Spam

En typisk spam -e -mail, tilsyneladende for en seksuel forstærker (2011)

Diagram over spam -trafik på internettet
(1): Spamwebsted
(2): Spammere
(3): Spam
(4): inficerede computere
(5): Virus eller trojansk
(6): E-mail-server
(7): computerbrugere
(8): Internettetrafik

Som spam / ⁠ spæm ⁠ / eller uønsket ( / ⁠ dʒʌŋk ⁠ / English for Garbage ') er uønskede (normalt transmitterede elektronisk massemeddelelsesoplysninger), der er bestemt til at blive leveret til modtageren uopfordret, det chikanerer og indeholder ofte reklameindhold . Denne proces kaldes spamming eller spamming, forureneren spammere.

Udtrykets oprindelse

SPAM var oprindeligt et mærke for dåsekød , som stammer fra 1936 fra Spiced hAM , også forkert kaldt Spiced Pork And Meat / hAM eller Specially Prepared Assorted Kød ^[1] . Under krigsrationeringen var spam en af de få fødevarer, der var tilgængelige stort set overalt og i ubegrænsede mængder i Storbritannien. Alene nærvær af dette kød, der ligner de senere uønskede meddelelser (f.eks. Som e-mails), fremmer udviklingen af udtrykket. Som synonym for unødigt hyppig brug og gentagelse blev udtrykket opfundet af spamskitsen fra den engelske komedieserie Monty Python's Flying Circus : I en café består menuen næsten udelukkende af retter med spam . Flere gange starter en gruppe vikinger højlydt en sang, hvis tekst næsten udelukkende består af ordet spam, hvilket gør normal samtale umulig. Ordet kryber i stigende grad ind i tekster fra en turist og en nyhedsudsender, og afsnittets kreditter vrimler uhensigtsmæssigt med "spam" og et par andre fødevarer (f.eks. Graham spam spam spam Chapman ).

Uddrag fra Monty Python's Flying Circus : Menuen.

Anvendelsen af udtrykket spam i forbindelse med kommunikation har sandsynligvis sin oprindelse i flerbrugerfangehullerne , dvs. tekstbaserede computerrollespil til flere spillere, i 1980'erne. ^[2] Der, spam i første omgang ikke henvise til reklamer, men til massen oversvømmelse af teksten grænseflade med deres egne budskaber, som praktiseres af nogle brugere.

I forbindelse med reklame blev fænomenet spam bragt op for første gang på Usenet . Der bruges det til at referere til artikler, der gentages flere gange i nyhedsgrupperne, der i det væsentlige er ens eller annoncerer den samme service.

Den første spam- e-mail blev sandsynligvis sendt den 3. maj 1978 med reklameindhold fra DEC- virksomheden, selvom den ikke blev udpeget som sådan før i 1993. ^[3] ^[4]

effekter

verdensomspændende virus og spam afsendelse
Land
Kina	Vira	16%
Kina	Spam	45%
Singapore	Vira	10%
Singapore	Spam	35%
Irland	Vira	8. %
Irland	Spam	67%
Tyskland	Vira	8. %
Tyskland	Spam	64%
Hong Kong	Vira	7%
Hong Kong	Spam	62%
Østrig	Vira	5%
Østrig	Spam	50%
Japan	Vira	5%
Japan	Spam	36%
Frankrig	Vira	4%
Frankrig	Spam	51%
Australien	Vira	4%
Australien	Spam	40%
Schweiz	Vira	3%
Schweiz	Spam	75%
Storbritanien	Vira	3%
Storbritanien	Spam	60%
Belgien	Vira	3%
Belgien	Spam	56%
Holland	Vira	3%
Holland	Spam	50%
USA	Vira	2%
USA	Spam	77%
Canada	Vira	1 %
Canada	Spam	77%
baseret på modtagne e -mails i 2005 ^[5]

Spam forårsager betydelig skade i systemet med global kommunikation. Dette skyldes hovedsageligt den ekstra mængde data og indsatsen i behandlingen.

