sie so aufregend sind. Siehe auch Kettenbriefe. Im Gegensatz zu Würmern wird hier der Empfänger selbst dazu gebracht die Mail zu verbreiten. Hauptartikel siehe: Hoax. Multi User Dungeons Spam [Bearbeiten]Ende der 80er und Anfang der 90er Jahre entstanden im frühen Internet die so genannten Multi User Dungeons. Dabei handelt es sich um eine Art von Rollenspielen auf Textbasis, die aber auch häufig einfach als Chaträume verwendet werden. Die Nutzer verbinden sich über das Telnet-Protokoll mit dem MUD. Das simple Textinterface führt es mit sich, dass jeder Nutzer die Gespräche aller anderen Nutzer, die im selben virtuellen Raum aufhalten, mitbekommt. Als MUDs noch weit verbreitet waren, nutzten Provokateure – in anderen Teilen des Internet auch als Trolle bezeichnet – diesen Fakt gerne aus, um über selbstgeschriebene Makros den gleichen Satz mehrere hundert Male in das System zu posten und so jede Unterhaltung der anderen Mitglieder effektiv unmöglich zu machen. Dies wurde in Anlehnung an den oben beschriebenen Monty-Python-Sketch, in dem sich die Wikinger ähnlich verhalten, als „Spamming“ bezeichnet. Quellen für die Herkunft des Begriffs „Spam“ aus den MUDS finden sich unter den Weblinks. Usenet Spam [Bearbeiten]Mitte der 1990er Jahre, als noch die wenigsten Menschen und Unternehmen eine E-Mail-Adresse hatten und schon allein von daher massenhafter E-Mail-Versand noch nicht möglich war, fand das Wort „Spam“ seinen Weg ins Usenet. Es sollte die Tätigkeit Einzelner bezeichnen, ihre immer gleichlautende Werbung in tausende von Newsgroups zu posten, ohne sich um die thematische Zweckentfremdung zu scheren oder sich für die nachfolgenden Diskussionen zu interessieren. Der allererste Spam, der extrem viele Newsgroups verunreinigte, war 1994 eine Werbekampagne des Rechtsanwaltsbüros Canter & Siegel (USA), die dafür warb, bei der Teilnahme an der Verlosung von Greencards behilflich zu sein. Im Zuge dieses Spams fassten die ersten Benutzer den Mut, ihn zu canceln, also zu löschen, obwohl es gegen die Regeln des Usenet verstößt und in einigen Ländern illegal ist, anderer Leute Beiträge zu canceln. Später ergab eine Umfrage (Strawpoll) im Usenet, dass ca. 90 % aller Benutzerinnen und Benutzer das Canceln von Spam begrüßen. Die Flut an Spam-Artikeln vor allem in den sexuellen Diskussions-Newsgroups alt.sex.* und in den erotischen Bilder-Newsgroups alt.binaries.pictures.erotica.* eskalierte und nahm gewaltige Ausmaße an. Bis zu über eine Million Spam-Artikel pro Tag wurden eingestellt. Währenddessen entwickelte sich eine Truppe freiwilliger Aktivisten, die mit immer ausgefeilteren und effizienteren Programmen (sog. Cancelbots) den Spam wieder cancelten. In die Geschichte des Usenet eingegangen sind beispielsweise die Spam-Canceller Robert Braver, Lysander Spooner (Pseudonym), Cosmo Roadkill (Pseudonym), Chris Lewis und Andrew Gierth. Letzterer veröffentlichte in der Newsgroup news.admin.net-abuse.announce täglich quasi als Siegertreppchen eine Rangordnung derjenigen, die am Vortag den meisten Spam gecancelt hatten, wobei die ersten in dieser Liste eine Größenordnung von mehreren Tausend erreichten. Diese Aktivisten sprachen sich untereinander mit einer Mailing-Liste ab. Sie demonstrierten zwischendurch durch einen Streik, wie das Usenet ohne ihre freiwillige Arbeit aussehen würde. Wiki-, Link- und Blogspam [Bearbeiten]Daneben gibt es noch das so genannte Suchmaschinen- oder Index-Spamming, bei dem der Verursacher die Ergebnisse, die eine Internet-Suchmaschine auf eine Stichworteingabe hin ausgibt, mit speziellen Tricks derart manipuliert, dass auf den vordersten Plätzen Webseiten angezeigt werden, die keine für den Surfer relevanten Informationen enthalten. Auch Logfiles von Webservern sind nicht vor Spam gefeit, diese werden häufig mit gefälschten Referer-Daten gefüttert. Webforen einschließlich Gästebüchern, Blogs und Wikis sind ebenfalls von Spam betroffen. Mit Wiki-, Link- oder Blogspam wird das Ausnutzen der Bearbeitungs-, Kommentar- und Trackbackfunktion von Wikis, Blogs und Gästebüchern durch Suchmaschinenoptimierer bezeichnet. Dadurch, dass Blogs von Suchmaschinen oder Webcrawlern sehr oft besucht werden, können