Verfügbare Informationen zu "Der ~~SPAMMER~~"
Qualität des Beitrags: Beteiligte Poster: green c. - Ciaoty - goozelot - Master Jezz - I Styl3r I - imrahil31 - :.:Da Chilla:.: - The Shade239 - Urza the god - Grosi - deutsch789 - AronTheHacker Forum: TNK aus dem Unterforum: Spamm Antworten: 19 Forum gestartet am: Donnerstag 18.01.2007 Sprache: deutsch Link zum Originaltopic: Der ~~SPAMMER~~ Letzte Antwort: vor 17 Jahren, 1 Monat, 1 Tag, 30 Minuten
Alle Beiträge und Antworten zu "Der ~~SPAMMER~~"
Re: Der ~~SPAMMER~~
green c. - 28.01.2007, 13:20Der ~~SPAMMER~~
Die Kunst des Spammen.... :
Der Kampfspammer
Souverän betritt er jeden Thread und hat sofort ein Statement parat, das gerade noch mit dem Topic übereinstimmt. Nach einigen weiteren Posts haben sich weitere Kampfspammer im Thread eingenistet und die Diskussion an sich gerissen. Hin + wieder kann’s passieren, dass die nun folgenden Posts nichts mehr mit dem Topic zu tun haben. Vereinzelte Kampfspammer verfügen über einen ausgeprägten Humor und sind in der Lage, bei anderen Postern Sympathien zu gewinnen. Kampfspammer sind meist Arbeitsposter, bzw. solche, die fremde Internetzugänge für den Forumaufenthalt nutzen, aber auch Schüler und Studenten. Trotzdem postet der Kampfspammer, zu Hause angekommen, umgehend bis spät in die Nacht weiter und ist nach wenigen Stunden Schlaf wieder der erste Forenbesucher. Die erste Informationsaufnahme im Forum gilt dem Stand der Postladder, denn er ist bestrebt, die Top Ranking zu anzuführen, bzw. unter den ersten 5 genannt zu werden.
Kampfspammern sind durchaus inhaltsschwere Beiträge zuzutrauen.
Der Krampfspammer
Sein Erzfeind ist der Kampfspammer, denn auch der Krampfspammer will zu den Top Postern zählen. Er hat auch wie sein Rivale, wenig Interesse, sinnvolle und konstruktive Beiträge zu posten und hält sich nur im offenen Bereich auf. Auch er spammt in jeden Thread rein, um ein Post zu ergattern. Die Posts des Krampfspammers verfehlen in jedem Fall das Topic und dem Spamm mangelt’s an Humor. Weil sich der Krampfspammer das Topic gar nicht erst durchliest (vor allem, wenn’s zu lang ist), kann es vorkommen, dass er in einem Thread landet, wo sein Beitrag gar nicht gern gesehen wird. Häufige Statements des Krampfspammers sind „******-Thread schließen!“. Postings des Krampfspammers sind selten länger als eine Zeile. Der Krampfspammer lässt sich ungern nachsagen, er hätte keine Ahnung von der Materie. Das kränkt ihn. Er betätigt sich daher auch gern in Sach- und Contentforen und sei’s nur darum, dass seine fachbezogenen Post eine kurze Zusammenfassung der bereits abgegebenen Antworten sind.
Der Krampfspammer ist ein Einzelkämpfer und hat nicht viele Freunde.
Der Zoffspammer
Der Zoffspammer ist gegen alles und jeden. Er liest die Topics und Beiträge durch und spammt mit Provokation und vehementer Aggressivität. Der Zoffspammer legt keinen Wert auf Freunde im Forum und sein Ziel ist es, möglich viel Unruhe zu stiften und sich Feinde zu machen. In seiner Verbissenheit, andere User zu provozieren, tendiert er dazu, unqualifizierte Argumente zu bringen, bzw. die Objektivität zu verlieren. Er ist gegen alles und jeden, hält sich selbst mit seiner no-future-Mentalität allerdings auch nicht für gottgleich. Dass er mit seinem Verhalten seinen Account riskiert, ist ihm egal. Sein Ziel ist nicht eine hohe Postingzahl, sondern die Zahl seiner Kontrahenten zu steigern. Hat er sogar einen Mod aus der Reserve gelockt, gibt’s doppelte EPs in seinem Punktesystem.
Der Zoffspammer ist laut und polternd, nicht immer scharfsinnig und respektlos.
Der Provokationsspammer (high voltage)
Wie es bei Psychopathen so ist, sind die meisten hochintelligent und haben einen scharfen Verstand. Dem Provokationsspammer liegt es fern, Konflikte zu schlichten. Er widmet sich brisanten Themen und seine Posts sind gleichermaßen herausfordernd wie konstruktiv – eine Falle, in die prompt jemand reintappt. Seine Opfer bekommen umgehend die Überlegenheit des Provokationsspammers zu spüren. Letztendlich unterliegt das Opfer dem Wortgefecht.Findet der Provokationsspammer keine Threads, in denen er auf Jagd gehen kann, eröffnet er selbst einen. Oftmals ist das Topic trivial, aber schnell gelingt es ihm, aus einer Banalität eine diffamierende Revolte zu machen. Seine Argumentation ist messerscharf und zynisch. Leider hat er oft Recht, könnte sich jedoch mehr Sympathien verschaffen, wenn er sein Überlegenheitswürgegriff etwas lockern würde.
Der Provokationsspammer ist ein exzellenter Rhetoriker und bedient sich nicht der Gossensprache. Nicht alle Mods und User sind dem High Voltage Provokationsspammer gewachsen.
Der Provokationsspammer (asozial)
Im Vergleich zum High Voltage Provokationsspammer ist die Ausdrucksweise des asozialen Provokationsspammers sekundär. Aber auch er besitzt ein hohes Maß an Intelligenz und Kreativität, jedoch ist er längst nicht so arrogant wie sein Artverwandter. Für den asozialen Provokationsspammer gibt es kein Gut oder Böse. Er stellt alle an die gleiche Wand und eröffnet sein Reihenfeuer an mit Fäkalien überladenden Wortgefechten. Dies ist genau genommen sein Köder und er triumphiert, wenn sich die Community sowie die Autoritätspersonen über seine verbalen Entgleisungen empören.
Absurderweise schart der asoziale Provokationsspammer eine nicht kleine Anhängerschaft um sich, so dass Strafmaßnahmen gegen ihn oftmals einen unangenehmen Rückstoß zur Folge haben.
Nur hartgesottene User und Mods sollten sich mit diesem Provokationsspammer auf ein asoziales Kräftemessen einlassen.
Der Schizophrenie Spammer
Der Schizophrenie Spammer leidet an dem typischen Jekyl und Hyde Syndrom und daher führt er mehrere Accounts im Forum. Gut und Böse ringen ständig in ihm. Der Schizo Spammer hat einen Haupt Account, mit dem er das Gute verkörpert und nicht auffällig wird. Doch bald dominiert Hyde in ihm und loggt Dr. Jekyl aus. Mit einem seiner Hyde Accounts treibt er groben Unfug in den Foren, spammt und flamed mit Vorlieben ahnungslose Neulinge an ohne ein festes Ziel zu verfolgen. Er treibt sein Unwesen gerade immer so weit, dass er nicht in die Mühlen der Forenjustiz gerät, dann erwacht rechtzeitig wieder der Dr. Jekyl in ihm und der Accountwechsel wird vollzogen. In der Gewandung des guten Accounts wirft er die moralische Verwerflichkeit sofort in den Threads vor, in dem seine böse Seite gewütet hat.
Dominiert die Hyde Persönlichkeit des Schizo Spammers, kann seine Multi Existenz im Forum aufliegen und der Bann seiner gesamten Sippe ist die Folge. Dem Schizo Spammer liegt nichts an einer hohen Posting Zahl, da er ständig mit seinen Persönlichkeitsspaltungen beschäftigt ist.
Die selbsternannte Forenpolizei (Hilfssheriffs)
Die selbsterkorenen Hüter für Recht und Ordnung in den Foren haben die Netiquette auswendig gelernt und setzen voraus, dass alle anderen sie ebenfalls detailliert kennen – vor allem natürlich neu Registrierte (Newbies, n00bs). Die Hilfssheriffs lauern da drauf, dass jemand gegen die Hausregeln verstößt und weisen sofort darauf hin, dass sie eingehalten werden muss. Sie züchtigen sofort jeden, der jemand anders flamed und merken nicht, dass sie mit ihren eigenen notorischen Maßregelungen ebenfalls hart an die Grenze des Flamens stoßen. Sie missbilligen es, wenn User abseits der Norm posten und zu Wiederholungen neigen. Sofort wird die Rüge erteilt, die Suchfunktion zu einem Thema zu nutzen. Zur Untermalung ihrer Vorhaltungen führen sie Links an, in denen das just neu eröffnete Topic bereits behandelt wurde. Mit ihren ständigen Zurechtweisen gegenüber Usern möchten sich die Hilfssheriffs beim Forenpersonal in ein gutes Licht stellen, werden aber oft von allen Beteiligten als Klug******er eingestuft.Erhält der selbsternannte Hilfssheriff nicht die ersehnte Anerkennung für seinen uneigennützigen Einsatz – und sogar Ablehnung, fühlt er sich verraten und mit Unrecht überhäuft. Entweder verlässt er schmollend sein Revier oder inszeniert seinen Abgang in einem furiosen Finale, wobei er gegen sämtliche Regeln verstößt, die er zuvor jeden eingebläut hatte.
Selbsternannte Forenpolizisten sind Einzelkämpfer, selbstsüchtig und arrogant.
Die unmoralischen und bösen Spammer
Sie sind nicht daran interessiert, in der Community heimisch zu werden, verfolgen nur böse illegale Ziele und sind stark profitorientiert. Sie sind meist im offenen Bereich anzutreffen, wo sie ihre Ware feilbieten, die sämtliche Grenzen der Legalität sprengen. Sie sind schlitzohrige Schwindelhuber, die vorher genau die Lage aussondieren, bevor sie ihre Bootlegs und Ebay-Ware anbieten. Sie sind unauffällig auffällig in ihren scheinheiligen Post und suchen immer wieder nach Schlupflöchern, Traderegeln zu umgehen, um brave User übern Tisch zu ziehen. Fliegen ihre Machenschaften auf und sie werden der Foren verwiesen, fühlen sie sich oft ungerecht behandelt, bzw. argumentieren mit Ahnungslosigkeit.
Die Lebenserwartung dieser Spammer ist von kurzer Dauer.
Die Mods
Der hohe Rat des Forums, dessen Aufgabe darin besteht, Obacht zu geben, dass sich die Community über vernünftige Themen austauscht und alle nett zueinander sind. Topics, die zwar mit dem Ehrenkodex eines Vorzeige-Users eröffnet wurden, jedoch rasch vom Thema abweichen und der Spamm immer hemmungsloser wuchert, können von den Mods – nach reiflicher Überlegung und Abwägung aller Pro + Contras – geschlossen werden. Die Spammresi der Mods ist hoch, aber da der Spammvirus flexibel ist und bricht er auch bei Mods mit instabilen Immunsystem ein. Das Verhalten eines spamminfizierten Mods erkennt man, wenn er ein-, zwei-, drei- auch mehrmals Spammposts abliefert. Wird er dabei vom Antispammer aufgespürt, wird sofort ein "Mods spammen!!" Thread eröffnet.
Die Hilfssheriffs halten sich hier geflissentlich zurück, da sie es sich nicht mit denen verderben wollen, die sie umschleimen.
Der normale Poster
findet das Verhalten der User amüsant und ambitionierend. Er lässt sich sofort registrieren. Wie der Newbie sich entwickeln wird, kann zum jetzigen Zeitpunkt noch nicht diagnostiziert werden.
lol.. :D
Re: Der ~~SPAMMER~~
Ciaoty - 28.01.2007, 13:26
omg, :lol: dich^^
Re: Der ~~SPAMMER~~
goozelot - 28.01.2007, 13:29
rofl =) gut und zutreffend geschrieben...von dir selbst?
Re: Der ~~SPAMMER~~
green c. - 28.01.2007, 13:37
lol gail wärs...ne von ner seite xD
Re: Der ~~SPAMMER~~
green c. - 28.01.2007, 13:46echt gemenin ist....
lol das ist auch noch lustich :
echt gemein ist....