Sortering og læsning af spam tager tid.
Spamfiltre skal hentes og vedligeholdes.
Da virksomheder og internetudbydere typisk ikke fakturerer deres linjer i henhold til tid, men snarere i henhold til mængden af data, der overføres, er der omkostninger for hver byte spam, der overføres.
Behandlingen af mails kan føre til en fejl eller til en afmatning i den ønskede mailtrafik. At kompensere for belastningen genererer igen omkostninger til ny, mere kraftfuld hardware. ^[6]
Uopfordrede e-mails kan indeholde malware eller starte forsøg på bedrageri.
I tilfælde af faxspam kan der opstå omkostninger ved forbrug af papir og blæk eller toner.

Spam skader 22 milliarder dollars om året alene i USA . ^[7] Ifølge en undersøgelse foretaget i 2009 forbruger 62 billioner spam-e-mails omkring 33 milliarder kilowattimer energi og 100 milliarder timers arbejdstid for at se og slette spam-e-mails. ^[8] ^[9] Ifølge dette udgør spam nu 89 ^[10] ^[11] til 97% af den samlede mængde e-mail, afhængigt af estimatet. ^[12]

Typer af spam

E -mail spam

En indbakke med et e-mail-program fyldt med spam

Uopfordret masse -e -mail

For det første skal uopfordret bulk- e-mail ( UBE forkortet fra engelsk "Uønsket bulk-e-mail") nævnes på grund af dens store mængde og det resulterende bevidsthedsniveau. Det er e -mails, der sendes til et stort antal modtagere. Ofte er det e-mailmarketingkampagner-men proselytiserende eller opspændende e-mails og kædebreve hører også hjemme i denne kategori.

På grund af overflod af varianter er der opstået specifikke udtryk for nogle særligt almindelige typer, såsom fidus , phishing , joe job , hoax og lager spam .

Uopfordret kommerciel e -mail

Den uopfordrede kommercielle e-mail (UCE forkortet fra engelsk "Uønsket kommerciel e-mail") er en e-mail med kommercielt indhold, der sendes til modtagere (herunder få eller enkelte). UCE er lovligt i Tyskland under visse omstændigheder, se juridisk situation i Tyskland . Typiske eksempler på UCE er tvivlsomme eller særligt billige tilbud til sex, seksuelle forstærkere , pornografi, penisforstørrelse , ulovlige online spilkasinoer, falske ure, livsforlængelser, software, mærkevarer, finansielle tjenester eller medicin osv.

Sikkerheds spam, backscatter

Sikkerheds spam eller backscatter er e-mails, der genereres som et svar på en indgående e-mail og leveres til en ikke-involveret tredjepart. Sikkerhedsspam udløses ofte af malware - eller spam -e -mails, da falske afsendere normalt bruges her.

Der er to hovedmåder, hvorpå spam opstår:

Hvis e-mails sendes med en forfalsket afsenderadresse (adressen på den ikke-involverede tredjepart), accepterer det modtagende e-mail-system først denne e-mail og sender derefter en ikke-leveringsbesked , en fraværsmeddelelse eller lignende til påstået afsender.
Sikkerhedsspam genereres også af modtagere, der ved misforståelse af situationen dækker den formodede afsender af en spam-mail eller en virus med klage-e-mails eller e-mail-bomber .

Se også: Backscatter (e -mail)

Usenet spam

I midten af 1990'erne, hvor kun de færreste mennesker og virksomheder havde en e-mail-adresse og af den grund alene ikke var muligt at sende massemails endnu, fandt ordet spam sig ind i Usenet. Det bør beskrive enkeltpersoners aktivitet for at sende deres altid identiske reklamer i tusindvis af nyhedsgrupper uden at bekymre sig om emnet forkert eller være interesseret i de efterfølgende diskussioner.