es die Optimierer recht schnell schaffen, dass die von ihnen verlinkten Seiten im Ranking sehr weit vorne stehen. Siehe auch: Suchmaschinen-Spamming Spam over Mobile Phone (SPOM) [Bearbeiten]Auch die Kommunikation per Handy wird von Spam beeinträchtigt. Unerwünschte SMS-Nachrichten oder Anrufe werden als (Mobile) Phone Spam ([1]), teils auch als Spam over Mobile Phone (SPOM) bezeichnet. Durch verstärkten Einsatz von Mobile Marketing zur Marktforschung und durch unerwünschte SMS erreicht Mobile Phone Spam in Japan bereits bis zu 90 % des elektronischen Nachrichtenaufkommens. Eine Variante sind sogenannte Spam- oder Ping-Anrufe, die nur Sekundenbruchteile dauern und den Angerufenen zum teuren Rückruf eines Mehrwertdienstes verleiten sollen. Sonstige [Bearbeiten]Mittlerweile gibt es spezialisierte Programme für fast jeden über das Internet öffentlich zugänglichen Kommunikationskanal: Spam over Instant Messaging, kurz SPIM benutzt Protokolle wie z. B. IRC, ICQ oder den Windows-Nachrichtendienst. Als Spam over Internet Telephony, kurz SPIT werden unerwünschte Anrufe per VoIP bezeichnet. Technik [Bearbeiten] Technische Voraussetzungen für E-Mail-Spam [Bearbeiten]Um unerwünschte E-Mail-Werbung zu versenden, wird lediglich ein Mailprogramm benötigt, das Spam-Mails mit den Empfängeradressen versieht sowie ein SMTP-Relay-Server, der diese Mails dann an die Empfänger versendet. Da jede E-Mail viele (je nach Konfiguration des Servers zwischen wenigen bis einigen hundert) Adressdaten enthalten kann, wird für die Ãœbertragung an den Relay-Server nur eine vergleichsweise geringe Bandbreite benötigt, ein einfacher Internetzugang und ein durchschnittlicher Rechner reichen völlig aus. In der Vergangenheit wurden häufig offene Mail-Relays als Relay-Server verwendet, also schlecht konfigurierte Mailserver missbraucht. Dieses Vorgehen hat für den Spammer zwei wesentliche Vorteile: Der Absender wird verschleiert und die eigenen Ressourcen werden geschont. Dank Realtime Blackhole Lists hat die Zahl offener Mail-Relays inzwischen stark abgenommen. Die meisten Mailserver werden im Interesse der eigenen Funktionalität sicher konfiguriert und ermöglichen diesen einfachen Versand nicht mehr. Einige Spammer weichen daher auf Bot-Netze aus, um ihren Spam zu versenden. Gegenmaßnahmen [Bearbeiten] Maßnahmen gegen E-Mail-Spam [Bearbeiten]Generell können an jeder Instanz, die Spam erzeugt oder transportiert, Maßnahmen ergriffen werden, die das Spam-Aufkommen verringern. Derzeit wird Spam hauptsächlich durch Spam-Filter bekämpft. Neuere Verfahren schlagen vor, Spam durch Korrekturen im Simple Mail Transfer Protocol (SMTP) oder im Domain Name Service (DNS) zu bekämpfen. Vereinzelt finden sich auch Vorschläge, Spammern das Sammeln der Empfängeradressen zu erschweren, was aber auf Grund des existierenden Adresshandels nur das Sammeln von Adressen im Internet verhindert, nicht aber die Nutzung von aus anderen Quellen (z. B. Preisausschreiben, Online-Bestellung etc.) stammenden Adressen. Verhindern, dass die eigene E-Mail-Adresse in die Adressliste von Spammern gerät [Bearbeiten]Verschleierung von E-Mail-Adressen Wird für ein öffentliches Forum, zum Beispiel Usenet, eine E-Mailadresse benötigt, lohnt es sich, Wegwerf-E-Mailadressen mit einem internen Zähler (z. B. von Spamgourmet) und einer zeitlich beschränkten Gültigkeit anzulegen. Da die meisten E-Mail-Adressen aus dem Internet von so genannten „Address-Harvestern“ automatisch aus den Newsgroups und Webseiten extrahiert werden, verspricht es einigen Erfolg, dort keine Adressen zu nennen oder die Adressen so zu verschleiern, dass sie von den Address-Harvestern nicht gefunden werden. Dazu werden die Adressen so manipuliert, dass sie nur von Menschen, nicht aber von Maschinen verstanden wird. Beispielsweise wird statt „Paul@example.org“ die Adresse „PaulXYZ@example.org (entferne XYZ)“ angegeben oder das @ durch (at) ersetzt. Einfache Robot-Programme erkennen die Manipulation nicht – die E-Mail-Adresse „Paul@example.org“ bleibt UBE-frei. Fälschungen im Domainteil einer E-Mailadresse (also hinter dem @-Zeichen) sind auch möglich. Um absichtlich, und für Postmaster leichter zu erkennen, eine