FAQ - Spam, Viren, Trojaner, Phishing, etc.
Frequent Asked Questions

• Was ist Spam
• Wie kommen Versender von Spam an die E-Mail-Adressen?
• Was tun gegen SPAM - vorbeugende Maßnahmen
• Informationen zum Telekommunikationsgesetz TKG2003
  
• Was ist Phishing?
• Browser-Hijacking

Greylisting - Details zum A4U-Spam-Filter

 

Was ist SPAM ?

Die Fach-Bezeichnungen für unerwünschte E-Mails sind UCE ("Unsolicited Commercial Electronic Mail", unerbetene, kommerzielle E-Mails) und UBE ("Unsolicited Bulk E-Mail", unerbetene Massen-E-Mails).

Der Ausdruck SPAM (Abkürzung für "Spiced Ham") ist ein Frühstücksfleisch der Firma Hormel und wurde durch einen Sketch im "Flying Circus" der britischen Komiker von Monty Python berühmt.

 

 

Wie kommen Versender von Spam an die E-Mail-Adressen?

- durch Namenskombinationen, Domain-Kontaktadressen

Bei dieser Methode werden z.B. Vornamenslisten oder Domain-Kontaktadressen wie z.B. webmaster@... service@..., info@... usw) durch automatisierte "Blind Broadcast"-Programme mit Domänennamen kombiniert und ausprobiert. Wenn keine Unzustellbarkeitsnachricht zurückkommt, ist dies ein Beweis dafür, dass die E-Mail-Adresse existiert. Dann landet sie sofort auf der Liste des Spam-Versenders.

- aus Mailing-Listen

Spammer versuchen regelmäßig, an ganze Listen gültiger E-Mail-Adressen heranzukommen, die beispielsweise für den Newsletter-Versand angelegt werden. Zum Ausspionieren der E-Mail-Adressen werden Sicherheitslücken der Versender-Programme genutzt.

- aus NewsGroups

Versender unerwünschter E-Mails durchsuchen regelmäßig und automatisiert die NewsGroups nach E-Mail-Adressen. Dabei werden nicht nur Headerinformationen (z.B. das "Von"-Feld) von eingestellten Nachrichten durchsucht, sondern auch der komplette Nachrichtentext.

- durch Webseiten

Spammer benutzen Programme, die ganze Seiten des World Wide Web automatisch nach E-Mail-Adressen durchsuchen, sog. Extractor. Fündig werden Sie unter anderem in Gästebüchern, Foren oder dem Impressum. Anhaltspunkte sind dabei die Zeichenfolge "name@domain.xyz" und das HTML-Tag "mailto:", welches bei einem Klick bewirkt, das sich das vom Besucher verwendete E-Mail-Programm öffnet.

- über Registrierungs-Formulare, Preisausschreiben u.ä.

Viele Internetseiten bieten Informationen, Downloads oder die Teilnahme bei Gewinnspielen nur gegen die Registrierung mit einer gültigen E-Mail- Adresse an. Die gültigen Adressen, die im Internet in Formulare eingetragen werden, sind von Spammern begehrt und können vom Anbieter - je nach dessen Allgemeinen Geschäftsbedingungen - auch an Dritte weitergegeben werden. Auch bei Preisausschreiben und anderen Formularen in Papierform wird häufig nach der E-Mail-Adresse gefragt. Der Teilnehmer erhält daraufhin oft Werbe-Mails, die er nicht möchte.

- durch gekaufte Adresslisten

Gültige E-Mail-Adressen sind für Werbefirmen Gold wert. Daher ist ein Markt dafür vorhanden, E-Mail-Adressen in großen Mengen zu sammeln und an Werbefirmen weiter zu verkaufen.

 

Nach oben

 

Was tun gegen SPAM - vorbeugende Maßnahmen

E-Mail Adressen richtig definieren

Arbeiten Sie nur mit fix definierten e-mail Adressen und setzen Sie Catch-All oder Aliases-Adressen nur im Einzelfall ein.

E-Mail-Adresse für den privaten Postverkehr niemals öffentlich bekanntgeben

Sie sollten Ihre E-Mail-Adresse nur an Personen aushändigen, mit denen Sie wirklich kommunizieren möchten. Hinterlassen Sie diese E-Mail-Adresse niemals im Internet in Diskussionsforen, Gästebüchern, Registrierungs-Formularen oder ähnlichem.

Mit einer zusätzlichen, "öffentlichen" (Zweitadresse) Adresse arbeiten

Verwenden Sie für Newsgroups, Gästebücher, Registrierungen und andere Internet-Dienste ausschließlich eine gesondert angelegte E-Mail-Adresse (z.B. GMX). Die zusätzliche Mailbox können Sie dann von Zeit zu Zeit leeren. So bleibt ihr eigentliches Postfach sauber. Wenn die zweite Adresse eines Tages von zu vielen Spam-Versendern entdeckt wurde, können Sie diese einfach löschen und eine neue Zweit-Adresse einrichten lassen.