Den allerførste spam, der forurenede et ekstremt stort antal nyhedsgrupper, var en reklamekampagne fra advokatfirmaet Canter & Siegel (USA) i 1994 for at tilskynde til deltagelse i tombolaen om grønne kort .

Søgemaskine spam

Søgemaskinespamming forsøger at påvirke søgemaskinernes evalueringsalgoritmer positivt gennem poster på egne eller tredjepartswebsteder.

Henvisende spam

Referrer spam er en særlig form for søgemaskine spam. Her kaldes hjemmesider massivt, så de vises som henvisninger i logfilerne på webserverne på de angrebne websteder.

Spam over internettelefoni (SPIT)

Spam via internettelefoni , eller SPIT forkortet, beskriver uønskede og automatisk optagede opkald via VoIP . Der forsøges automatisk at oprette telefonforbindelser (ved brug af SIP -protokollen ved hjælp af INVITE -meddelelser). Hvis den kaldte abonnent svarer, afspilles lyddataene (f.eks. En optaget reklamemeddelelse) via RTP -protokollen . ^[13]

Spam via mobiltelefon (SPOM)

Kommunikation via mobiltelefon påvirkes også af spam. Uønskede korte beskeder eller opkald betegnes som (mobiltelefon) spam , undertiden også som spam over mobiltelefon (SPOM) . På grund af den øgede brug af mobilmarkedsføring til markedsundersøgelser og uopfordrede tekstbeskeder når mobiltelefon -spam allerede op til 90% af den elektroniske beskedmængde i Japan. En variant er såkaldte spam- eller pingopkald , som kun varer en brøkdel af et sekund og har til formål at få den kaldte til at ringe tilbage til en dyr merværdi .

Andre

Andre former for spam er Spam via Instant Messaging eller kort sagt SPIM . B. IRC , ICQ eller Windows -beskedtjenesten eller Spam over Presence Protocol , kort sagt SPPP . ^[13]

Tekniske krav til e -mail -spam

For at sende uopfordret e-mail-reklame er det eneste, der kræves, et e-mail-program, der leverer spam-e-mails med modtageradresserne samt en SMTP-relæserver , som derefter sender disse e-mails til modtagerne. Da hver e-mail kan indeholde mange adressedata, kræves der kun en forholdsvis lille båndbredde til transmission til relæserveren, simpel internetadgang og en gennemsnitlig computer er tilstrækkelig.

Tidligere blev åbne mailrelæer ofte brugt som relæservere, dvs. dårligt konfigurerede mailservere blev misbrugt. Denne procedure har to hovedfordele for spammeren: Afsenderen er skjult, og dine egne ressourcer gemmes. Takket være blackhole-lister i realtid er antallet af åbne mail-relæer nu faldet kraftigt. Derfor er nogle spammere bløde på botnets ud til hende for at sende spam.

Modforanstaltninger

Generelle foranstaltninger

Bemyndigelse

For at forhindre, at brugeren bliver irriteret over uønskede mennesker, tilbyder de fleste onlinemeddelere kun mulighed for at levere beskeder fra godkendte personer. Chatrum kan også indstilles, så kun medlemmer har lov til at chatte.

Sporbarhed

Da afsendelse af uopfordret reklame er ulovlig i de fleste lande såvel som i Tyskland, kan afsenderen sagsøges, hvis han kan spores. Afsenderens identitet kan f.eks. Findes i e -mailhovedet ved hjælp af afsenderens IP -adresse, hvis internetudbyderen gemmer den tildelte IP -adresse med kundens tildeling.