ungültige Adresse zu verwenden, wurde die Top Level Domain (TLD) .invalid erfunden. Ob sie sich durchsetzen wird ist fraglich – und wenn, werden sich die Harvester voraussichtlich schnell anpassen. Die häufig empfohlene Unicode-Kodierung der Zeichen in der Form „a@b.c“ stellt für Adresssammler kaum ein Hindernis dar, da beispielsweise der Kommandozeilen-fähige Browser Lynx die Adressen korrekt auslesen kann (lynx -dump Dieser Artikel basiert auf dem Artikel spam aus der freien Enzyklopädie Wikipedia und steht unter der GNU-Lizenz für freie Dokumentation. In der Wikipedia ist eine Liste der Autoren verfügbar. spamcop Filter [Bearbeiten]Inzwischen gibt es eine Vielzahl verschiedener Techniken zur automatischen Erkennung und Entfernung von Spam im Postfach, siehe Spamfilter. Einige E-Mail-Programme wie z.B. der Mozilla Thunderbird, Eudora von Qualcom oder Microsoft Outlook haben integrierte, auf dem Bayesschen Filter basierende, selbstlernende Spamfilter, die Werbemails von vornherein aussortieren. Allerdings leiden die Filter unter ihren Fehlerraten: So werden häufig Spam-Mails nicht zuverlässig erkannt und gelangen trotzdem in den Posteingang, man spricht von „false negatives“. Auch der umgekehrte Fehler ist möglich: Erwünschte Mails können durch zu strenge Filter als Spam eingestuft werden (sogenannte „false positives“) und erreichen so den Empfänger unter Umständen nicht oder nur verzögert. Lediglich gut konfigurierte Spamfilter, die individuell auf den Benutzer oder eine Benutzergruppe zugeschnitten sind, haben hohe Erfolgsquoten. In solchen Fällen lassen sich „false positives“ fast vollständig ausschließen und „false negatives“ auf 10 % bis unter 1 % drücken. Allerdings ist der Einmalaufwand dafür hoch und erfordert eine gewisse Erfahrung. Zudem muss der Filter ständig durch immer neue und verbesserte Methoden an die immer neuen Methoden der Spammer angepasst werden. Filter haben das Manko, dass durch die besprochenen Fehlerraten (die immer vorhanden sind) der Benutzer die E-Mails, die herausgefiltert wurden, im Zweifelsfall noch einmal nachkontrollieren muss und damit der eigentliche Zweck des Filters sich lediglich darauf beschränkt, eine Vorauswahl für den Benutzer darzustellen. Umgekehrt muss dem Empfänger klar sein, dass auch die manuelle Filterung von E-Mails ein erhebliches Potential für „false positives“ aufweist. Es kann − speziell bei hohem E-Mail-Aufkommen − effektiver sein, sich auf einen guten Spamfilter zu verlassen, als „von Hand“ zu filtern. Von der rechtlichen Seite gesehen ist das Filtern unter bestimmten Umständen kritisch: Filtert der Provider oder Arbeitgeber ohne Einwilligung des Empfängers, ist dies nach verbreiteter Rechtsprechung ein Straftatbestand (siehe dazu unten die rechtswissenschaftliche Literatur). Dieses Problem lässt sich in gewissen Grenzen umgehen, indem als Spam erkannte E-Mails bereits beim Empfang abgewiesen werden. Die E-Mail gilt dann nach überwiegender Auffassung als nicht zugestellt, der Absender bekommt eine Unzustellbarkeitsnachricht und kann somit das Problem beheben, umgehen oder den Empfänger auf andere Weise kontaktieren. Dieser Artikel basiert auf dem Artikel spamcop aus der freien Enzyklopädie Wikipedia und steht unter der GNU-Lizenz für freie Dokumentation. In der Wikipedia ist eine Liste der Autoren verfügbar. abrufen Beim E-Mail abrufen können folgende Protokolle verwendet werden. * SMTP ist ein Protokoll zum Mailversand und -transport. * POP3 dient zum Abruf von Mails von einem Mailserver. * IMAP dient dazu, auf Mailboxen zuzugreifen, die auf Mailservern liegen. * SMAP ist eine Weiterentwicklung von IMAP. * UUCP ist ein Protokoll, mit dem E-Mails gesammelt werden und beim nächsten Verbindungsaufbau verschickt werden. Durch zunehmende günstige und permanente Vernetzung hat es heute stark an Bedeutung verloren. Dieser Artikel basiert auf dem Artikel abrufen aus der freien Enzyklopädie Wikipedia und steht unter der GNU-Lizenz für freie Dokumentation. In der Wikipedia ist eine Liste der Autoren verfügbar. unerwünscht Spam aus Wikipedia, der freien Enzyklopädie (Weitergeleitet von Unerwünschte Werbe-E-Mail) Wechseln zu: Navigation, Suche Dieser Artikel