... Wenn man einem Einbeinigen einen Roller schenkt.
... Wenn man mit einem Blinden in einen Stummfilm geht.
... Wenn ein dicker Mann eine dünne Frau dick macht und sich dann dünn macht.
... Schenk einen Tauben eine Hörspielkassette..
... Sag einen Stummen er soll dir aus dem Buch vorlesen
... Die Klobrille mit Klarsichtfolie bekleben.
... Wenn man eine alte Oma die Treppe runterstößt und fragt, warum sie so schnell rennt!
... Wenn man den Blindenhund mit einem Würstchen von der anderen Straßenseite anlockt!
... Mit einem Flugzeug über Ätiopien fliegen, wo drauf steht, "Snickers, wenn Dich der Hunger packt"..
... Wenn man eine Fernsehsendung moderiert und dazu noch Barbara Eligmann heißt.
... Wenn man jemandem 60-70 Tropfen Tabasco ins Bier kippt!!
... Wenn man jemandem OS /2 als absturzsicheres und funktionstüchtiges Betriebssystem verkauft
... Einem Opa auf die Glatze zu spucken und dann zu fragen warum er denn so schwitzt
... Wenn man Seine Frau die Treppe runterstößt und sagt, "bring Bier mit, wenn Du wieder raufkommst!"
... Wenn man kleinen Kindern 'Wassereis' aus gefrorenem Essig schenkt!
... Wenn man einem kleinen Jungen sagt: 'Nimm dir doch die Bonbons vom Regal dort oben!
... Wenn die Ehefrau nach der Hochzeitsnacht fragt: 'Und, hast Du gestern noch lange gemacht?'
... Wenn ein Elefant an einem nackten Mann herunterblickt und dann fragt: "Und DAMIT kannst Du atmen?"
... Wenn man zu einem Armlosen sagt: 'Nimm' dir ruhig ein paar Kekse aus der Dose'
... Einen Blinden nach seiner Lieblingsfarbe fragen.
... Seinen Chef vom Stuhl schubsen und hinterher auf einen Kollegen zeigen "Er war es".
... Einen Autohändler zu entführen und hinterher zu sagen: "Es war nur eine Probefahrt"
... Sich im Schuhgeschäft eine halbe Stunde lang Schuhe zeigen lassen und hinterher zu sagen: "Ich glaube, ich behalte doch lieber meine alten"
... Mit überfülltem Einkaufswagen an der ebenso überfüllten Kasse zu stehen und zu sagen: "Ich glaube ich hab mein Geld vergessen"
... In überfüllten Behörden auf taubstumm zu markieren und zu versuchen, dem Beamten mit Zeichensprache seine Lebensgeschichte zu erzählen.
... Die Auslandsauskunft anzurufen um zu fragen, was zum Beispiel ein Kondom in China kostet, oder wie viele Beine ein Tausendfüssler hat.
... Mit einer Blockflöte die Bahn betreten und Elvis größte Hits vortragen.
... Die intimsten Geheimnisse der Freundin /Freund vor Publikum erzählen.
... Wenn die Mutter bei der Werbung den Ton wegschaltet, einfach weitersingen.
... So zu tun, als wenn man in der Nase bohren würde und dann die Hand zum Schütteln hinhalten.
... Bei der Hochzeit anstelle von Reis, Golfbälle zu werfen.
... An der Ampelschaltung rumspielen, so dass alle Seiten gleichzeitig grün bekommen.
... Sich in öffentlichen Verkehrsmitteln Personen gegenüber zu setzen und sie anzustarren (aber nicht weggucken, wenn sie aufsehen).
... Dem Bruder eine Zigarette anbieten, um dann bei der Mutter zu petzen.
... In öffentlichen Verkehrsmitteln bei anderen in der Zeitung mitlesen.
... In öffentlichen Toiletten auf die Brille pinkeln und das Klopapier mitnehmen.
... Wenn jemand vor der Badezimmertür steht und dringend auf's Klo muss, den Wasserhahn aufzudrehen.
... Einem Schlafenden die Hand in warmes Wasser halten.
... Im Kaufhaus mit der warmen Unterhose (gut sichtbar) in die Umkleidekabine zu gehen und sie auszuprobieren und nach Möglichkeit diese wieder zurücklegen.
... Eine Plüschkatze auf den Baum zu werfen und dann die Feuerwehr zu rufen: "Meine Katze ist auf dem Baum und kommt nicht mehr runter".
... Zu Weihnachten Nägel im Kamin aufstellen.
... Im Zirkus dem Jongleur rohe Eier zuwerfen.
... Im Golfclub einen Ball mit einem rohen Ei vertauschen..
... Im Restaurant eine halbe Stunde nach dem Kellner rufen um dann ein Glas Wasser zu bestellen.
... Sich in Bus und Bahn als Fahrkartenkontrolleur ausgeben und von den Schwarzfahrern Geld zu kassieren.
... Bei einer Live-Sendung im Radio anrufen und auf die Frage, welches der Lieblingssender sei, mit der Konkurrenz zu beantworten.
... In der Telefonzentrale einen Kunden in der Warteschleife zu hängen und essen zu gehen.
... Bei Kontrollen in öffentlichen Verkehrsmitteln dem Nachbarn die Fahrkarte wegnehmen und als eigene Vorzuzeigen.
... Dem Freund / der Freundin alle Uhren und Wecker eine Stunde vorzustellen.
... Beim Arbeitgeber eines Bekannten anrufen, sich als diesen auszugeben und sich krank zu melden.
... Unter falschem Namen eine Pizza liefern lassen, (möglichst wenn das Opfer gerade unter der Dusche steht).
... Jemanden aus dem Flugzeug zu schmeißen und den Fallschirm hinterher zu schmeißen.
... Wenn jemand um ein Taschentuch bittet, ihm ein gebrauchtes geben.
... Den Ehepartner Sonntag morgens wachrütteln und ihn zur Arbeit zu schicken.
... Mit Blindenstock und Sonnenbrille in die Damenduschräume zu gehen.
... Schlüssellöcher mit Kaugummi zukleben.
... Endloskassetten von der Kelly-Familie zu verschenken.
:D
Re: Der ~~SPAMMER~~
Master Jezz - 28.01.2007, 18:13
achtet!
und:[img]http://images.google.de/images?q=tbn:SoedTeTy_-HP2M:http://www.gconn77.com/images/Spam.jpg[/img]
...und:
zu guter letzt:
was haltet ihr hiervon:wikipedia sagt:
Dieser Artikel befasst sich mit dem massenhaften unerwünschtem Versand von Nachrichten. Zum gleichnamigen Dosenfleisch der Firma Hormel Foods Inc. siehe Spam (Lebensmittel). Ferner ist "SPAM" der Name der Satire-Rubrik bei Spiegel-Online.
Als Spam [spæm] werden unerwünschte, in der Regel auf elektronischem Weg übertragene Nachrichten bezeichnet, die dem Empfänger unverlangt zugestellt werden und massenhaft versandt wurden oder werbenden Inhalt haben. Dieser Vorgang wird Spamming oder Spammen genannt, der Täter Spammer.
Inhaltsverzeichnis [Verbergen]
1 Begriffsherkunft
2 Arten von Spam
2.1 E-Mail-Spam
2.1.1 Unsolicited Bulk E-Mail (UBE)
2.1.2 Unsolicited Commercial E-Mail (UCE)
2.1.3 Kollateraler Spam
2.1.4 E-Mail-Spam mit eigenen Bezeichnungen
2.2 Multi User Dungeons Spam
2.3 Usenet Spam
2.4 Wiki-, Link- und Blogspam
2.5 Spam over Mobile Phone (SPOM)
2.6 Sonstige
3 Technik
3.1 Technische Voraussetzungen für E-Mail-Spam
4 Gegenmaßnahmen
4.1 Maßnahmen gegen E-Mail-Spam
4.1.1 Verhindern, dass die eigene E-Mail-Adresse in die Adressliste von Spammern gerät
4.1.2 Maßnahmen für Mailserverbetreiber
4.1.3 Filter
4.1.4 Beschwerden/Rechtsweg
4.1.5 Verbraucherzentrale
4.1.6 eBay / PayPal
4.1.7 Mimikry
4.2 Maßnahmen gegen Usenet-Spam
5 Rechtslage
5.1 Rechtslage in Deutschland
5.1.1 Wettbewerbsrecht
5.1.2 Haftungsrecht
5.1.3 Strafrecht
5.1.4 Anti-Spam-Gesetz
5.2 Rechtslage in anderen Ländern
5.3 Bekannte Spammer
6 Ausblick auf die nächsten Jahre
7 Siehe auch
8 Literatur
8.1 Rechtswissenschaftliche Literatur
8.1.1 Rechtsvergleichend
8.1.2 Deutsche Rechtslage
8.1.3 Österreichische Rechtslage
8.2 Technische Literatur
9 Weblinks
Begriffsherkunft [Bearbeiten]Der Begriff entstammt dem Spam-Sketch der englischen Comedyserie Monty Python's Flying Circus: In einem Café besteht die Speisekarte ausschließlich aus Gerichten mit SPAM, die „SPAM“ teilweise mehrfach hintereinander im Namen enthalten. SPAM ist ein Markenname für Dosenfleisch, 1936 entstanden aus spiced ham, fälschlich auch spiced pork and meat/ham.
Der Gast Mr. Bun, der von seiner Frau begleitet wird, verlangt nach einem Gericht ohne SPAM, die Kellnerin empfiehlt ein Gericht mit „wenig“ SPAM. Als sich der Gast daraufhin aufregt, fällt ein Chor aus Wikingern, die die beiden anderen Tische besetzen, mit einem Loblied auf SPAM ein, bis der Sketch im Chaos versinkt. Mrs. Bun schreit schließlich: "I don't like spam!" Im anschließenden Abspann wurden die Namen der Mitwirkenden ebenfalls um „Spam“ ergänzt. Im Sketch wird das Wort „SPAM“ insgesamt knapp 100 mal erwähnt.[1][2]
Die Nutzung des Begriffs Spam im Zusammenhang mit Kommunikation hat ihren Ursprung wahrscheinlich in den Multi User Dungeons. Dort bezeichnete Spam zunächst nicht Werbung, sondern das von manchen Nutzern praktizierte massenhafte Überschwemmen des Text-Interfaces mit eigenen Botschaften (vgl. Flood). In den Zusammenhang mit Werbung gebracht wurde das Phänomen Spam zum ersten Mal im Usenet. Dort bezeichnet man damit wiederholte Artikel in den Newsgroups, die substanziell gleich sind oder für dieselbe Dienstleistung werben.
Im Oktober 2006 hat der Lebensmittelhersteller Hormel Foods einen Streit vor dem europäischen Harmonisierungsamt für den Binnenmarkt um die Marke SPAM verloren.
ahah spam
Arten von Spam [Bearbeiten]Heute wird die Bezeichnung Spam für eine Vielzahl verschiedener, unerwünschter Nachrichten verwendet, die in den folgenden Abschnitten beschrieben werden.
E-Mail-Spam [Bearbeiten]
Unsolicited Bulk E-Mail (UBE) [Bearbeiten]An erster Stelle ist, wegen des großen Umfangs und des daraus resultierenden Bekanntheitsgrades, Unsolicited Bulk E-Mail (UBE) [deutsch: „Unverlangte Massen-E-Mail“], zu nennen. Es handelt sich dabei um E-Mails, die unangefordert an eine große Anzahl von Empfängern verschickt werden. Häufig handelt es sich dabei um E-Mail-Marketing-Aktionen – missionierende oder volksverhetzende E-Mails, Phishing-Mails oder Kettenbriefe gehören aber ebenfalls in diese Kategorie.
Unsolicited Commercial E-Mail (UCE) [Bearbeiten]Unsolicited Commercial E-Mail (UCE) [deutsch: „Unverlangte E-Mail-Werbung“] sind E-Mails mit werbenden Inhalten, die unangefordert an Empfänger (auch einzelne oder wenige) verschickt werden. UCE ist in Deutschland unter bestimmten Umständen legal, siehe unten. Häufig sind E-Mails mit den Kennzeichen von UBE und UCE zu finden, also massenhaft versandte Werbe-E-Mails. Typische Beispiele für UCE sind dubiose oder besonders günstig erscheinende Angebote für Sex, Penis- oder Lebensverlängerung, Software, Markenprodukte, Medikamente oder Finanzdienstleistungen.