Foranstaltninger mod spam

Generelt kan der træffes foranstaltninger i alle tilfælde, der genererer eller transporterer spam for at reducere mængden af spam. I øjeblikket bekæmpes spam hovedsageligt gennem spamfiltre. Nyere metoder foreslår at bekæmpe spam ved at foretage korrektioner i Simple Mail Transfer Protocol (SMTP) eller i Domain Name System (DNS). Der er også isolerede forslag til at gøre det sværere for spammere at indsamle modtageradresser, hvilket på grund af den eksisterende adressehandel kun forhindrer indsamling af adresser på Internettet, men ikke brug af adresser fra andre kilder (f.eks. Konkurrencer eller online Ordre:% s). Såkaldt greylisting er en anden effektiv metode. Dette kan reducere spam med omkring 95%, men ulempen er, at indgående meddelelser kun kommer med en forsinkelse.

Undgå, at din egen e-mail-adresse føjes til spammers adresselister

Engangsmailadresser og aliasadresser

Hvis en e-mail-adresse er påkrævet for at registrere dig for en tjeneste, kan en engangs-e-mail med en intern tæller ( f.eks. Fra Spamgourmet ) og en tidsbegrænset gyldigheds- eller alias-adresse bruges til at identificere din egen Hide- hovedmailadresse .

E-mail-adresse tilsløring

Da de fleste e-mail-adresser fra Internettet automatisk hentes fra nyhedsgrupper og websteder af såkaldte adressehøstere , lover det en vis succes ikke at nævne adresser der eller at skjule adresserne på en sådan måde, at de ikke kan bruges af adressehøstere, der findes.

Til dette formål ændres adresserne på en sådan måde, at de kun kan forstås af mennesker, ikke af maskiner. For eksempel angives adressen [email protected] i stedet for [email protected] (fjern XYZ) . Enkle robotprogrammer genkender ikke manipulationen - e -mailadressen [email protected] forbliver UBE -fri .

Forfalskninger i domænedelen af en e -mail -adresse (dvs. bag @ -tegnet) er også mulige. For bevidst at bruge en ugyldig adresse og gøre det lettere for postmestre at genkende, blev Top Level Domain (TLD) .invalid opfundet.

Ofte føres der simpelthen en liste over medarbejdere, og der vedhæftes en note øverst på siden: E-mail-adresserne til de respektive personer svarer til ordningens [email protected].

Den ofte anbefalede Unicode -kodning af tegnene i formen & # x61; & # x40; & # 98; & # x2e; & # x63; og udskiftning af @ med (at) , [at] eller lignende er næppe en hindring for adressesamlere, da den kommandolinjeaktiverede browser Lynx for eksempel læser adresserne korrekt ( lynx -dump <url> | grep @ ) eller efter søgning efter forskellige stavemåder i @. Det hjælper dog mod mange simple adressesamlere.

Problemet med disse foranstaltninger er, at mange brugere bruger mailprogrammer, der ikke tillader simpel sletning af XYZ fra mailadressen. I overskriften på Usenet -artikler, dvs. i nyhedslæserens indstillinger, overtræder denne foranstaltning RFC 1036 og RFC 2822 .

Derudover er opfattelsen berettiget, at forfalskning af e-mail-adresser ikke bekæmper årsagerne til spam, men kun påvirker brugere og uengagerede tredjeparter: den modtagende modtager har yderligere arbejde med at ændre adressen, og tredjeparter kan blive chikaneret, hvis den manipulerede Adressen findes faktisk (men tilhører en tredjepart, ikke afsenderen).

Kryptering ved hjælp af JavaScript foreslås også ofte. For at undgå dette skal høstmaskinen integrere en JavaScript-aktiveret browser . Dette udelukker dog brugere af browsere, der ikke understøtter JavaScript eller dem med JavaScript deaktiveret. Her er et eksempel

 <a href="javascript:location='mailto:'+'info'+ /* Kommentar */'@ex' +'ample.org'"> Send en e -mail </a>

En meget enklere kryptering med moderne browsere, i hvert fald på websteder, kan udføres via CSS , for eksempel i formen:

 mailnavn <span style = "display: none;"> - fjern denne tekst-
</span> @ <span style = "display: inline;"> example.com </span>

Det genererede display er let at læse med CSS, selv for folk uden en browser, mens adressesamlere hidtil har givet afkald på evalueringen af CSS af effektivitetshensyn og derfor ikke filtrerer den korrekte adresse fra.