Die Adresse nicht in Textform auf HTML-Seiten hinterlegen

Ihre Kontaktadresse sollte nicht in Textform im HTML-Code Ihrer Homepage stehen. Eine einfache Lösung ist, Ihre E-Mail-Adresse als Grafik ohne weitere Verlinkung einzubinden. Eine andere Möglichkeit besteht darin mit Formularen (und dahinter unsichtbar arbeitenden Skripten) oder in Javascript codierten e-mail Adressen zu arbeiten.

Reagieren Sie nicht auf Unsubscribe-Möglichkeiten

Beantworten Sie Spam-Mails niemals. Der lästige Werbemüll wird auch auf Verdacht an (teilweise generierte) E-Mail-Adressen verschickt - oft mit dem Vermerk, dass Sie die E-Mail nur beantworten müssen, um keine weiteren Werbemails mehr zu erhalten.
Vorsicht! Beantworten Sie diese e-Mail, erhält der Absender die Bestätigung, dass diese Adresse tatsächlich existiert und genutzt wird.
Fazit: Der Spammer kann die gültige Adresse des Opfers nicht nur weiterhin benutzen, sondern auch weiterverkaufen, und Sie erhalten noch mehr Spam.

Vorsicht auch bei Links in der Mail, die "abmelden", "remove" (engl. "entfernen") oder "unsubscribe" (engl. "abmelden") lauten: Haben Sie einen seriösen Newsletter tatsächlich abonniert, können Sie sich über einen solchen Link wieder aus der Liste des Versenders austragen lassen. In Spam-Mails dagegen ist ein solcher Link nur ein weiterer Trick, um die Gültigkeit der E-Mail-Adresse zu bestätigen, oder den Empfänger auf eine Webseite zu locken.

Die automatische Vorschau der E-Mails abstellen

Schalten Sie die automatische Vorschau in Ihrem E-Mail-Programm ab. Damit schlagen Sie gleich zwei Fliegen mit einer Klappe: Spammer schicken zum einen HTML-E-Mails, die einen Verweis auf eine Grafik enthalten. Falls diese Grafik durch das Öffnen der E-Mail (auch in der Vorschau) vom Server abgerufen wird, ist das für den Spammer der Beweis, dass diese E-Mail-Adresse existiert. Zum anderen werden dann in der Vorschau Scripte und Anhänge mit eventuell darin versteckten Viren nicht mehr automatisch ausgeführt. Das geschieht nur noch, wenn Sie die E-Mail bewußt öffnen.

 

Nach oben

 

Informationen zum Telekommunikationsgesetz TKG2003

Incoming-Spam sind unverlangte und unerwünschte E-Mails, die an den ISP oder an Kunden des ISP's gesandt werden. Maßnahmen gegen Incoming-Spams sind vor allem der Einsatz von Spam-Erkennungsoder Spam-Filter-Methoden (Anti-Spam-Software): die Benutzung einer derartigen Software darf nur mit Wissen des Kunden bzw nach dessen Konfiguration erfolgen. Der ISP hat seine Kunden über die bestmögliche Verwendung der Software zu informieren und verpflichtet sich zur Einhaltung der gesetzlichen Regelungen - vor allem datenschutzrechtlicher Regelungen und der Wahrung des Brief- und Kommunikationsgeheimnisses.

Ende August 2003 trat das neue Telekommunikationsgesetz (TKG 2003) in Kraft. Durch diese Anderung wurde auch die Regelung zum Spamming modifiziert und es entstand der neue § 107 TKG 2003. Unter "Spam" - nach der gesetzlichen Definition - versteht man vom Empfänger unverlangte und unerwünschte e-mail-Nachrichten, die vom Sender entweder massenweise oder zum Zwecke der Direktwerbung versendet werden.

Die bisherige Regelung des § 101 TKG enthielt ein absolutes Werbeverbot, wonach Direktwerbung nur mit vorheriger Zustimmung des Empfängers gestattet war (Opt-In-Regelung).