Den Begriff der unerwünschten Werbung hat die deutsche Rechtsprechung mittlerweile definiert. Dabei ist Werbung immer dann unerwünscht, wenn sie nicht voraussichtlich im Interesse des dem Versender bereits bekannten Empfängers liegt (z. B. Information zu einer Auftragsergänzung oder Schnäppchenangebote für Stammkunden) oder keine explizite Zustimmung des Empfängers vorliegt. Die Einwilligung des Empfängers in künftige Werbesendungen wird in der Praxis häufig über nebulöse AGB zum Beispiel bei Preisausschreiben oder Foren-Registrierungen erschlichen. Das mutmaßliche Interesse des Empfängers soll es dem Absender ermöglichen, Geschäfte anzubahnen. Auch setzt die Rechtsprechung strenge Maßstäbe an das gemutmaßte Interesse, um es nicht zu einem Freibrief für unlautere Versender von Werbe-E-Mails verkommen zu lassen. Die Begründung für die Mutmaßung muss individuell, also für jeden Empfänger, schlüssig vorgetragen werden. Der Absender der Werbung ist dabei beweispflichtig. Insofern trifft ihn eine Beweislastumkehr.
Kollateraler Spam [Bearbeiten]Als kollateraler Spam (engl.: collateral spam) werden E-Mails bezeichnet, die als Antwort auf eine eingehende E-Mail erzeugt und einem unbeteiligten Dritten zugestellt werden. Auslöser von Kollateralem Spam sind besonders häufig Malware- oder Spam-Mails, da hier in der Regel gefälschte Absender benutzt werden.
Kollateraler Spam entsteht im Wesentlichen auf drei Wegen:
Wenn E-Mails mit gefälschtem Absender (dem Absender des unbeteiligten Dritten) verschickt werden, das empfangende E-Mail-System diese E-Mail zunächst annimmt und daraufhin eine Unzustellbarkeitsnachricht an den vermeintlichen Absender schickt.
Kollateraler Spam wird auch von Empfängern erzeugt, die in Verkennung der Lage den vermeintlichen Absender einer Spam-Mail oder eines Viruses mit Beschwerde-E-Mails oder Mailbomben eindecken. Siehe dazu auch Joe-Job.
Viele Autoresponder (Abwesenheitsnachricht, out of office reply) erzeugen ebenfalls kollateralen Spam.
Kollateraler Spam lässt sich weitgehend vermeiden, indem man Mailserver so konfiguriert, dass sie E-Mails, für die sie nicht zuständig sind (z.B. nicht existierende E-Mail-Adresse) oder die Malware enthalten, nicht annehmen und somit auch keine Unzustellbarkeitsnachricht verschicken, alternativ die Mail annehmen und keine Unzustellbarkeitsnachricht verschicken. Auch Kollateraler Spam durch Autoreply-Nachrichten lässt sich einschränken, z.B. indem nur auf Nachrichten geantwortet wird, die keine Kennzeichen von Spam und Malware enthalten und die persönlich an den Empfänger adressiert sind, zusätzlich sollte in einem Zeitraum von einigen Tagen nur eine Nachricht pro Absender versandt werden.
E-Mail-Spam mit eigenen Bezeichnungen [Bearbeiten]Einige Sorten von E-Mail-Spam sind sehr auffällig, weshalb sich eigene Bezeichnungen entwickelt haben.
Scam
Mit Scam-Mails wird eine Gelegenheit angepriesen, mit der der Empfänger leicht an Geld kommen kann. Besonders häufig fällt dabei die Nigeria-Connection auf, leicht zu erkennen an einem sehr langen, larmoyanten, anbiedernden Text, oft in Großbuchstaben und mit geradezu aberwitzig hohen Geldbeträgen. Hauptartikel siehe: Scam.
Phishing
Mit Phishing Mails wird versucht, an vertrauliche Daten des Empfängers zu kommen, z.B. an Zugangsdaten für Online-Banking. Üblicherweise behauptet die Mail von einem dem Empfänger bekannten Unternehmen oder Anbieter zu sein und enthält Links zu den vermeintlichen Einstiegsseiten. Wird diese Art Betrugsmail massenhaft versendet, wird meist auf Anbieter mit entsprechend vielen Kunden gezielt oder dort wo der Betrüger einen Zusammenhang zwischen Adressen und Anbieter herstellen kann, z. B. beim Mail-Provider. Hauptartikel siehe: Phishing.
Joe-Job
UBE-E-Mails, die so aussehen, als kämen sie von einer anderen Person als dem Täter. Zum Beispiel hat der Täter den Namen und/oder die E-Mail-Adresse einer bestimmten Drittperson in der E-Mail angegeben. Verfolgungsmaßnahmen gegen den vermeintlichen Täter treffen die besagte Drittperson und schaden ihr, was das eigentliche Ziel des Joe-Jobs ist. Hauptartikel siehe: Joe-Job
Hoax
Sensationelle, aber meist falsche Gerüchte, die unbedarft an möglichst viele Freunde und Bekannte weitergeleitet werden, weil sie so aufregend sind. Siehe auch Kettenbriefe. Im Gegensatz zu Würmern wird hier der Empfänger selbst dazu gebracht die Mail zu verbreiten. Hauptartikel siehe: Hoax.
Multi User Dungeons Spam [Bearbeiten]Ende der 80er und Anfang der 90er Jahre entstanden im frühen Internet die so genannten Multi User Dungeons. Dabei handelt es sich um eine Art von Rollenspielen auf Textbasis, die aber auch häufig einfach als Chaträume verwendet werden. Die Nutzer verbinden sich über das Telnet-Protokoll mit dem MUD. Das simple Textinterface führt es mit sich, dass jeder Nutzer die Gespräche aller anderen Nutzer, die im selben virtuellen Raum aufhalten, mitbekommt. Als MUDs noch weit verbreitet waren, nutzten Provokateure – in anderen Teilen des Internet auch als Trolle bezeichnet – diesen Fakt gerne aus, um über selbstgeschriebene Makros den gleichen Satz mehrere hundert Male in das System zu posten und so jede Unterhaltung der anderen Mitglieder effektiv unmöglich zu machen. Dies wurde in Anlehnung an den oben beschriebenen Monty-Python-Sketch, in dem sich die Wikinger ähnlich verhalten, als „Spamming“ bezeichnet. Quellen für die Herkunft des Begriffs „Spam“ aus den MUDS finden sich unter den Weblinks.
Usenet Spam [Bearbeiten]Mitte der 1990er Jahre, als noch die wenigsten Menschen und Unternehmen eine E-Mail-Adresse hatten und schon allein von daher massenhafter E-Mail-Versand noch nicht möglich war, fand das Wort „Spam“ seinen Weg ins Usenet. Es sollte die Tätigkeit Einzelner bezeichnen, ihre immer gleichlautende Werbung in tausende von Newsgroups zu posten, ohne sich um die thematische Zweckentfremdung zu scheren oder sich für die nachfolgenden Diskussionen zu interessieren.
Der allererste Spam, der extrem viele Newsgroups verunreinigte, war 1994 eine Werbekampagne des Rechtsanwaltsbüros Canter & Siegel (USA), die dafür warb, bei der Teilnahme an der Verlosung von Greencards behilflich zu sein.
Im Zuge dieses Spams fassten die ersten Benutzer den Mut, ihn zu canceln, also zu löschen, obwohl es gegen die Regeln des Usenet verstößt und in einigen Ländern illegal ist, anderer Leute Beiträge zu canceln. Später ergab eine Umfrage (Strawpoll) im Usenet, dass ca. 90 % aller Benutzerinnen und Benutzer das Canceln von Spam begrüßen.
Die Flut an Spam-Artikeln vor allem in den sexuellen Diskussions-Newsgroups alt.sex.* und in den erotischen Bilder-Newsgroups alt.binaries.pictures.erotica.* eskalierte und nahm gewaltige Ausmaße an. Bis zu über eine Million Spam-Artikel pro Tag wurden eingestellt. Währenddessen entwickelte sich eine Truppe freiwilliger Aktivisten, die mit immer ausgefeilteren und effizienteren Programmen (sog. Cancelbots) den Spam wieder cancelten. In die Geschichte des Usenet eingegangen sind beispielsweise die Spam-Canceller Robert Braver, Lysander Spooner (Pseudonym), Cosmo Roadkill (Pseudonym), Chris Lewis und Andrew Gierth. Letzterer veröffentlichte in der Newsgroup news.admin.net-abuse.announce täglich quasi als Siegertreppchen eine Rangordnung derjenigen, die am Vortag den meisten Spam gecancelt hatten, wobei die ersten in dieser Liste eine Größenordnung von mehreren Tausend erreichten. Diese Aktivisten sprachen sich untereinander mit einer Mailing-Liste ab. Sie demonstrierten zwischendurch durch einen Streik, wie das Usenet ohne ihre freiwillige Arbeit aussehen würde.
Wiki-, Link- und Blogspam [Bearbeiten]Daneben gibt es noch das so genannte Suchmaschinen- oder Index-Spamming, bei dem der Verursacher die Ergebnisse, die eine Internet-Suchmaschine auf eine Stichworteingabe hin ausgibt, mit speziellen Tricks derart manipuliert, dass auf den vordersten Plätzen Webseiten angezeigt werden, die keine für den Surfer relevanten Informationen enthalten. Auch Logfiles von Webservern sind nicht vor Spam gefeit, diese werden häufig mit gefälschten Referer-Daten gefüttert. Webforen einschließlich Gästebüchern, Blogs und Wikis sind ebenfalls von Spam betroffen.
Mit Wiki-, Link- oder Blogspam wird das Ausnutzen der Bearbeitungs-, Kommentar- und Trackbackfunktion von Wikis, Blogs und Gästebüchern durch Suchmaschinenoptimierer bezeichnet. Dadurch, dass Blogs von Suchmaschinen oder Webcrawlern sehr oft besucht werden, können es die Optimierer recht schnell schaffen, dass die von ihnen verlinkten Seiten im Ranking sehr weit vorne stehen.
Siehe auch: Suchmaschinen-Spamming
Spam over Mobile Phone (SPOM) [Bearbeiten]Auch die Kommunikation per Handy wird von Spam beeinträchtigt. Unerwünschte SMS-Nachrichten oder Anrufe werden als (Mobile) Phone Spam ([1]), teils auch als Spam over Mobile Phone (SPOM) bezeichnet. Durch verstärkten Einsatz von Mobile Marketing zur Marktforschung und durch unerwünschte SMS erreicht Mobile Phone Spam in Japan bereits bis zu 90 % des elektronischen Nachrichtenaufkommens. Eine Variante sind sogenannte Spam- oder Ping-Anrufe, die nur Sekundenbruchteile dauern und den Angerufenen zum teuren Rückruf eines Mehrwertdienstes verleiten sollen.
Sonstige [Bearbeiten]Mittlerweile gibt es spezialisierte Programme für fast jeden über das Internet öffentlich zugänglichen Kommunikationskanal: Spam over Instant Messaging, kurz SPIM benutzt Protokolle wie z. B. IRC, ICQ oder den Windows-Nachrichtendienst. Als Spam over Internet Telephony, kurz SPIT werden unerwünschte Anrufe per VoIP bezeichnet.
Technik [Bearbeiten]
Technische Voraussetzungen für E-Mail-Spam [Bearbeiten]Um unerwünschte E-Mail-Werbung zu versenden, wird lediglich ein Mailprogramm benötigt, das Spam-Mails mit den Empfängeradressen versieht sowie ein SMTP-Relay-Server, der diese Mails dann an die Empfänger versendet. Da jede E-Mail viele (je nach Konfiguration des Servers zwischen wenigen bis einigen hundert) Adressdaten enthalten kann, wird für die Übertragung an den Relay-Server nur eine vergleichsweise geringe Bandbreite benötigt, ein einfacher Internetzugang und ein durchschnittlicher Rechner reichen völlig aus.
In der Vergangenheit wurden häufig offene Mail-Relays als Relay-Server verwendet, also schlecht konfigurierte Mailserver missbraucht. Dieses Vorgehen hat für den Spammer zwei wesentliche Vorteile: Der Absender wird verschleiert und die eigenen Ressourcen werden geschont. Dank Realtime Blackhole Lists hat die Zahl offener Mail-Relays inzwischen stark abgenommen. Die meisten Mailserver werden im Interesse der eigenen Funktionalität sicher konfiguriert und ermöglichen diesen einfachen Versand nicht mehr. Einige Spammer weichen daher auf Bot-Netze aus, um ihren Spam zu versenden.