Det er også muligt at gemme e -mailadressen grafisk, for eksempel i form af et billede. Også her er den læsbar for de fleste mennesker, men automatiske samlere har endnu ikke læst adresser fra tekst i billeder. Det skal bemærkes, at skærmlæsere , f.eks. Dem, der bruges af svagsynede, ikke kan læse adresser, der vises på denne måde (se også: Tilgængeligt internet ).

Der er andre muligheder, hvoraf nogle tilbyder større sikkerhed eller fleksibilitet end ovenstående løsninger, men kan kun bruges i enkelte tilfælde på grund af de tekniske krav. Eksempel: Hvis du har administrativ adgang til mailserveren, og webstedet kan genereres dynamisk, kan du generere en tilfældig, uforudsigelig e-mail-adresse, når du ringer til webstedet, f.eks. [email protected], og indtast denne midlertidigt som gyldig på mailserveren. Efter en bestemt periode fjernes det automatisk fra mailserveren. Det betyder, at en besøgende på webstedet kan kontakte den barrierefrie e-mail-adresse, men at sende spam senere vil mislykkes, fordi adressen ikke længere er gyldig.

Adgangskontrol

Såkaldte captchas , der bruges til at skelne mennesker fra maskiner, tilbyder et højt sikkerhedsniveau. For eksempel foreslås det at inkludere e -mail -adressen i et billede eller stave det i en lydfil. Disse løsninger er imidlertid hverken særlig bekvemme eller barrierefrie . ^[14] Selvom de er angivet som lydfiler og billeder, er de for eksempel uforståelige for døveblinde , og disse billeder er ikke altid læselige selv for synshæmmede på grund af synsfejl eller farveopfattelsesforstyrrelser.

Med Mailhide tilbød Google en reCAPTCHA- beskyttet service for at beskytte e-mailadressen. HTML -kode blev genereret for at en mailadresse skulle beskyttes, som brugeren kan integrere på et websted. For at se e -mailadressen skulle webstedets besøgende løse to reCAPTCHA -opgaver. ^[15] mailhide.io giver nu en sammenlignelig funktion. ^[16]

Som et alternativ til captchas er blandt andet honninggryder og tidsmålinger tilgængelige for at bekæmpe spam og stadig operere barrierefrie tilbud. ^[17]

I Usenet og på mailinglister kan der også indtastes en ulæst affaldsadresse i Fra- overskriften og den faktiske adresse i Svar-til . Det betyder, at svar kommer frem til den korrekte adresse, men gerningsmændene scanner normalt kun fra -adresserne.

På websteder er kontaktformularer ( CGI eller PHP ) et alternativ til at angive e-mail-adressen. De giver læseren mulighed for at kontakte kontaktpersonen uden at angive en e-mail-adresse og dermed høste e-mail-adressen omgås. Dette gøres på bekostning af bekvemmeligheden, da afsenderen ikke kan bruge sit vante skrivemiljø (f.eks. Tastaturgenveje, tekstblokke, kopier til sig selv eller andre modtagere).

Brug af BCC

For ikke at distribuere e-mail-adresser unødigt kan det være fornuftigt ikke at adressere e-mails, der er beregnet til en lukket gruppe af modtagere, til nogen ( ikke oplyste modtagere ) eller til dig selv og de faktiske modtagere i BCC -feltet, der skal indstilles. Disse modtager derefter en såkaldt blind kopi (BCC, Blind Carbon Copy). Adresserne i BCC -feltet overføres ikke til modtagerne. ^[18]

Denne metode har imidlertid også ulemper. Nogle spamfiltre vurderer mails, der når modtageren via BCC som negative, det vil sige, at de ser afsendelse via Blind Carbon Copy som et muligt kriterium for spam. Enhver, der regelmæssigt sender mails til en stor gruppe af modtagere, bør derfor overveje at oprette en mailingliste .