Die neue Regelung umfasst grundsätzlich "unerbetene Nachrichten" aller Art, neben E-Mails auch u.a. Telefonanrufe und Faxmitteilungen. Das Abgehen vom generellen Werbeverbot beschränkt sich aber nur auf die Zusendung von E-Mails und SMS. Betroffen von dieser Einschränkung sind Zusendungen an Verbraucher, die entweder zu Zwecken der Direktwerbung erfolgen oder an mehr als 50 Empfänger gerichtet sind (und zwar unabhängig eines kommerziellen Inhalts). Bei solchen Werbemails wird von einer vorherigen Zustimmung abgesehen, wenn die Kontaktadresse im Zuge eines Geschäftsabschlusses vom Kunden erhalten wurde, weiters darf die Werbung nur bezüglich ähnlicher Produkte oder Dienstleistungen erfolgen und dem Kunden muss die jederzeitige und kostenlose Möglichkeit eingeräumt werden,
den Erhalt weiterer Werbung abzulehnen. Diese Möglichkeit muss schon bei der Erhebung der Kontaktdaten und bei jedem weiteren Mail vorhanden sein. Ist der Empfänger ein Unternehmer, reicht als Voraussetzung für die Zulässigkeit die letztgenannte Bedingung, nämlich die Ablehnungsmöglichkeit für weitere E-Mails. Die Unterscheidung zwischen Verbrauchern und Unternehmen an Hand der Adresse ist aber für den Versender meist nicht ersichtlich. Auch muss er zwischen Privat- und Geschäftsbereich unterscheiden, dem Versender muss also der genaue Unternehmensgegenstand bekannt sein. Wenn beispielsweise das Produkt, für das geworben werden soll, das Geschäftsfeld des Empfängers betrifft (etwa ein Buch über Pflanzenschutz an einen Gärtner), dann ist die Versendung
ohne vorherige Zustimmung zu lässig, nicht aber wenn dem gleichen Gärtner an die gleiche E-Mail-Adresse Werbung bezüglich eines Buches über Briefmarken elektronisch geschickt wird. Die praktischen Probleme liegen auf der Hand.

In jeden Fall muss der Absender seine wahre Identität offen legen, anderenfalls ist die Zusendung rechtswidrig. Sanktionen auf Grund dieser Regelung sind Verwaltungsstrafen bis zu einem Betrag von Euro 37.000,-, daneben sind noch zivilrechtliche Klagen, vor allem aus dem Wettbewerbsrecht denkbar.

 

Nach oben

 

Was ist Phishing?

Beim so genannten "Phishing" ergaunern sich Kriminelle per E-Mail sensible Daten.
Meistens werden gefälschte Firmeninformationen mit einem Link per E-Mail versendet - dem Empfänger wird vorgetäuscht, es mit einer vertrauenswürdigen Quelle zu tun zu haben und folgt dem Link.

Beliebtes Ziel von Phishing-Attacken sind Banken: Die E-Mails tarnen sich meist als seriöse Nachricht eines Kreditinstituts und fordern den Empfänger auf, zum Beispiel seine persönlichen Daten, Passwörter oder PIN-Codes zu aktualisieren. In dem Moment, wo der Kunde den Link aktiviert, kommt er natürlich nicht auf den Rechner der Bank sondern den des Hackers, der eine täuschend ähnliche bzw. identische Website dem Kunden präsentiert. Alle in Formulare eingegebenen (vertraulichen) Daten, Passwörter, etc. gelangen somit direkt in die Hände der Betrüger - ein geleertes Bankkonto kann die Folge sein.

 

Nach oben

 

Browser Hijacking

Beim Browser-Hijacking werden die Einstellungen des Microsoft Internet Explorers so verändert, dass beim Start des Browsers oder bei Eingabe einer Internetadresse (URL) Werbeseiten angezeigt werden. Das Ändern der Startseite in den Optionseinstellungen ist nicht mehr möglich. Zusätzlich werden die gespeicherten Favoriten verändert oder ergänzt.

Falsche bzw. nicht adequate Sicherheitslevel-Einstellungen im MSIE und Schwachstellen im Betriebssystem sind der Hauptgrund für die Ausführung dieser Schadprogramme (eine Unterklasse der Trojaner), die meistens aber nur durch aktive "Mithilfe" des Benutzers auf dem PC installiert werden.

Gefährlich kann es werden, wenn gleichzeitig mit dem Trojaner ein Dialer unbemerkt installiert wird und die Internetverbindung nun über eine kostenpfilichtige Mehrwertnummer geführt wird.

Trojaner verstecken sich meistens rel. hartnäckig im System - in den meisten Fällen werden Schüssel in der Windows-Registrierung geändert. Zur Deinstallation von Trojanern bzw. zum präventiven Scanning gibt es einige Freeware-Programme z.B. Adaware oder a², die in den meisten Fällen erfolgreich Malware aufspüren.

   Quick-Links | Site-Map Austria4U - NET POOL |

• Hosting-Webserver
• Dedizierte Server
• Webserver virtuell
• Domain-Services
• Info Hosting
• FAQ

• Web-Services
• Suchmaschinen-Marketing
• Webdesign & Programmierung
• Beratung & Förderungen
• HW+SW & Netzwerke
• Referenzen

• Support
• Trouble Ticket
• E-Mail Konfiguration
• E-Mail Filterregeln
• Info Spam

• Kontakt
• Kontakt
• Über A4U
• Referenzen
• AGB - Impressum