Gegenmaßnahmen [Bearbeiten]
Maßnahmen gegen E-Mail-Spam [Bearbeiten]Generell können an jeder Instanz, die Spam erzeugt oder transportiert, Maßnahmen ergriffen werden, die das Spam-Aufkommen verringern. Derzeit wird Spam hauptsächlich durch Spam-Filter bekämpft. Neuere Verfahren schlagen vor, Spam durch Korrekturen im Simple Mail Transfer Protocol (SMTP) oder im Domain Name Service (DNS) zu bekämpfen. Vereinzelt finden sich auch Vorschläge, Spammern das Sammeln der Empfängeradressen zu erschweren, was aber auf Grund des existierenden Adresshandels nur das Sammeln von Adressen im Internet verhindert, nicht aber die Nutzung von aus anderen Quellen (z. B. Preisausschreiben, Online-Bestellung etc.) stammenden Adressen.
Verhindern, dass die eigene E-Mail-Adresse in die Adressliste von Spammern gerät [Bearbeiten]Verschleierung von E-Mail-Adressen
Wird für ein öffentliches Forum, zum Beispiel Usenet, eine E-Mailadresse benötigt, lohnt es sich, Wegwerf-E-Mailadressen mit einem internen Zähler (z. B. von Spamgourmet) und einer zeitlich beschränkten Gültigkeit anzulegen.
Da die meisten E-Mail-Adressen aus dem Internet von so genannten „Address-Harvestern“ automatisch aus den Newsgroups und Webseiten extrahiert werden, verspricht es einigen Erfolg, dort keine Adressen zu nennen oder die Adressen so zu verschleiern, dass sie von den Address-Harvestern nicht gefunden werden.
Dazu werden die Adressen so manipuliert, dass sie nur von Menschen, nicht aber von Maschinen verstanden wird. Beispielsweise wird statt „Paul@example.org“ die Adresse „PaulXYZ@example.org (entferne XYZ)“ angegeben oder das @ durch (at) ersetzt. Einfache Robot-Programme erkennen die Manipulation nicht – die E-Mail-Adresse „Paul@example.org“ bleibt UBE-frei.
Fälschungen im Domainteil einer E-Mailadresse (also hinter dem @-Zeichen) sind auch möglich. Um absichtlich, und für Postmaster leichter zu erkennen, eine ungültige Adresse zu verwenden, wurde die Top Level Domain (TLD) .invalid erfunden. Ob sie sich durchsetzen wird ist fraglich – und wenn, werden sich die Harvester voraussichtlich schnell anpassen.
Die häufig empfohlene Unicode-Kodierung der Zeichen in der Form „a@b.c“ stellt für Adresssammler kaum ein Hindernis dar, da beispielsweise der Kommandozeilen-fähige Browser Lynx die Adressen korrekt auslesen kann (lynx -dump <url> | grep @). Allerdings hilft es gegen viele einfach gestrickte Adress-Sammler.
Problematisch bei diesen Maßnahmen ist, dass viele Benutzer Mailprogramme verwenden, die ein einfaches Löschen von XYZ aus der Mailadresse nicht zulassen. Im Header von Usenet-Artikeln, d.h. in den Einstellungen des Newsreaders, verstößt diese Maßnahme gegen RFC 1036 und RFC 2822.
Zudem wird berechtigt die Ansicht vertreten, das Verfälschen von E-Mail-Adressen bekämpfe nicht die Ursachen von Spam, sondern treffe lediglich Anwender und unbeteiligte Dritte: Der antwortende Empfänger hat zusätzlichen Aufwand zum Ändern der Adresse, zudem können Dritte belästigt werden, wenn die manipulierte Adresse real existiert (aber einem Dritten gehört, nicht dem Absender).
Häufig wird auch eine „Verschlüsselung“ mittels JavaScript vorgeschlagen. Um diese zu knacken, muss der Harvester einen JavaScript-fähigen Browser integrieren. Dies stellt eine etwas höhere Hürde dar, schließt allerdings Nutzer von Browsern, die kein JavaScript unterstützen, aus.
Eine mit modernen Browsern wesentlich einfachere Verschlüsselung zumindest in Webseiten kann über CSS erfolgen, z. B. in der Form:
mailname<span>-Löschen Sie diesen Text-
</span>@<span>example.com</span>
Die erzeugte Darstellung ist auch für Menschen ohne Browser mit CSS leicht lesbar, während Adressammler bisher aus Effizienzgründen auf die Auswertung von CSS verzichten und daher (derzeit) nicht die korrekte Adresse herausfiltern.
Des Weiteren ist es möglich, die Mailadresse (zum Beispiel mit Paint) in einem Bild zu speichern (welches leider Webspace benötigt). Auch hier ist sie für Menschen in der Regel lesbar, automatische Sammler sind zur Zeit noch nicht in der Lage Schrift in Bildern zu erkennen.
Zugangskontrolle
Eine hohe Sicherheit bieten sogenannte Captchas, mittels derer Menschen von Maschinen unterschieden werden sollen. So wird vorgeschlagen, die E-Mail-Adresse in einem Bild anzugeben oder in einer Audio-Datei zu buchstabieren. Allerdings sind diese Lösungen weder besonders komfortabel noch barrierefrei. Auch bei einer Angabe als Audio-Datei und Bild sind sie zum Beispiel für Taubblinde unverständlich, und selbst für Sehende sind diese Bilder auf Grund von Sehfehlern oder Farbwahrnehmungsstörungen nicht immer lesbar.
Im Usenet und auf Mailinglisten kann auch im „From“-Header eine nicht gelesene „Müll-Adresse“ und im „Reply-To“ die eigentliche Adresse eingetragen werden.
usw.usw.
gegenmasnahmen:Spam
aus Wikipedia, der freien Enzyklopädie
Wechseln zu: Navigation, Suche
Dieser Artikel befasst sich mit dem massenhaften unerwünschtem Versand von Nachrichten. Zum gleichnamigen Dosenfleisch der Firma Hormel Foods Inc. siehe Spam (Lebensmittel). Ferner ist "SPAM" der Name der Satire-Rubrik bei Spiegel-Online.
Als Spam [spæm] werden unerwünschte, in der Regel auf elektronischem Weg übertragene Nachrichten bezeichnet, die dem Empfänger unverlangt zugestellt werden und massenhaft versandt wurden oder werbenden Inhalt haben. Dieser Vorgang wird Spamming oder Spammen genannt, der Täter Spammer.
Inhaltsverzeichnis [Verbergen]
1 Begriffsherkunft
2 Arten von Spam
2.1 E-Mail-Spam
2.1.1 Unsolicited Bulk E-Mail (UBE)
2.1.2 Unsolicited Commercial E-Mail (UCE)
2.1.3 Kollateraler Spam
2.1.4 E-Mail-Spam mit eigenen Bezeichnungen
2.2 Multi User Dungeons Spam
2.3 Usenet Spam
2.4 Wiki-, Link- und Blogspam
2.5 Spam over Mobile Phone (SPOM)
2.6 Sonstige
3 Technik
3.1 Technische Voraussetzungen für E-Mail-Spam
4 Gegenmaßnahmen
4.1 Maßnahmen gegen E-Mail-Spam
4.1.1 Verhindern, dass die eigene E-Mail-Adresse in die Adressliste von Spammern gerät
4.1.2 Maßnahmen für Mailserverbetreiber
4.1.3 Filter
4.1.4 Beschwerden/Rechtsweg
4.1.5 Verbraucherzentrale
4.1.6 eBay / PayPal
4.1.7 Mimikry
4.2 Maßnahmen gegen Usenet-Spam
5 Rechtslage
5.1 Rechtslage in Deutschland
5.1.1 Wettbewerbsrecht
5.1.2 Haftungsrecht
5.1.3 Strafrecht
5.1.4 Anti-Spam-Gesetz
5.2 Rechtslage in anderen Ländern
5.3 Bekannte Spammer
6 Ausblick auf die nächsten Jahre
7 Siehe auch
8 Literatur
8.1 Rechtswissenschaftliche Literatur
8.1.1 Rechtsvergleichend
8.1.2 Deutsche Rechtslage
8.1.3 Österreichische Rechtslage
8.2 Technische Literatur
9 Weblinks
Begriffsherkunft [Bearbeiten]Der Begriff entstammt dem Spam-Sketch der englischen Comedyserie Monty Python's Flying Circus: In einem Café besteht die Speisekarte ausschließlich aus Gerichten mit SPAM, die „SPAM“ teilweise mehrfach hintereinander im Namen enthalten. SPAM ist ein Markenname für Dosenfleisch, 1936 entstanden aus spiced ham, fälschlich auch spiced pork and meat/ham.
Der Gast Mr. Bun, der von seiner Frau begleitet wird, verlangt nach einem Gericht ohne SPAM, die Kellnerin empfiehlt ein Gericht mit „wenig“ SPAM. Als sich der Gast daraufhin aufregt, fällt ein Chor aus Wikingern, die die beiden anderen Tische besetzen, mit einem Loblied auf SPAM ein, bis der Sketch im Chaos versinkt. Mrs. Bun schreit schließlich: "I don't like spam!" Im anschließenden Abspann wurden die Namen der Mitwirkenden ebenfalls um „Spam“ ergänzt. Im Sketch wird das Wort „SPAM“ insgesamt knapp 100 mal erwähnt.[1][2]
Die Nutzung des Begriffs Spam im Zusammenhang mit Kommunikation hat ihren Ursprung wahrscheinlich in den Multi User Dungeons. Dort bezeichnete Spam zunächst nicht Werbung, sondern das von manchen Nutzern praktizierte massenhafte Überschwemmen des Text-Interfaces mit eigenen Botschaften (vgl. Flood). In den Zusammenhang mit Werbung gebracht wurde das Phänomen Spam zum ersten Mal im Usenet. Dort bezeichnet man damit wiederholte Artikel in den Newsgroups, die substanziell gleich sind oder für dieselbe Dienstleistung werben.
Im Oktober 2006 hat der Lebensmittelhersteller Hormel Foods einen Streit vor dem europäischen Harmonisierungsamt für den Binnenmarkt um die Marke SPAM verloren.
ahah spam
Arten von Spam [Bearbeiten]Heute wird die Bezeichnung Spam für eine Vielzahl verschiedener, unerwünschter Nachrichten verwendet, die in den folgenden Abschnitten beschrieben werden.
E-Mail-Spam [Bearbeiten]
Unsolicited Bulk E-Mail (UBE) [Bearbeiten]An erster Stelle ist, wegen des großen Umfangs und des daraus resultierenden Bekanntheitsgrades, Unsolicited Bulk E-Mail (UBE) [deutsch: „Unverlangte Massen-E-Mail“], zu nennen. Es handelt sich dabei um E-Mails, die unangefordert an eine große Anzahl von Empfängern verschickt werden. Häufig handelt es sich dabei um E-Mail-Marketing-Aktionen – missionierende oder volksverhetzende E-Mails, Phishing-Mails oder Kettenbriefe gehören aber ebenfalls in diese Kategorie.
Unsolicited Commercial E-Mail (UCE) [Bearbeiten]Unsolicited Commercial E-Mail (UCE) [deutsch: „Unverlangte E-Mail-Werbung“] sind E-Mails mit werbenden Inhalten, die unangefordert an Empfänger (auch einzelne oder wenige) verschickt werden. UCE ist in Deutschland unter bestimmten Umständen legal, siehe unten. Häufig sind E-Mails mit den Kennzeichen von UBE und UCE zu finden, also massenhaft versandte Werbe-E-Mails. Typische Beispiele für UCE sind dubiose oder besonders günstig erscheinende Angebote für Sex, Penis- oder Lebensverlängerung, Software, Markenprodukte, Medikamente oder Finanzdienstleistungen.