befasst sich mit dem massenhaften unerwünschtem Versand von Nachrichten. Zum gleichnamigen Dosenfleisch der Firma Hormel Foods Inc. siehe Spam (Lebensmittel). Ferner ist "SPAM" der Name der Satire-Rubrik bei Spiegel-Online. Als Spam [spæm] werden unerwünschte, in der Regel auf elektronischem Weg übertragene Nachrichten bezeichnet, die dem Empfänger unverlangt zugestellt werden und massenhaft versandt wurden oder werbenden Inhalt haben. Dieser Vorgang wird Spamming oder Spammen genannt, der Täter Spammer. Inhaltsverzeichnis [Verbergen] 1 Begriffsherkunft 2 Auswirkungen 3 Arten von Spam 3.1 E-Mail-Spam 3.1.1 Unsolicited Bulk E-Mail (UBE) 3.1.2 Unsolicited Commercial E-Mail (UCE) 3.1.3 Kollateraler Spam 3.1.4 E-Mail-Spam mit eigenen Bezeichnungen 3.2 Multi User Dungeons Spam 3.3 Usenet Spam 3.4 Wiki-, Link- und Blogspam 3.5 Spam over Mobile Phone (SPOM) 3.6 Sonstige 4 Technik 4.1 Technische Voraussetzungen für E-Mail-Spam 5 Gegenmaßnahmen 5.1 Maßnahmen gegen E-Mail-Spam 5.1.1 Verhindern, dass die eigene E-Mail-Adresse in die Adressliste von Spammern gerät 5.1.2 Maßnahmen für Mailserverbetreiber 5.1.3 Filter 5.1.4 Beschwerden/Rechtsweg 5.1.5 Verbraucherzentrale 5.1.6 eBay / PayPal 5.1.7 Mimikry 5.2 Maßnahmen gegen Usenet-Spam 6 Rechtslage 6.1 Rechtslage in Deutschland 6.1.1 Wettbewerbsrecht 6.1.2 Haftungsrecht 6.1.3 Strafrecht 6.1.4 Anti-Spam-Gesetz 6.2 Rechtslage in anderen Ländern 6.3 Bekannte Spammer 7 Ausblick auf die nächsten Jahre 8 Siehe auch 9 Literatur 9.1 Rechtswissenschaftliche Literatur 9.1.1 Rechtsvergleichend 9.1.2 Deutsche Rechtslage 9.1.3 Österreichische Rechtslage 9.2 Technische Literatur 10 Weblinks Begriffsherkunft [Bearbeiten]Der Begriff entstammt dem Spam-Sketch der englischen Comedyserie Monty Python's Flying Circus: In einem Café besteht die Speisekarte ausschließlich aus Gerichten mit SPAM, die „SPAM“ teilweise mehrfach hintereinander im Namen enthalten. SPAM ist ein Markenname für Dosenfleisch, 1936 entstanden aus spiced ham, fälschlich auch spiced pork and meat/ham. Der Gast Mr. Bun, der von seiner Frau begleitet wird, verlangt nach einem Gericht ohne SPAM, die Kellnerin empfiehlt ein Gericht mit „wenig“ SPAM. Als sich der Gast daraufhin aufregt, fällt ein Chor aus Wikingern, die die beiden anderen Tische besetzen, mit einem Loblied auf SPAM ein, bis der Sketch im Chaos versinkt. Mrs. Bun schreit schließlich: „I don’t like spam!“ Im anschließenden Abspann wurden die Namen der Mitwirkenden ebenfalls um „Spam“ ergänzt. Im Sketch wird das Wort „SPAM“ insgesamt knapp 100 mal erwähnt.[1][2] Die Nutzung des Begriffs Spam im Zusammenhang mit Kommunikation hat ihren Ursprung wahrscheinlich in den Multi User Dungeons. Dort bezeichnete Spam zunächst nicht Werbung, sondern das von manchen Nutzern praktizierte massenhafte Ãœberschwemmen des Text-Interfaces mit eigenen Botschaften (vgl. Flood). In den Zusammenhang mit Werbung gebracht wurde das Phänomen Spam zum ersten Mal im Usenet. Dort bezeichnet man damit wiederholte Artikel in den Newsgroups, die substanziell gleich sind oder für dieselbe Dienstleistung werben. Im Oktober 2006 hat der Lebensmittelhersteller Hormel Foods einen Streit vor dem europäischen Harmonisierungsamt für den Binnenmarkt um die Marke SPAM verloren. Auswirkungen [Bearbeiten]Spam verursacht im System der weltweiten E-Mail-Kommunikation einen erheblichen Schaden. Da heutzutage kaum mehr ungestörter E-Mail-Empfang möglich ist, wird angenommen, dass immer mehr Nutzer die Kommunikation per E-Mail meiden und auf weniger störanfällige Kommunikationsformen ausweichen, selbst wenn diese weniger komfortabel sind. Spam verursacht Kosten durch verlorene Arbeitszeit, die durch das Aussortieren und Lesen von Spam entfällt. Teilweise haben Mailboxen ein Größenlimit. Sobald dieses erreicht wurde, werden keine weiteren Nachrichten angenommen und der Empfang von weiteren E-Mails blockiert. Dadurch können in ungünstigen Fällen Verluste durch versäumte Fristen oder Termine oder entgangene Aufträge entstehen. durch die Beschaffung neuer und in der Regel schnell veralteter Filtersoftware und -hardware. Da Spamfilter keine 100% Trefferrate erreichen können, entstehen zudem Schäden in häufig nicht zu beziffernder Höhe durch fälschlich blockierte Nachrichten, sowohl beim Absender, der die Nachricht erneut versenden muss, als auch beim Empfänger, der die Nachricht nicht erhält. durch Internet-Verbindungskosten: Unternehmen und Internet-Provider bezahlen ihre Leitungen typischerweise nicht nach Zeit, sondern nach übertragener Datenmenge oder mittlerem Datendurchsatz. Damit entstehen Kosten für jedes Byte Spam, das über die Leitung wandert. durch ausfallende oder langsamer arbeitende Mailserver. 