Den Begriff der unerwünschten Werbung hat die deutsche Rechtsprechung mittlerweile definiert. Dabei ist Werbung immer dann unerwünscht, wenn sie nicht voraussichtlich im Interesse des dem Versender bereits bekannten Empfängers liegt (z. B. Information zu einer Auftragsergänzung oder Schnäppchenangebote für Stammkunden) oder keine explizite Zustimmung des Empfängers vorliegt. Die Einwilligung des Empfängers in künftige Werbesendungen wird in der Praxis häufig über nebulöse AGB zum Beispiel bei Preisausschreiben oder Foren-Registrierungen erschlichen. Das mutmaßliche Interesse des Empfängers soll es dem Absender ermöglichen, Geschäfte anzubahnen. Auch setzt die Rechtsprechung strenge Maßstäbe an das gemutmaßte Interesse, um es nicht zu einem Freibrief für unlautere Versender von Werbe-E-Mails verkommen zu lassen. Die Begründung für die Mutmaßung muss individuell, also für jeden Empfänger, schlüssig vorgetragen werden. Der Absender der Werbung ist dabei beweispflichtig. Insofern trifft ihn eine Beweislastumkehr.
Kollateraler Spam [Bearbeiten]Als kollateraler Spam (engl.: collateral spam) werden E-Mails bezeichnet, die als Antwort auf eine eingehende E-Mail erzeugt und einem unbeteiligten Dritten zugestellt werden. Auslöser von Kollateralem Spam sind besonders häufig Malware- oder Spam-Mails, da hier in der Regel gefälschte Absender benutzt werden.
Kollateraler Spam entsteht im Wesentlichen auf drei Wegen:
Wenn E-Mails mit gefälschtem Absender (dem Absender des unbeteiligten Dritten) verschickt werden, das empfangende E-Mail-System diese E-Mail zunächst annimmt und daraufhin eine Unzustellbarkeitsnachricht an den vermeintlichen Absender schickt.
Kollateraler Spam wird auch von Empfängern erzeugt, die in Verkennung der Lage den vermeintlichen Absender einer Spam-Mail oder eines Viruses mit Beschwerde-E-Mails oder Mailbomben eindecken. Siehe dazu auch Joe-Job.
Viele Autoresponder (Abwesenheitsnachricht, out of office reply) erzeugen ebenfalls kollateralen Spam.
Kollateraler Spam lässt sich weitgehend vermeiden, indem man Mailserver so konfiguriert, dass sie E-Mails, für die sie nicht zuständig sind (z.B. nicht existierende E-Mail-Adresse) oder die Malware enthalten, nicht annehmen und somit auch keine Unzustellbarkeitsnachricht verschicken, alternativ die Mail annehmen und keine Unzustellbarkeitsnachricht verschicken. Auch Kollateraler Spam durch Autoreply-Nachrichten lässt sich einschränken, z.B. indem nur auf Nachrichten geantwortet wird, die keine Kennzeichen von Spam und Malware enthalten und die persönlich an den Empfänger adressiert sind, zusätzlich sollte in einem Zeitraum von einigen Tagen nur eine Nachricht pro Absender versandt werden.
E-Mail-Spam mit eigenen Bezeichnungen [Bearbeiten]Einige Sorten von E-Mail-Spam sind sehr auffällig, weshalb sich eigene Bezeichnungen entwickelt haben.
Scam
Mit Scam-Mails wird eine Gelegenheit angepriesen, mit der der Empfänger leicht an Geld kommen kann. Besonders häufig fällt dabei die Nigeria-Connection auf, leicht zu erkennen an einem sehr langen, larmoyanten, anbiedernden Text, oft in Großbuchstaben und mit geradezu aberwitzig hohen Geldbeträgen. Hauptartikel siehe: Scam.
Phishing
Mit Phishing Mails wird versucht, an vertrauliche Daten des Empfängers zu kommen, z.B. an Zugangsdaten für Online-Banking. Üblicherweise behauptet die Mail von einem dem Empfänger bekannten Unternehmen oder Anbieter zu sein und enthält Links zu den vermeintlichen Einstiegsseiten. Wird diese Art Betrugsmail massenhaft versendet, wird meist auf Anbieter mit entsprechend vielen Kunden gezielt oder dort wo der Betrüger einen Zusammenhang zwischen Adressen und Anbieter herstellen kann, z. B. beim Mail-Provider. Hauptartikel siehe: Phishing.
Joe-Job
UBE-E-Mails, die so aussehen, als kämen sie von einer anderen Person als dem Täter. Zum Beispiel hat der Täter den Namen und/oder die E-Mail-Adresse einer bestimmten Drittperson in der E-Mail angegeben. Verfolgungsmaßnahmen gegen den vermeintlichen Täter treffen die besagte Drittperson und schaden ihr, was das eigentliche Ziel des Joe-Jobs ist. Hauptartikel siehe: Joe-Job
Hoax
Sensationelle, aber meist falsche Gerüchte, die unbedarft an möglichst viele Freunde und Bekannte weitergeleitet werden, weil sie so aufregend sind. Siehe auch Kettenbriefe. Im Gegensatz zu Würmern wird hier der Empfänger selbst dazu gebracht die Mail zu verbreiten. Hauptartikel siehe: Hoax.
Multi User Dungeons Spam [Bearbeiten]Ende der 80er und Anfang der 90er Jahre entstanden im frühen Internet die so genannten Multi User Dungeons. Dabei handelt es sich um eine Art von Rollenspielen auf Textbasis, die aber auch häufig einfach als Chaträume verwendet werden. Die Nutzer verbinden sich über das Telnet-Protokoll mit dem MUD. Das simple Textinterface führt es mit sich, dass jeder Nutzer die Gespräche aller anderen Nutzer, die im selben virtuellen Raum aufhalten, mitbekommt. Als MUDs noch weit verbreitet waren, nutzten Provokateure – in anderen Teilen des Internet auch als Trolle bezeichnet – diesen Fakt gerne aus, um über selbstgeschriebene Makros den gleichen Satz mehrere hundert Male in das System zu posten und so jede Unterhaltung der anderen Mitglieder effektiv unmöglich zu machen. Dies wurde in Anlehnung an den oben beschriebenen Monty-Python-Sketch, in dem sich die Wikinger ähnlich verhalten, als „Spamming“ bezeichnet. Quellen für die Herkunft des Begriffs „Spam“ aus den MUDS finden sich unter den Weblinks.
Usenet Spam [Bearbeiten]Mitte der 1990er Jahre, als noch die wenigsten Menschen und Unternehmen eine E-Mail-Adresse hatten und schon allein von daher massenhafter E-Mail-Versand noch nicht möglich war, fand das Wort „Spam“ seinen Weg ins Usenet. Es sollte die Tätigkeit Einzelner bezeichnen, ihre immer gleichlautende Werbung in tausende von Newsgroups zu posten, ohne sich um die thematische Zweckentfremdung zu scheren oder sich für die nachfolgenden Diskussionen zu interessieren.
Der allererste Spam, der extrem viele Newsgroups verunreinigte, war 1994 eine Werbekampagne des Rechtsanwaltsbüros Canter & Siegel (USA), die dafür warb, bei der Teilnahme an der Verlosung von Greencards behilflich zu sein.
Im Zuge dieses Spams fassten die ersten Benutzer den Mut, ihn zu canceln, also zu löschen, obwohl es gegen die Regeln des Usenet verstößt und in einigen Ländern illegal ist, anderer Leute Beiträge zu canceln. Später ergab eine Umfrage (Strawpoll) im Usenet, dass ca. 90 % aller Benutzerinnen und Benutzer das Canceln von Spam begrüßen.
Die Flut an Spam-Artikeln vor allem in den sexuellen Diskussions-Newsgroups alt.sex.* und in den erotischen Bilder-Newsgroups alt.binaries.pictures.erotica.* eskalierte und nahm gewaltige Ausmaße an. Bis zu über eine Million Spam-Artikel pro Tag wurden eingestellt. Währenddessen entwickelte sich eine Truppe freiwilliger Aktivisten, die mit immer ausgefeilteren und effizienteren Programmen (sog. Cancelbots) den Spam wieder cancelten. In die Geschichte des Usenet eingegangen sind beispielsweise die Spam-Canceller Robert Braver, Lysander Spooner (Pseudonym), Cosmo Roadkill (Pseudonym), Chris Lewis und Andrew Gierth. Letzterer veröffentlichte in der Newsgroup news.admin.net-abuse.announce täglich quasi als Siegertreppchen eine Rangordnung derjenigen, die am Vortag den meisten Spam gecancelt hatten, wobei die ersten in dieser Liste eine Größenordnung von mehreren Tausend erreichten. Diese Aktivisten sprachen sich untereinander mit einer Mailing-Liste ab. Sie demonstrierten zwischendurch durch einen Streik, wie das Usenet ohne ihre freiwillige Arbeit aussehen würde.
Wiki-, Link- und Blogspam [Bearbeiten]Daneben gibt es noch das so genannte Suchmaschinen- oder Index-Spamming, bei dem der Verursacher die Ergebnisse, die eine Internet-Suchmaschine auf eine Stichworteingabe hin ausgibt, mit speziellen Tricks derart manipuliert, dass auf den vordersten Plätzen Webseiten angezeigt werden, die keine für den Surfer relevanten Informationen enthalten. Auch Logfiles von Webservern sind nicht vor Spam gefeit, diese werden häufig mit gefälschten Referer-Daten gefüttert. Webforen einschließlich Gästebüchern, Blogs und Wikis sind ebenfalls von Spam betroffen.
Mit Wiki-, Link- oder Blogspam wird das Ausnutzen der Bearbeitungs-, Kommentar- und Trackbackfunktion von Wikis, Blogs und Gästebüchern durch Suchmaschinenoptimierer bezeichnet. Dadurch, dass Blogs von Suchmaschinen oder Webcrawlern sehr oft besucht werden, können es die Optimierer recht schnell schaffen, dass die von ihnen verlinkten Seiten im Ranking sehr weit vorne stehen.
Siehe auch: Suchmaschinen-Spamming
Spam over Mobile Phone (SPOM) [Bearbeiten]Auch die Kommunikation per Handy wird von Spam beeinträchtigt. Unerwünschte SMS-Nachrichten oder Anrufe werden als (Mobile) Phone Spam ([1]), teils auch als Spam over Mobile Phone (SPOM) bezeichnet. Durch verstärkten Einsatz von Mobile Marketing zur Marktforschung und durch unerwünschte SMS erreicht Mobile Phone Spam in Japan bereits bis zu 90 % des elektronischen Nachrichtenaufkommens. Eine Variante sind sogenannte Spam- oder Ping-Anrufe, die nur Sekundenbruchteile dauern und den Angerufenen zum teuren Rückruf eines Mehrwertdienstes verleiten sollen.
Sonstige [Bearbeiten]Mittlerweile gibt es spezialisierte Programme für fast jeden über das Internet öffentlich zugänglichen Kommunikationskanal: Spam over Instant Messaging, kurz SPIM benutzt Protokolle wie z. B. IRC, ICQ oder den Windows-Nachrichtendienst. Als Spam over Internet Telephony, kurz SPIT werden unerwünschte Anrufe per VoIP bezeichnet.
Technik [Bearbeiten]
Technische Voraussetzungen für E-Mail-Spam [Bearbeiten]Um unerwünschte E-Mail-Werbung zu versenden, wird lediglich ein Mailprogramm benötigt, das Spam-Mails mit den Empfängeradressen versieht sowie ein SMTP-Relay-Server, der diese Mails dann an die Empfänger versendet. Da jede E-Mail viele (je nach Konfiguration des Servers zwischen wenigen bis einigen hundert) Adressdaten enthalten kann, wird für die Übertragung an den Relay-Server nur eine vergleichsweise geringe Bandbreite benötigt, ein einfacher Internetzugang und ein durchschnittlicher Rechner reichen völlig aus.
In der Vergangenheit wurden häufig offene Mail-Relays als Relay-Server verwendet, also schlecht konfigurierte Mailserver missbraucht. Dieses Vorgehen hat für den Spammer zwei wesentliche Vorteile: Der Absender wird verschleiert und die eigenen Ressourcen werden geschont. Dank Realtime Blackhole Lists hat die Zahl offener Mail-Relays inzwischen stark abgenommen. Die meisten Mailserver werden im Interesse der eigenen Funktionalität sicher konfiguriert und ermöglichen diesen einfachen Versand nicht mehr. Einige Spammer weichen daher auf Bot-Netze aus, um ihren Spam zu versenden.
Gegenmaßnahmen [Bearbeiten]
Maßnahmen gegen E-Mail-Spam [Bearbeiten]Generell können an jeder Instanz, die Spam erzeugt oder transportiert, Maßnahmen ergriffen werden, die das Spam-Aufkommen verringern. Derzeit wird Spam hauptsächlich durch Spam-Filter bekämpft. Neuere Verfahren schlagen vor, Spam durch Korrekturen im Simple Mail Transfer Protocol (SMTP) oder im Domain Name Service (DNS) zu bekämpfen. Vereinzelt finden sich auch Vorschläge, Spammern das Sammeln der Empfängeradressen zu erschweren, was aber auf Grund des existierenden Adresshandels nur das Sammeln von Adressen im Internet verhindert, nicht aber die Nutzung von aus anderen Quellen (z. B. Preisausschreiben, Online-Bestellung etc.) stammenden Adressen.
Verhindern, dass die eigene E-Mail-Adresse in die Adressliste von Spammern gerät [Bearbeiten]Verschleierung von E-Mail-Adressen
Wird für ein öffentliches Forum, zum Beispiel Usenet, eine E-Mailadresse benötigt, lohnt es sich, Wegwerf-E-Mailadressen mit einem internen Zähler (z. B. von Spamgourmet) und einer zeitlich beschränkten Gültigkeit anzulegen.
Da die meisten E-Mail-Adressen aus dem Internet von so genannten „Address-Harvestern“ automatisch aus den Newsgroups und Webseiten extrahiert werden, verspricht es einigen Erfolg, dort keine Adressen zu nennen oder die Adressen so zu verschleiern, dass sie von den Address-Harvestern nicht gefunden werden.
Dazu werden die Adressen so manipuliert, dass sie nur von Menschen, nicht aber von Maschinen verstanden wird. Beispielsweise wird statt „Paul@example.org“ die Adresse „PaulXYZ@example.org (entferne XYZ)“ angegeben oder das @ durch (at) ersetzt. Einfache Robot-Programme erkennen die Manipulation nicht – die E-Mail-Adresse „Paul@example.org“ bleibt UBE-frei.
Fälschungen im Domainteil einer E-Mailadresse (also hinter dem @-Zeichen) sind auch möglich. Um absichtlich, und für Postmaster leichter zu erkennen, eine ungültige Adresse zu verwenden, wurde die Top Level Domain (TLD) .invalid erfunden. Ob sie sich durchsetzen wird ist fraglich – und wenn, werden sich die Harvester voraussichtlich schnell anpassen.
Die häufig empfohlene Unicode-Kodierung der Zeichen in der Form „a@b.c“ stellt für Adresssammler kaum ein Hindernis dar, da beispielsweise der Kommandozeilen-fähige Browser Lynx die Adressen korrekt auslesen kann (lynx -dump <url> | grep @). Allerdings hilft es gegen viele einfach gestrickte Adress-Sammler.
Problematisch bei diesen Maßnahmen ist, dass viele Benutzer Mailprogramme verwenden, die ein einfaches Löschen von XYZ aus der Mailadresse nicht zulassen. Im Header von Usenet-Artikeln, d.h. in den Einstellungen des Newsreaders, verstößt diese Maßnahme gegen RFC 1036 und RFC 2822.
Zudem wird berechtigt die Ansicht vertreten, das Verfälschen von E-Mail-Adressen bekämpfe nicht die Ursachen von Spam, sondern treffe lediglich Anwender und unbeteiligte Dritte: Der antwortende Empfänger hat zusätzlichen Aufwand zum Ändern der Adresse, zudem können Dritte belästigt werden, wenn die manipulierte Adresse real existiert (aber einem Dritten gehört, nicht dem Absender).
Häufig wird auch eine „Verschlüsselung“ mittels JavaScript vorgeschlagen. Um diese zu knacken, muss der Harvester einen JavaScript-fähigen Browser integrieren. Dies stellt eine etwas höhere Hürde dar, schließt allerdings Nutzer von Browsern, die kein JavaScript unterstützen, aus.
Eine mit modernen Browsern wesentlich einfachere Verschlüsselung zumindest in Webseiten kann über CSS erfolgen, z. B. in der Form:
mailname<span>-Löschen Sie diesen Text-
</span>@<span>example.com</span>
Die erzeugte Darstellung ist auch für Menschen ohne Browser mit CSS leicht lesbar, während Adressammler bisher aus Effizienzgründen auf die Auswertung von CSS verzichten und daher (derzeit) nicht die korrekte Adresse herausfiltern.
Des Weiteren ist es möglich, die Mailadresse (zum Beispiel mit Paint) in einem Bild zu speichern (welches leider Webspace benötigt). Auch hier ist sie für Menschen in der Regel lesbar, automatische Sammler sind zur Zeit noch nicht in der Lage Schrift in Bildern zu erkennen.
Zugangskontrolle
Eine hohe Sicherheit bieten sogenannte Captchas, mittels derer Menschen von Maschinen unterschieden werden sollen. So wird vorgeschlagen, die E-Mail-Adresse in einem Bild anzugeben oder in einer Audio-Datei zu buchstabieren. Allerdings sind diese Lösungen weder besonders komfortabel noch barrierefrei. Auch bei einer Angabe als Audio-Datei und Bild sind sie zum Beispiel für Taubblinde unverständlich, und selbst für Sehende sind diese Bilder auf Grund von Sehfehlern oder Farbwahrnehmungsstörungen nicht immer lesbar.
Im Usenet und auf Mailinglisten kann auch im „From“-Header eine nicht gelesene „Müll-Adresse“ und im „Reply-To“ die eigentliche Adresse eingetragen werden. Damit kommen Antworten an der korrekten Adresse an, die Täter scannen aber normalerweise nur die From-Adressen.
Auf Webseiten stellen Kontaktformulare (CGI oder PHP) eine Alternative zur Angabe der E-Mail-Adresse dar. Sie bieten dem Leser eine Möglichkeit zur Kontaktaufnahme mit dem Webseitenbetreiber, ohne dass eine E-Mail-Adresse angegeben wird und verhindern aber das „Ernten“ der E-Mail-Adresse. Dies geschieht auf Kosten des Komforts, da der Sender nicht seine gewohnte Schreibumgebung verwenden kann (z.B. Tastaturkürzel, Textblöcke, Kopie an sich selbst oder andere Empfänger).
Nutzung von BCC
Um E-Mail-Adressen nicht unnötig zu verbreiten, empfiehlt es sich, E-Mails, die für eine nicht-geschlossene Gruppe von Empfängern bestimmt sind, an niemanden („Undisclosed recipients“) oder sich selbst zu adressieren und die eigentlichen Empfänger in das BCC-Feld zu setzen. Diese erhalten dann eine so genannte Blindkopie (BCC, Blind Carbon Copy). Die Adressen im BCC-Feld werden den Empfängern nicht übermittelt. [3]
Allerdings hat diese Methode auch Nachteile. Einige Spamfilter bewerten Mails, die den Empfänger per BCC erreichen, negativ, d. h. sie sehen den Versand via Blind Carbon Copy als ein mögliches Kriterium für Spam. Wer regelmäßig Mails an einen großen Empfängerkreis schickt, sollte daher die Einrichtung einer Mailingliste erwägen.
Maßnahmen für Mailserverbetreiber [Bearbeiten]Kann der einzelne Benutzer nur verhindern, dass er selbst UBE erhält, bietet sich für Administratoren von Mailservern die Möglichkeit, die Verbreitung von UBE einzuschränken. Dies beginnt bei der richtigen Konfiguration des Mailservers, der es nur autorisierten Benutzern gestatten sollte, E-Mails zu verschicken.
Auf der Gegenseite kann der Mailserver den Empfang von E-Mails, die von so genannten Open Relays stammen, über die jeder unautorisiert Mails einliefern kann, ablehnen. Mehrere Organisationen, zum Beispiel die Open Relay Database, bieten Listen solcher fehlkonfigurierter Mailserver an (RBL), die der Serveradministrator zur Überprüfung nutzen kann. Da sich offene Relais immer seltener finden, ist eine mittlerweile weitaus effektivere Möglichkeit, das Anliefern durch Einwahlzugänge nur nach Authentifizierung zu gestatten. Auch hierfür gibt es öffentliche Datenbanken (DialUp Lists (DUL)).
So genannte Teergruben können das Abliefern von UBE nicht verhindern, bieten aber eine Gegenmaßnahme gegen den Versandmechanismus der Täter, indem sie mit äußerst langsamen Reaktionen eine UBE-versendende Gegenstelle bei der Arbeit aufhalten. Die Kommunikation zwischen empfangenden System und dem UBE-Sendesystem wird quasi zähflüssig wie Teer, anstatt nur Sekundenbruchteile dauert Versandvorgang mehrere Minuten und macht es damit unmöglich, in kurzer Zeit sehr viele Spam-Mails auszuliefern.
Bei automatischen White/Blacklist-Filtern antwortet das Mailsystem des Empfängers zunächst allen unbekannten Versendern und fordert diese auf, sich beim Mailsystem zu registrieren. Durch eine Aktion (z. B. eine Zahl aus einem generierten Bild abschreiben) bestätigt der Sender, dass er ein Mensch ist und ernsthaftes Interesse hat. Wenn er korrekt antwortet, bekommt der Empfänger die bis dahin aufgehobene Mail zugesandt. Der Versender wird daraufhin in die Whitelist aufgenommen. Handelt es sich um Spam, kann der Absender nachträglich aus der Weißen Liste auf die Schwarze Liste verschoben werden.
Es gibt noch weitere Registrierungsmöglichkeiten im W/B-Filter-Verfahren, z. B. über einen URL mit ID (z. B. http://www.example.com/mail.php?ID=20032311-021). Systeme der Art, die die Reaktion des Sendenden erfordert, werden auch als Challenge-Response-System bezeichnet. Viele Anwender und (vor allem) Administratoren sehen sie jedoch als „kein zweckdienliches System“ zur UBE-Vermeidung an, und zwar aus folgenden Gründen:
Die Absenderadresse einer UBE wird im günstigsten Fall mit einer ungültigen Adresse, im Normalfall mit der Adresse eines Unbeteiligten versehen. Im Falle einer ungültigen Adresse führt der Versuch der Zustellung der Challenge-Mail zu einem Bounce, damit also zu einer Ressourcenverschwendung. Ist die Adresse gültig, so wird dieser vom Challenge-Response-System „belästigt“, womit der Benutzer des Systems technisch selbst zum Täter wird (kollateraler Spam).
Versendet der Benutzer eines Challenge-Response-Systems selbst eine Mail an ein Challenge-Response-System (z. B. eine Mailingliste mit Confirmed Opt-In), kommt es zu dem Effekt, dass beide Systeme jeweils auf die Antwort des anderen Systems warten (die Mailliste auf die explizite Bestätigung, dass die E-Mail-Adresse in die Liste aufgenommen werden soll, das System des Benutzers, dass sich die Mailliste als „regulärer“ Benutzer authentifiziert). Die Aufnahme eines solchen Benutzers erfolgt dann meist durch manuelles Bearbeiten des Maillistenbetreibers, was für diese einen entsprechenden Mehraufwand bei der Administration zur Folge hat.
Ein Benutzer eines CR-Systems, der an einer Mailliste teilnimmt, verursacht im Allgemeinen eine Vielzahl von Challenge-Mails, da die Absenderadresse bei Mails an die Mailliste im Allgemeinen nicht verändert wird. Dies hat zur Folge, dass sich jeder Maillistenbeteiligte bei jedem einzelnen Benutzer eines solchen Systems authentifizieren muss, damit dieser die jeweilige Mail von der Mailliste erhalten kann. Da dies ab einer gewissen Anzahl von Benutzern von CR-Systemen innerhalb einer Mailliste die Akzeptanzschwelle vieler Benutzer überschreitet, führt dies im Allgemeinen dazu, dass sich die Benutzer solcher Systeme früher oder später aus den Diskussionen ausschließen.
Schwarze und graue Listen (RBL und Greylisting)
RBL-Server sind Server, auf denen die Adressen bekannter Spamversender in Echtzeit gesammelt werden (siehe auch Realtime Blackhole List). Der Server für eingehende Mail kann diese Server anfragen, bevor er eine Mail annimmt. Wenn der Absender als Spammer registriert ist, wird die Annahme verweigert. Ein bekannter, frei zugänglicher RBL-Server ist www.spamhaus.org.