2004 wurden unter anderem die Server der TU Braunschweig, der FU Berlin und der Bundesregierung (siehe Literatur) per Spam-Mail attackiert. Damit entstehen massive wirtschaftliche und technische Schäden und Gefahren. bei Fax-Spam kommen noch die Kosten für den Verbrauch von Papier und Tinte/Toner hinzu. Die durch Spam entstandenen Zusatzkosten für 2004 wurden mit 25 Milliarden Euro beziffert. Arten von Spam [Bearbeiten]Heute wird die Bezeichnung Spam für eine Vielzahl verschiedener, unerwünschter Nachrichten verwendet, die in den folgenden Abschnitten beschrieben werden. E-Mail-Spam [Bearbeiten] Unsolicited Bulk E-Mail (UBE) [Bearbeiten]An erster Stelle ist, wegen des großen Umfangs und des daraus resultierenden Bekanntheitsgrades, Unsolicited Bulk E-Mail (UBE) [deutsch: „Unverlangte Massen-E-Mail“], zu nennen. Es handelt sich dabei um E-Mails, die unangefordert an eine große Anzahl von Empfängern verschickt werden. Häufig handelt es sich dabei um E-Mail-Marketing-Aktionen – missionierende oder volksverhetzende E-Mails, Phishing-Mails oder Kettenbriefe gehören aber ebenfalls in diese Kategorie. Unsolicited Commercial E-Mail (UCE) [Bearbeiten]Unsolicited Commercial E-Mail (UCE) [deutsch: „Unverlangte E-Mail-Werbung“] sind E-Mails mit werbenden Inhalten, die unangefordert an Empfänger (auch einzelne oder wenige) verschickt werden. UCE ist in Deutschland unter bestimmten Umständen legal, siehe unten. Häufig sind E-Mails mit den Kennzeichen von UBE und UCE zu finden, also massenhaft versandte Werbe-E-Mails. Typische Beispiele für UCE sind dubiose oder besonders günstig erscheinende Angebote für Sex, Penis- oder Lebensverlängerung, Software, Markenprodukte, Medikamente oder Finanzdienstleistungen. Den Begriff der unerwünschten Werbung hat die deutsche Rechtsprechung mittlerweile definiert. Dabei ist Werbung immer dann unerwünscht, wenn sie nicht voraussichtlich im Interesse des dem Versender bereits bekannten Empfängers liegt (z. B. Information zu einer Auftragsergänzung oder Schnäppchenangebote für Stammkunden) oder keine explizite Zustimmung des Empfängers vorliegt. Die Einwilligung des Empfängers in künftige Werbesendungen wird in der Praxis häufig über nebulöse AGB zum Beispiel bei Preisausschreiben oder Foren-Registrierungen erschlichen. Das mutmaßliche Interesse des Empfängers soll es dem Absender ermöglichen, Geschäfte anzubahnen. Auch setzt die Rechtsprechung strenge Maßstäbe an das gemutmaßte Interesse, um es nicht zu einem Freibrief für unlautere Versender von Werbe-E-Mails verkommen zu lassen. Die Begründung für die Mutmaßung muss individuell, also für jeden Empfänger, schlüssig vorgetragen werden. Der Absender der Werbung ist dabei beweispflichtig. Insofern trifft ihn eine Beweislastumkehr. Kollateraler Spam [Bearbeiten]Als kollateraler Spam (engl.: collateral spam) werden E-Mails bezeichnet, die als Antwort auf eine eingehende E-Mail erzeugt und einem unbeteiligten Dritten zugestellt werden. Auslöser von Kollateralem Spam sind besonders häufig Malware- oder Spam-Mails, da hier in der Regel gefälschte Absender benutzt werden. Kollateraler Spam entsteht im Wesentlichen auf drei Wegen: Wenn E-Mails mit gefälschtem Absender (dem Absender des unbeteiligten Dritten) verschickt werden, das empfangende E-Mail-System diese E-Mail zunächst annimmt und daraufhin eine Unzustellbarkeitsnachricht an den vermeintlichen Absender schickt. Kollateraler Spam wird auch von Empfängern erzeugt, die in Verkennung der Lage den vermeintlichen Absender einer Spam-Mail oder eines Viruses mit Beschwerde-E-Mails oder Mailbomben eindecken. Siehe dazu auch Joe-Job. Viele Autoresponder (Abwesenheitsnachricht, out of office reply) erzeugen ebenfalls kollateralen Spam. Kollateraler Spam lässt sich weitgehend vermeiden, indem man Mailserver so konfiguriert, dass sie E-Mails, für die sie nicht zuständig sind (z.B. nicht existierende E-Mail-Adresse) oder die Malware enthalten, nicht annehmen und somit auch keine Unzustellbarkeitsnachricht verschicken, alternativ die Mail annehmen und keine Unzustellbarkeitsnachricht verschicken. Auch kollateraler Spam durch Autoreply-Nachrichten lässt sich einschränken, z.B. indem nur auf Nachrichten geantwortet wird, die keine Kennzeichen von Spam und Malware enthalten und die persönlich an den Empfänger adressiert sind, zusätzlich sollte in einem Zeitraum von einigen Tagen nur eine Nachricht pro Absender versandt werden. E-Mail-Spam mit eigenen Bezeichnungen [Bearbeiten]Einige Sorten von E-Mail-Spam sind sehr auffällig, weshalb sich eigene Bezeichnungen entwickelt haben. Scam Mit Scam-Mails wird eine Gelegenheit angepriesen, mit der der Empfänger leicht an Geld kommen kann. Besonders häufig fällt dabei die Nigeria-Connection auf, leicht zu erkennen an einem sehr langen, larmoyanten, anbiedernden Text, oft in Großbuchstaben und mit geradezu aberwitzig hohen Geldbeträgen. Hauptartikel siehe: Scam. Phishing Mit Phishing Mails wird versucht, an vertrauliche Daten des Empfängers zu kommen, z.B. an Zugangsdaten für Online-Banking. Ãœblicherweise behauptet die Mail von einem dem Empfänger bekannten Unternehmen oder Anbieter zu sein und enthält Links zu den vermeintlichen Einstiegsseiten. Wird diese Art Betrugsmail massenhaft versendet, wird meist auf Anbieter mit entsprechend vielen Kunden gezielt oder dort wo der Betrüger einen Zusammenhang zwischen Adressen und Anbieter herstellen kann, z. B. beim Mail-Provider. Hauptartikel siehe: Phishing. Joe-Job UBE-E-Mails, die so aussehen, als kämen sie von einer anderen Person als dem Täter. Zum Beispiel hat der Täter den Namen und/oder die E-Mail-Adresse einer bestimmten Drittperson in der E-Mail angegeben. Verfolgungsmaßnahmen gegen den vermeintlichen Täter treffen die besagte Drittperson und schaden ihr, was das eigentliche Ziel des Joe-Jobs ist. Hauptartikel siehe: Joe-Job Hoax Sensationelle, aber meist falsche Gerüchte, die unbedarft an möglichst viele Freunde und Bekannte weitergeleitet werden, weil sie so aufregend sind. Siehe auch Kettenbriefe. Im Gegensatz zu Würmern wird hier der Empfänger selbst dazu gebracht die Mail zu verbreiten. Hauptartikel siehe: Hoax. Multi User Dungeons Spam [Bearbeiten]Ende der 80er und Anfang der 90er Jahre entstanden im frühen Internet die so genannten Multi User Dungeons. Dabei handelt es sich um eine Art von Rollenspielen auf Textbasis, die aber auch häufig einfach als Chaträume verwendet werden. Die Nutzer verbinden sich über das Telnet-Protokoll mit dem MUD. Das simple Textinterface führt es mit sich, dass jeder Nutzer die Gespräche aller anderen Nutzer, die im selben virtuellen Raum aufhalten, mitbekommt. Als MUDs noch weit verbreitet waren, nutzten Provokateure – in anderen Teilen des Internet auch als Trolle bezeichnet – diesen Fakt gerne aus, um über selbstgeschriebene Makros den gleichen Satz mehrere hundert Male in das System zu posten und so jede Unterhaltung der anderen Mitglieder effektiv unmöglich zu machen. Dies wurde in Anlehnung an den oben beschriebenen Monty-Python-Sketch, in dem sich die Wikinger ähnlich verhalten, als „Spamming“ bezeichnet. Quellen für die Herkunft des Begriffs „Spam“ aus den MUDS finden sich unter den Weblinks. Usenet Spam [Bearbeiten]Mitte der 1990er Jahre, als noch die wenigsten Menschen und Unternehmen eine E-Mail-Adresse hatten und schon allein von daher massenhafter E-Mail-Versand noch nicht möglich war, fand das Wort „Spam“ seinen Weg ins Usenet. Es sollte die Tätigkeit Einzelner bezeichnen, ihre immer gleichlautende Werbung in tausende von Newsgroups zu posten, ohne sich um die thematische Zweckentfremdung zu scheren oder sich für die nachfolgenden Diskussionen zu interessieren. Der allererste Spam, der extrem viele Newsgroups verunreinigte, war 1994 eine Werbekampagne des Rechtsanwaltsbüros Canter & Siegel (USA), die dafür warb, bei der Teilnahme an der Verlosung von Greencards behilflich zu sein. Im Zuge dieses Spams fassten die ersten Benutzer den Mut, ihn zu canceln, also zu löschen, obwohl es gegen die Regeln des Usenet verstößt und in einigen Ländern illegal ist, anderer Leute Beiträge zu canceln. Später ergab eine Umfrage (Strawpoll) im Usenet, dass ca. 90 % aller Benutzerinnen und Benutzer das Canceln von Spam begrüßen. Die Flut an Spam-Artikeln vor allem in den sexuellen Diskussions-Newsgroups alt.sex.