Graue Listen nützen die Tatsache aus, dass Spamschleudern häufig das Mailprotokoll nicht korrekt einhalten (siehe auch Greylisting). Wenn eine Mail eingeht, wird die Annahme zunächst mit einer vorgetäuschten Fehlermeldung verweigert und die Absenderadresse kommt vorübergehend auf eine „graue Liste“. Wenn der Absender nach einer bestimmten Zeit die Sendung wiederholt, gilt er als konform und wird von der grauen Liste entfernt; anderenfalls wird er ignoriert. Auf Wunsch kann ein einmal als konform erkannter Absender in eine „weiße Liste“ eingetragen werden und wird in Zukunft direkt akzeptiert. Es kann allerdings auch passieren, dass seriöse Absender bei diesem Verfahren durchfallen, weil deren Mailserver falsch konfiguriert sind.
Filter [Bearbeiten]Inzwischen gibt es eine Vielzahl verschiedener Techniken zur automatischen Erkennung und Entfernung von Spam im Postfach, siehe Spamfilter. Einige E-Mail-Programme wie z.B. der Mozilla Thunderbird, Eudora von Qualcom oder Microsoft Outlook haben integrierte, auf dem Bayesschen Filter basierende, selbstlernende Spamfilter, die Werbemails von vornherein aussortieren.
Allerdings leiden die Filter unter ihren Fehlerraten: So werden häufig Spam-Mails nicht zuverlässig erkannt und gelangen trotzdem in den Posteingang, man spricht von „false negatives“. Auch der umgekehrte Fehler ist möglich: Erwünschte Mails können durch zu strenge Filter als Spam eingestuft werden (sogenannte „false positives“) und erreichen so den Empfänger unter Umständen nicht oder nur verzögert.
Lediglich gut konfigurierte Spamfilter, die individuell auf den Benutzer oder eine Benutzergruppe zugeschnitten sind, haben hohe Erfolgsquoten. In solchen Fällen lassen sich „false positives“ fast vollständig ausschließen und „false negatives“ auf 10 % bis unter 1 % drücken. Allerdings ist der Einmalaufwand dafür hoch und erfordert eine gewisse Erfahrung. Zudem muss der Filter ständig durch immer neue und verbesserte Methoden an die immer neuen Methoden der Spammer angepasst werden.
Filter haben das Manko, dass durch die besprochenen Fehlerraten (die immer vorhanden sind) der Benutzer die E-Mails, die herausgefiltert wurden, im Zweifelsfall noch einmal nachkontrollieren muss und damit der eigentliche Zweck des Filters sich lediglich darauf beschränkt, eine Vorauswahl für den Benutzer darzustellen. Umgekehrt muss dem Empfänger klar sein, dass auch die manuelle Filterung von E-Mails ein erhebliches Potential für „false positives“ aufweist. Es kann − speziell bei hohem E-Mail-Aufkommen − effektiver sein, sich auf einen guten Spamfilter zu verlassen, als „von Hand“ zu filtern.
Von der rechtlichen Seite gesehen ist das Filtern unter bestimmten Umständen kritisch: Filtert der Provider oder Arbeitgeber ohne Einwilligung des Empfängers, ist dies nach verbreiteter Rechtsprechung ein Straftatbestand (siehe dazu unten die rechtswissenschaftliche Literatur). Dieses Problem lässt sich in gewissen Grenzen umgehen, indem als Spam erkannte E-Mails bereits beim Empfang abgewiesen werden. Die E-Mail gilt dann nach überwiegender Auffassung als nicht zugestellt, der Absender bekommt eine Unzustellbarkeitsnachricht und kann somit das Problem beheben, umgehen oder den Empfänger auf andere Weise kontaktieren.
Beschwerden/Rechtsweg [Bearbeiten]Das wohl effektivste Verfahren zur nachhaltigen Bekämpfung von Spam dürfte sein, sich beim Provider des Spammers zu beschweren. Sollte damit die gewünschte Wirkung ausbleiben, ist der Rechtsweg günstig: Durch die entstehenden Verfahrenskosten und zu zahlenden Ordnungsgelder wird der Versand von Spam unlukrativ.
Die ineffizienteste, aber gemeinnützigste Gegenmaßnahme besteht darin, den Provider des Täters zu ermitteln und sich dort zu beschweren. Die eskalierende UBE-Flut kommt nämlich nur von einer begrenzten Anzahl an Providern, die Beschwerden noch nicht einmal beachten, während nicht wenige andere Provider für solche Hinweise dankbar sind und den Täter spätestens im Wiederholungsfall vor die Tür setzen.
Beschwerden sind nur sinnvoll, wenn man sie so gut es geht automatisiert, um möglichst viele pro Tag zu verschicken. Kritiker (halb-)automatisierter Spam-Reports weisen allerdings zu Recht darauf hin, dass automatisierte oder über entsprechende Dienstleister/Software erzeugte Beschwerden nicht nur oft fehlerhaft sind und daher nicht selten Unbeteiligte treffen, sondern von den Abusedesks vieler Provider auch pauschal gelöscht werden. Die sinnvollere Alternative kann daher durchaus eine „von Hand“ geschriebene Beschwerde sein, die sich auf die wesentlich Punkte wie Header und Inhalt beschränkt oder sich – im Idealfall – auf weitere Spamsendungen aus gleicher Quelle bezieht.
Zu analysieren ist der Header der E-Mail, der von vielen Mail-Clients gar nicht oder nur mit der Schaltfläche „Quellcode betrachten“ gezeigt wird. Darin ist alles leicht zu fälschen außer den IP-Adressen der MTAs (Mail-Server), die die E-Mail transportiert haben. Diese stehen in Headerzeilen, die mit dem Schlüsselwort „Received“ anfangen, und unterscheiden sich von potenziellen Fälschungen dadurch, dass sie in runden oder eckigen Klammern stehen. Man verfolgt die Kette dieser Weiterleitungen bis zum ersten System, das nicht mehr zum eigenen Provider gehört, denn weiter hinten stehende Systeme können auch gefälscht sein. Zu welchem Provider diese IP-Adresse gehört, ermittelt man mit dem UNIX-Befehl whois und dem Whois-Server der zuständigen Registry.
Das Format, mit dem die einzelnen Whois-Server antworten, ist uneinheitlich. Wenn als angeblicher Provider eine Firma mit einem winzigen Class-C-Netz genannt wird, riskiert man, dass der vermeintliche Provider und der Täter identisch sind. Man muss mit etwas Erfahrung und Geschick den „Upstream“, also den eigentlichen Provider, ermitteln. Beispiel: Die IP-Nummer gehört einer deutschen Firma, die schon vom Namen her Internet-Werbung als Geschäftsziel hat, nur über 128 IP-Nummern verfügt und offenbar über die Telekom ans Internet angeschlossen ist. Dann beschwert man sich direkt bei der Telekom.
Die meisten Provider haben eine eigene Beschwerde-Adresse abuse@..., die jedoch nicht immer im Whois-Server eingetragen ist. Um zu ermitteln, welches die richtige Beschwerde-Adresse zu einer bestimmten Domain ist, leistet http://www.abuse.net/ wertvolle Dienste, wo allerdings nicht direkt anhand IP-Adressen (Nummern) nachgesehen werden kann, weil IP-Adressen öfters den Besitzer wechseln.
Die Beschwerde verfasst man knapp und höflich und hängt eine vollständige Kopie der missbräuchlichen E-Mail (mit > in der ersten Spalte) unten dran, und zwar nicht als Attachment. Dass der Header vollständig, vor allem mit allen „Received“-Zeilen, mit enthalten ist, spielt für den Missbrauchs-Sachbearbeiter eine entscheidende Rolle, um den Täter zu ermitteln. Eine Ausnahme ist abuse@wanadoo.fr, wo Beschwerden mit UBE verwechselt und zurückgewiesen werden, wenn sie mehr von der missbräuchlichen E-Mail zitieren als nur den Header.
Möglichkeiten zur Automatisierung dieses Ermittlungs- und Beschwerdeprozesses bieten Dienstleister wie beispielsweise SpamCop. Wer sich hier registriert hat, kann einfach den Quelltext einer UCE dorthin schicken und erhält in der Regel nur wenige Sekunden später eine Bestätigungsmail. In dieser ist ein Link (zur SpamCop-Website) enthalten, dem man mit dem Browser folgt und dort nochmals bestätigt, dass es sich bei der Mail tatsächlich um „Spam“ handelt. Alles weitere wird von SpamCop übernommen – an wen die Beschwerden letztendlich verschickt werden, lässt sich ebenfalls der letztgenannten Webseite entnehmen.
Verbraucherzentrale [Bearbeiten]Am 1. Juli 2005 startete das vom Bundesministerium für Verbraucherschutz, Ernährung und Landwirtschaft (BMVEL) zusammen mit dem Verbraucherzentrale Bundesverband e. V. ein Projekt einer Beschwerdestelle zur Bekämpfung von Spam. Unter beschwerdestelle@spam.vzbv.de konnten Verbraucher dem VZBV per Mail unerwünscht eingetroffene Spams übermitteln. Der VZBV überprüft diese Fälle und geht in geeigneten Fällen juristisch gegen Spam-Versender und deren Auftraggeber vor. Leider wurde die Beschwerdestelle am 31.12.2006 vorläufig eingestellt, sodaß man seit Mitte Dezember keine Spams mehr melden kann. Ob und wann die Beschwerdestelle fortgeführt wird, steht noch nicht fest.
Der VZBV arbeitet mit anderen Verbraucherzentralen auf der ganzen Welt zusammen. Sie hat sich zum Ziel gesetzt, Spam mit allen juristischen Mitteln unprofitabel zu machen. Der Service ist kostenlos, und war nur für Privatpersonen gedacht.[4] Eine Registrierung war nicht nötig. Die Sache zeigt Wirkung. Besonders Spammer aus Deutschland und dem Rechtsgebiet der EU können sich nicht mehr in der scheinbaren Anonymität des WWW verstecken. Doch auch international ist der VZBV dank mehrerer Kooperationen tätig.
Der Vorteil gegenüber Spam-Filtern liegt hierbei darin, dass die Versender von Spam belangt werden, Spammen illegalisiert wird und somit langfristig das Versenden von Spam zurückgeht. Der Nachteil ist der, dass die Spam-Mails erstmal weiter im Postfach landen und das Weiterleiten inklusive des erweiterten Headers zeitaufwendig ist. Wichtig wäre noch, dass auch gerade die Mails weitergeleitet werden, die ein Spam-Filter bereits aussortiert hat (die meisten Mail-Dienste haben einen Spam-Verdachtsordner, der sich selbstständig löscht).
eBay / PayPal [Bearbeiten]Auch eBay oder PayPal verfolgen natürlich primär im eigenen Interesse Spam-Versender. Diese werden auf Unterlassung verklagt, mit dem Ziel, dass es keine Spam-Mails über die Firma mehr gibt. eBay und PayPal gehen jedem Hinweis nach und verfolgen die Versender von Spam-Mails weltweit. Dazu muss man nur Spam-Mails, die sich für eBay bzw. PayPal ausgeben bzw. darauf berufen, mit dem erweiterten Header an folgende Adresse weiterleiten: spoof@ebay.de oder spoof@paypal.de. Man erhält dann eine Antwort, ob die Mail echt war oder nicht, sowie allgemeine Informationen zum Thema.
Mimikry [Bearbeiten]Neben technischen Möglichkeiten gibt es noch weitere Methoden, den Täter an der Ausführung seiner Geschäfte zu hindern. So können Empfänger von UCE z. B. zum Schein mit falschen persönlichen Daten auf die angebotenen Geschäfte eingehen. Dies bewirkt beim Händler, dem der Täter zuarbeitet, eine Flut von Fehlern bei Bestellungen von Kunden, die vom Täter angeworben wurden. Das führt möglicherweise sogar zur Beendigung des Geschäftsverhältnisses. Dieses Vorgehen lässt sich automatisieren (beispielsweise mit Proxys), ist rechtlich aber höchst fraglich.