* und in den erotischen Bilder-Newsgroups alt.binaries.pictures.erotica.* eskalierte und nahm gewaltige Ausmaße an. Bis zu über eine Million Spam-Artikel pro Tag wurden eingestellt. Währenddessen entwickelte sich eine Truppe freiwilliger Aktivisten, die mit immer ausgefeilteren und effizienteren Programmen (sog. Cancelbots) den Spam wieder cancelten. In die Geschichte des Usenet eingegangen sind beispielsweise die Spam-Canceller Robert Braver, Lysander Spooner (Pseudonym), Cosmo Roadkill (Pseudonym), Chris Lewis und Andrew Gierth. Letzterer veröffentlichte in der Newsgroup news.admin.net-abuse.announce täglich quasi als Siegertreppchen eine Rangordnung derjenigen, die am Vortag den meisten Spam gecancelt hatten, wobei die ersten in dieser Liste eine Größenordnung von mehreren Tausend erreichten. Diese Aktivisten sprachen sich untereinander mit einer Mailing-Liste ab. Sie demonstrierten zwischendurch durch einen Streik, wie das Usenet ohne ihre freiwillige Arbeit aussehen würde. Wiki-, Link- und Blogspam [Bearbeiten]Daneben gibt es noch das so genannte Suchmaschinen- oder Index-Spamming, bei dem der Verursacher die Ergebnisse, die eine Internet-Suchmaschine auf eine Stichworteingabe hin ausgibt, mit speziellen Tricks derart manipuliert, dass auf den vordersten Plätzen Webseiten angezeigt werden, die keine für den Surfer relevanten Informationen enthalten. Auch Logfiles von Webservern sind nicht vor Spam gefeit, diese werden häufig mit gefälschten Referer-Daten gefüttert. Webforen einschließlich Gästebüchern, Blogs und Wikis sind ebenfalls von Spam betroffen. Mit Wiki-, Link- oder Blogspam wird das Ausnutzen der Bearbeitungs-, Kommentar- und Trackbackfunktion von Wikis, Blogs und Gästebüchern durch Suchmaschinenoptimierer bezeichnet. Dadurch, dass Blogs von Suchmaschinen oder Webcrawlern sehr oft besucht werden, können es die Optimierer recht schnell schaffen, dass die von ihnen verlinkten Seiten im Ranking sehr weit vorne stehen. Siehe auch: Suchmaschinen-Spamming Spam over Mobile Phone (SPOM) [Bearbeiten]Auch die Kommunikation per Handy wird von Spam beeinträchtigt. Unerwünschte SMS-Nachrichten oder Anrufe werden als (Mobile) Phone Spam ([1]), teils auch als Spam over Mobile Phone (SPOM) bezeichnet. Durch verstärkten Einsatz von Mobile Marketing zur Marktforschung und durch unerwünschte SMS erreicht Mobile Phone Spam in Japan bereits bis zu 90 % des elektronischen Nachrichtenaufkommens. Eine Variante sind sogenannte Spam- oder Ping-Anrufe, die nur Sekundenbruchteile dauern und den Angerufenen zum teuren Rückruf eines Mehrwertdienstes verleiten sollen. Sonstige [Bearbeiten]Mittlerweile gibt es spezialisierte Programme für fast jeden über das Internet öffentlich zugänglichen Kommunikationskanal: Spam over Instant Messaging, kurz SPIM benutzt Protokolle wie z. B. IRC, ICQ oder den Windows-Nachrichtendienst. Als Spam over Internet Telephony, kurz SPIT werden unerwünschte Anrufe per VoIP bezeichnet. Technik [Bearbeiten] Technische Voraussetzungen für E-Mail-Spam [Bearbeiten]Um unerwünschte E-Mail-Werbung zu versenden, wird lediglich ein Mailprogramm benötigt, das Spam-Mails mit den Empfängeradressen versieht sowie ein SMTP-Relay-Server, der diese Mails dann an die Empfänger versendet. Da jede E-Mail viele (je nach Konfiguration des Servers zwischen wenigen bis einigen hundert) Adressdaten enthalten kann, wird für die Ãœbertragung an den Relay-Server nur eine vergleichsweise geringe Bandbreite benötigt, ein einfacher Internetzugang und ein durchschnittlicher Rechner reichen völlig aus. In der Vergangenheit wurden häufig offene Mail-Relays als Relay-Server verwendet, also schlecht konfigurierte Mailserver missbraucht. Dieses Vorgehen hat für den Spammer zwei wesentliche Vorteile: Der