Absender von Nigeria-Connection-Mails kann man einfach durch Antworten und das Führen zielloser Diskussionen beschäftigen, das sogenannte „Scambaiting“. Dies bindet beim Täter Zeit, ist aber unter Umständen gefährlich, da man Kriminelle stört, die in der Regel über Verbindungen nach Europa und Nordamerika verfügen. Scambaiting sollte nur von erfahrenen Personen oder unter ihrer Anleitung durchgeführt werden, um die Übermittlung von Daten, die zur Identifizierung führen können, zu vermeiden. Hierzu zählen insbesondere persönliche Daten wie Name, Adresse und Bankverbindung, aber auch eigene Bilder, Nicknames in Foren und Chats, IP-Adressen und Telefonnummern.
Maßnahmen gegen Usenet-Spam [Bearbeiten]Das unmittelbarste und wirksamste Instrument ist das Canceln. Damit veranlasst man alle entsprechend konfigurierten Newsserver, den Spam zu löschen. Diese Maßnahme greift um so erfolgreicher, je schneller sie auf Spam reagiert, weil sie nur denjenigen zugute kommt, die den Spam noch nicht mit dem Newsreader vom Newsserver heruntergeladen haben. Das Canceln von Spam erfordert die sorgfältige Einhaltung vielfältiger Regeln, man kann dabei sehr viel falsch machen.
Beschwerden an die Newsprovider der Spammer können bewirken, dass diesen die Nutzungsmöglichkeit des jeweiligen Newsserver entzogen wird.
Sehr selten werden Newsprovider, die auf Beschwerden nicht reagieren, mit einem Usenet Death Penalty (UDP) belegt, welches in zwei Formen geschehen kann:
Passives UDP: Die Administratoren der wichtigsten Newsserver einigen sich darauf, dass alle Usenet-Artikel, die über die Newsserver des „schwarzen Schafes“ gelaufen sind, nicht weitergeleitet werden und damit verschwinden.
Aktives UDP: Die Spam-Canceller verständigen sich darauf, alle Artikel, die von den Newsservern des „schwarzen Schafes“ aus ins Usenet gelangt sind, zu canceln, so als seien sie Spam.
Newsgroups, die „sex“ in ihrem Namen tragen, lassen sich umbenennen. Dies ist sehr erfolgreich mit der ehemaligen Newsgroup de.talk.sex geschehen, die heute de.talk.liebesakt heißt und damit kaum noch Spam anlockt.
NoCeM als Alternative zum Canceln: Während das Canceln erfordert, jedem einzelnen Spam-Artikel eine eigene Cancel-Message hinterherzuschicken, kommt dieses Verfahren mit Steuernachrichten aus, die gleich ganze Listen von Spam-Artikeln enthalten. Diese NoCeM-Steuernachrichten werden allerdings nur von speziellen Clients verstanden, die nicht besonders weit verbreitet sind, und sind im Gegensatz zu Cancel-Messages nicht imstande zu vereiteln, dass als Folge von Spam Diskussionen über den Spam, die zum Thema der jeweiligen Newsgroup gar nicht passen, die Newsgroup unleserlich machen.
Moderierte Newsgroups: Die Beiträge gelangen nicht unkontrolliert ins Usenet, sondern werden von einem Moderator abgefertigt, der Spam abfangen kann. Es gelingt nicht immer, einen Freiwilligen für dieses Amt zu finden. Die ehemals sehr erfolgreiche Stellenanzeigen-Newsgroup misc.jobs.offered musste aus diesem Grund abgeschafft werden.
Serverseitige Maßnahmen: Newsserver-Software lässt sich mit Add-Ons ergänzen, die Spam erkennen und zurückweisen. Dazu gehört z. B. die Software Cleanfeed.
Clientseitige Maßnahmen: Die meisten Newsreader verfügen über ein sog. Killfile, das steuert, was man zu sehen bekommt. Der Bayessche Filter sortiert erwünschte und unerwünschte E-Mails, nach einem Training durch den Benutzer des E-Mail-Clients.
Wegwerf-E-Mail-Adressen: Bei der Verwendung von Wegwerf-E-Mail-Adressen gibt der Benutzer anstelle seiner eigenen Adresse eine temporäre, gültige E-Mail-Adresse an. Der Benutzer hält seine eigentliche Adresse somit anonym und verhindert, dass sein E-Mail-Konto mit Spam zugedeckt wird.
Rechtslage [Bearbeiten]
Rechtslage in Deutschland [Bearbeiten]Eine Haftungsfrage für den Versand von E-Mail-Würmern und Trojanern, die den größten Anteil an der UBE nach UCE ausmachen dürften, ist in Deutschland noch umstritten. Unter sehr eingeschränkten Bedingungen sehen einige Autoren zumindest Unternehmen als haftbar an, für Privatpersonen verneint die Literatur überwiegend eine Haftungsverpflichtung. Ein Unterlassungsanspruch gegen versehentliche Wurmversender wurde bislang noch nicht durchgesetzt. Strafrechtlich ist das Erstellen und Verbreiten von Würmern, Viren und Trojanern als Computersabotage relevant. Im Jahr 2005 wurde in Deutschland deswegen ein Schüler als Autor von Netsky und Sasser zu einem Jahr und neun Monaten Haft auf Bewährung verurteilt.
Aus unerwünschter E-Mail-Werbung kann sowohl ein wettbewerbsrechtlicher als auch ein privatrechtlicher Unterlassungsanspruch des Empfängers an den Versender erwachsen. Es ist dabei unerheblich, ob und wie häufig der Spammer schon spammte: Ein Unterlassungsanspruch entsteht ab der ersten E-Mail.
Wettbewerbsrecht [Bearbeiten]Nach ständiger Rechtsprechung der Instanzgerichte und mittlerweile auch des BGH (BGH, Urteil vom 11. März 2004, AZ: I ZR 81/01) zum alten Gesetz gegen den unlauteren Wettbewerb (UWG) ist eine Zusendung von unerwünschten Werbe-E-Mails nach den gleichen Grundsätzen sitten- und damit wettbewerbswidrig, die schon auf die Werbung per Telex, Telefax und Telefon angenommen wurden.
Demzufolge ist es dem Empfänger nicht zuzumuten, Werbung zu tolerieren, in deren Empfang er nicht eingewilligt hat, wenn dadurch auf Seiten des Empfängers Kosten und/oder eine sonstige Störung entstehen.
Das neue UWG (seit 2004) regelt unmissverständlich die Ansprüche, die an E-Mail-Werbung gestellt werden, damit sie wettbewerbsrechtlich einwandfrei ist. Dazu gehört insbesondere, dass der Empfänger in die Zusendung von Werbung per E-Mail vorher eingewilligt hat. Unterlassungsansprüche aus dem UWG stehen allerdings nur Wettbewerbern des Spammers zu, auch wenn der Begriff Wettbewerber weit ausgelegt wird. Dafür wirkt ein wettbewerbsrechtlicher Unterlassungsanspruch auf den gesamten geschäftlichen Verkehr. Der Spammer darf also auch keinem Dritten mehr unerwünschte Werbung zusenden. Würde er dabei erwischt, droht ihm die Zahlung eines Ordnungsgeldes an die Staatskasse oder sogar Ordnungshaft. Tatsächlich wurden schon Ordnungsgelder gegen Spammer verhängt.
Haftungsrecht [Bearbeiten]Weniger umfassend, dafür individuell schützend und ohne Wettbewerber-Position lässt sich auch aus dem allgemeinen Haftungsrecht ein Unterlassungsanspruch gegenüber dem Spammer herleiten. Er konstruiert sich, wie jeder Unterlassungsanspruch in diesem Bereich, aus den §§ 1004 analog und 823 Abs. 1 BGB.
Für Privatanwender wird dann auf das allgemeine Persönlichkeitsrecht, das sich aus dem Grundgesetz herleitet, rekurriert, der geschäftliche Anwender sieht einen ebenfalls grundrechtlich geschützten Eingriff in den eingerichteten und ausgeübten Gewerbebetrieb. Beides sind sonstige Rechte im Sinne des §823 Abs. 1 BGB.
Strafrecht [Bearbeiten]Vermehrt wird in letzter Zeit auch diskutiert, den Absender von unerwünschter Werbe-E-Mail strafrechtlich zu verfolgen. Einen Ansatz lieferte dazu die Dissertation „Zur strafrechtlichen Bewältigung des Spamming“ von Thomas Frank. Eine Zusammenfassung davon war in Computer und Recht 2/2004 S. 123ff. abgedruckt. Allerdings ist die Rechtsprechung dazu noch uneinheitlich, insbesondere sehen die Staatsanwaltschaften derzeit noch keinen Handlungsbedarf.
Das voraussichtlich am 1. März 2007 in Kraft tretende Telemediengesetz verbietet in § 6 Abs. 2 das Verschleiern oder Verhe
Re: Der ~~SPAMMER~~
I Styl3r I - 29.01.2007, 14:20
rofl was ist das denn für ne kacke aber das erste bild von younes (master jezz) ist krass lol zum glück lerne ich franze an der schule :wink:
Re: Der ~~SPAMMER~~
goozelot - 29.01.2007, 14:56
lol was hat das erste bild mit franz zu tun?
mfg oze
Re: Der ~~SPAMMER~~
Ciaoty - 29.01.2007, 17:47
oooooooooooooooooooooooommmmmmmmmmmmmmmmmmggggggg
Re: Der ~~SPAMMER~~
green c. - 29.01.2007, 17:55
-.- oze hatt recht das is nicht franz-.- :roll:
Re: Der ~~SPAMMER~~
Ciaoty - 29.01.2007, 17:57
aha
Re: Der ~~SPAMMER~~
imrahil31 - 29.01.2007, 18:32
ich frage mich unter welche kategorie von spammer ciaoty fällt...?
Re: Der ~~SPAMMER~~
:.:Da Chilla:.: - 18.03.2007, 13:24
oha wieso schreibst du so viel wenn ich das schon seh hab ich keine lust mehr >,<
Re: Der ~~SPAMMER~~
The Shade239 - 18.03.2007, 13:26
wer liest sich den den ganzen müll durch????? :lol: :-D :D
Re: Der ~~SPAMMER~~
Urza the god - 18.03.2007, 19:07
ich fand das ganze topic hier ist spamm
Re: Der ~~SPAMMER~~
Grosi - 18.03.2007, 19:14Re: echt gemenin ist....
echt gemein ist....
Zitat: ...Mit einem Flugzeug über Ätiopien fliegen, wo drauf steht, "Snickers, wenn Dich der Hunger packt"..
Das ist eh der Geilste :D
Re: Der ~~SPAMMER~~
deutsch789 - 21.03.2007, 19:53nur mal so weils net jeder weiss
nur mal so zur infowenn jemand in bus und oder bahn kontroliertmusser eine marke von seiner verkehrsfirma haben mit der gerade gefahren wird
Re: Der ~~SPAMMER~~
AronTheHacker - 24.03.2007, 19:07
lol noch gemeiner:
jemanden den Strohhalm im Nadelhaufen suchen lassen ^^ :D
Re: Der ~~SPAMMER~~
deutsch789 - 24.03.2007, 20:34
noch viel gemeiner drei nägelhaufen und sagen in einem is n strohhalm dabei is aber gar keiner drinen :D :D :D
Mit folgendem Code, können Sie den Beitrag ganz bequem auf ihrer Homepage verlinken
Weitere Beiträge aus dem Forum TNK
Monkey ballkicken - gepostet von Grosi am Freitag 16.11.2007
Grosi back! - gepostet von Grosi am Donnerstag 18.01.2007
lagg?? - gepostet von Clamb3 am Samstag 03.11.2007
b sale - bitte kauft! - gepostet von simi1811 am Sonntag 27.05.2007
lil pk gallery - gepostet von line514 am Freitag 17.08.2007
Ähnliche Beiträge wie "Der ~~SPAMMER~~"
Spammer Thread - airrap (Montag 11.12.2006)
Spammer Duden - Perdition (Donnerstag 20.07.2006)
Fire Spammer (unendliches Mana für Feuer attacken) - Donses Mansus (Dienstag 08.05.2007)
Auch ein fröhliches "Hallo" an alle : ) - Hämps (Donnerstag 01.05.2008)
Ritu Spirit Spammer - administrator (Mittwoch 27.09.2006)
diese schrecklich spammer... - Manu (Dienstag 25.10.2005)
.:Disney:. - Disney (Montag 21.04.2008)
Dooleys, verdammt ich bin kein Spammer! - biergarten (Montag 04.10.2004)
ein spammer - true (Freitag 07.10.2005)
Spammer - smergols (Sonntag 29.10.2006)