Absender wird verschleiert und die eigenen Ressourcen werden geschont. Dank Realtime Blackhole Lists hat die Zahl offener Mail-Relays inzwischen stark abgenommen. Die meisten Mailserver werden im Interesse der eigenen Funktionalität sicher konfiguriert und ermöglichen diesen einfachen Versand nicht mehr. Einige Spammer weichen daher auf Bot-Netze aus, um ihren Spam zu versenden. Gegenmaßnahmen [Bearbeiten] Maßnahmen gegen E-Mail-Spam [Bearbeiten]Generell können an jeder Instanz, die Spam erzeugt oder transportiert, Maßnahmen ergriffen werden, die das Spam-Aufkommen verringern. Derzeit wird Spam hauptsächlich durch Spam-Filter bekämpft. Neuere Verfahren schlagen vor, Spam durch Korrekturen im Simple Mail Transfer Protocol (SMTP) oder im Domain Name Service (DNS) zu bekämpfen. Vereinzelt finden sich auch Vorschläge, Spammern das Sammeln der Empfängeradressen zu erschweren, was aber auf Grund des existierenden Adresshandels nur das Sammeln von Adressen im Internet verhindert, nicht aber die Nutzung von aus anderen Quellen (z. B. Preisausschreiben, Online-Bestellung etc.) stammenden Adressen. Verhindern, dass die eigene E-Mail-Adresse in die Adressliste von Spammern gerät [Bearbeiten]Verschleierung von E-Mail-Adressen Wird für ein öffentliches Forum, zum Beispiel Usenet, eine E-Mailadresse benötigt, lohnt es sich, Wegwerf-E-Mailadressen mit einem internen Zähler (z. B. von Spamgourmet) und einer zeitlich beschränkten Gültigkeit anzulegen. Da die meisten E-Mail-Adressen aus dem Internet von so genannten „Address-Harvestern“ automatisch aus den Newsgroups und Webseiten extrahiert werden, verspricht es einigen Erfolg, dort keine Adressen zu nennen oder die Adressen so zu verschleiern, dass sie von den Address-Harvestern nicht gefunden werden. Dazu werden die Adressen so manipuliert, dass sie nur von Menschen, nicht aber von Maschinen verstanden wird. Beispielsweise wird statt „Paul@example.org“ die Adresse „PaulXYZ@example.org (entferne XYZ)“ angegeben oder das @ durch (at) ersetzt. Einfache Robot-Programme erkennen die Manipulation nicht – die E-Mail-Adresse „Paul@example.org“ bleibt UBE-frei. Fälschungen im Domainteil einer E-Mailadresse (also hinter dem @-Zeichen) sind auch möglich. Um absichtlich, und für Postmaster leichter zu erkennen, eine ungültige Adresse zu verwenden, wurde die Top Level Domain (TLD) .invalid erfunden. Ob sie sich durchsetzen wird ist fraglich – und wenn, werden sich die Harvester voraussichtlich schnell anpassen. Die häufig empfohlene Unicode-Kodierung der Zeichen in der Form „a@b.c“ stellt für Adresssammler kaum ein Hindernis dar, da beispielsweise der Kommandozeilen-fähige Browser Lynx die Adressen korrekt auslesen kann (lynx -dump Dieser Artikel basiert auf dem Artikel unerwünscht aus der freien Enzyklopädie Wikipedia und steht unter der GNU-Lizenz für freie Dokumentation. In der Wikipedia ist eine Liste der Autoren verfügbar. antispamservice Antispam e. V. ist ein deutscher Verbraucherschutzverein, der sich hauptsächlich mit dem Thema Spam und dessen Vermeidung beschäftigt. Er ist ein gemeinnütziger Verein und betreibt die Website antispam.de. Gegründet wurde Antispam als Nutzerinitiative im Jahre 1999. Ende 2004 wurde die Gründungsveranstaltung des Vereins in Frankfurt am Main abgehalten und seit Januar 2006 ist er beim Amtsgericht Wipperfürth unter der Registernummer 702 eingetragen. [1] Antispam beschäftigt sich hauptsächlich mit der Bekämpfung unerwünschter E-Mails, SMS-Werbung, oder Cold Calls. Im Forum der Seite werden verdächtige E-Mails auf Ihre Echtheit überprüft, gefälschte Absender festgestellt und Tips gegeben, wie man sich gegen Spam jeder Art wehren kann. Alle Informationen und Hilfestellungen sind kostenlos, der Verein finanziert sich ausschließlich aus den Mitgliedsbeiträgen. Antispam.de ist schon mehrfach Opfer von DDoS-Attacken geworden und erscheint deswegen immer wieder in den Medien. [2] Weblinks [Bearbeiten] Dieser Artikel basiert auf dem Artikel antispamservice aus der freien Enzyklopädie Wikipedia und steht unter der GNU-Lizenz für freie Dokumentation. In der Wikipedia ist eine Liste der Autoren verfügbar. Kategorien: Computer & Zubehör - EDV IT - Internet |