Foranstaltninger for operatører af mailservere

Hvis den enkelte bruger kun kan forhindre sig selv i at modtage UBE, har administratorer af mailservere mulighed for at begrænse distributionen af UBE. Dette starter med den korrekte konfiguration af mailserveren, som kun bør give autoriserede brugere mulighed for at sende e-mails.

På den anden side kan mailserveren nægte at modtage e-mails, der kommer fra såkaldte åbne relæer , via hvilke alle kan levere uautoriseret mail. Flere organisationer, f.eks. Open Relay Database , tilbyder lister over sådanne fejlkonfigurerede mailservere ( RBL ), som serveradministratoren kan bruge til at kontrollere. Da åbne relæer findes mindre og mindre, er en langt mere effektiv mulighed kun at tillade levering via opkaldsadgang efter godkendelse. Der er også offentlige databaser ( DialUp Lists (DUL) ) til dette formål.

Bred understøttelse af indsendelse af SMTP -beskeder ^[19] fra mailserveroperatører kan på mellemlang sigt hjælpe med at bremse spredningen af spam og malware via botnet. ^] SMTP (TCP-port 25) kan filtreres kraftigt, især mail fra opkaldsnetværk (hovedsageligt fra trojaniserede pc'er) kan afvises. Denne foranstaltning hjælper kun på kort sigt mod afsendelse af spam fra trojaniserede pc'er, da botnet også kan sendes via beskedindberetning, hvis det er nødvendigt. Indsendelse af SMTP -beskeder understøttes allerede af mange mailserveroperatører.

Såkaldte tjæregrave kan ikke forhindre UBE i at blive leveret, men de tilbyder en modforanstaltning mod gerningsmændenes forsendelsesmekanisme ved at stoppe en UBE-afsendende modstykke fra at arbejde med ekstremt langsomme reaktioner. Kommunikationen mellem det modtagende system og UBE -sendesystemet bliver næsten lige så tyktflydende som tjære, i stedet for kun brøkdele af et sekund tager afsendelsesprocessen flere minutter, hvilket gør det umuligt at levere en masse spam -e -mails på kort tid.

Med automatiske hvide / sortlistefiltre svarer modtagerens mailsystem først til alle ukendte afsendere og beder dem om at registrere sig i mailsystemet. Ved at foretage en handling (f.eks. Kopiere et nummer fra et genereret billede) bekræfter afsenderen, at han er en person, og at han er seriøst interesseret. Hvis han svarer korrekt, modtager modtageren den e -mail, der er blevet suspenderet indtil da. Afsenderen føjes derefter til hvidlisten . Hvis det er spam, kan afsenderen flyttes fra den hvide liste til den sorte liste .

Der er andre registreringsmuligheder i W/B-filterproceduren, f.eks. Via en URL med id (eksempel: http://www.example.com/mail.php?ID=20032311-021). Systemer af den type, der kræver, at afsenderen reagerer, kaldes også udfordringsresponssystemer . Mange brugere og (især) administratorer ser det imidlertid som et utilstrækkeligt UBE -undgåelsessystem af følgende årsager:

I bedste tilfælde er en UBEs afsenderadresse forsynet med en ugyldig adresse og normalt med adressen på en ikke -involveret person. I tilfælde af en ugyldig adresse vil forsøget på at levere udfordringsmailen resultere i et bounce, hvilket betyder, at ressourcer vil blive spildt. Hvis adressen er gyldig, chikaneres den af udfordringsresponssystemet, som teknisk set forvandler brugeren af systemet til gerningsmanden (sikkerheds spam).
Hvis brugeren af et udfordringsresponssystem sender en mail til et udfordringsresponssystem (f.eks. En mailingliste med et bekræftet opt-in ), er effekten, at begge systemer venter på svaret fra det andet system (maillisten på den eksplicitte bekræftelse på, at e-mail-adressen skal medtages på listen, brugerens system, at maillisten er godkendt som en almindelig bruger). En sådan bruger accepteres derefter normalt af postlisteoperatøren manuelt at redigere, hvilket resulterer i en tilsvarende yderligere administrativ indsats for dem.
En bruger af et CR -system, der deltager i en mailliste, forårsager generelt et stort antal udfordringsmails, da afsenderadressen generelt ikke ændres for mails til maillisten. Som følge heraf skal alle involverede i mailinglisten godkende med hver enkelt bruger af et sådant system, så de kan modtage den respektive mail fra mailinglisten. Da dette overstiger acceptgrænsen for mange brugere fra et bestemt antal brugere af CR -systemer inden for en mailliste, fører det normalt til, at brugerne af sådanne systemer udelukker sig selv fra diskussionerne før eller siden.

Sort og grå lister (RBL og greylisting)

RBL -servere er servere, hvor adresserne på kendte spam -afsendere indsamles i realtid. Serveren til indgående mail kan forespørge på disse servere, før den accepterer mail. Hvis afsenderen er i et IP -område, hvorfra der ofte sendes spam, afvises accept. Dette sker ofte, uanset om den særlige afsenderadresse rent faktisk er sendt eller sendt spam. En velkendt, frit tilgængelig RBL-server er www.spamhaus.org .

Grå lister udnytter det faktum, at spam -hurlers ofte ikke overholder mailprotokollen korrekt. Når en e -mail ankommer, nægtes accept i første omgang med en simuleret fejlmeddelelse, og afsenderadressen placeres midlertidigt på en grå liste . Hvis afsenderen gentager forsendelsen efter et bestemt tidsrum, betragtes de som kompatible og fjernes fra den grå liste; ellers ignoreres det. Efter anmodning kan en afsender, der er anerkendt som kompatibel, indtastes på en hvidliste og vil blive accepteret med det samme i fremtiden. Det kan dog også ske, at seriøse afsendere fejler denne procedure, hvis deres mailservere er konfigureret forkert.

Spamfilter

Der findes nu et stort antal forskellige spamfiltreringsteknikker til automatisk registrering og fjernelse af spam i postkassen. Nogle e-mail-programmer som f.eks B. Mozilla Thunderbird eller Microsoft Outlook har integrerede spamfiltre, der sorterer reklame -mails fra starten.

Filtrene lider imidlertid af deres fejlfrekvenser: Spam -e -mails opdages ofte ikke pålideligt og kommer stadig ind i indbakken, der omtales som falske negativer . Den omvendte fejl er også mulig: Ønskede e-mails kan klassificeres som spam, hvis filtrene er for strenge (såkaldte falske positiver ) og dermed måske ikke når modtageren eller kun når dem med en forsinkelse.

Kun velkonfigurerede spamfiltre, der er individuelt tilpasset brugeren eller en brugergruppe, har høje succesrater. I sådanne tilfælde kan falske positiver næsten helt udelukkes, og falske negativer kan reduceres til 10% til mindre end 1%. Engangsindsatsen er imidlertid høj og kræver en vis mængde erfaring. Derudover skal filteret konstant tilpasses spammers nye metoder gennem konstant nye og forbedrede metoder.

Filtre har den ulempe, at på grund af de diskuterede fejlprocenter (som altid er til stede), skal brugeren kontrollere e-mails, der blev filtreret ud igen i tvivlstilfælde, og det egentlige formål med filteret er således begrænset til at præsentere et forudvalg for brugeren. Omvendt skal det være klart for modtageren, at manuel filtrering af e -mails også har et stort potentiale for falske positiver . Es kann – speziell bei hohem E-Mail-Aufkommen – effizienter sein, sich auf einen guten Spamfilter zu verlassen, als von Hand zu filtern.

Rechtlich ist das Filtern unter bestimmten Umständen kritisch: Filtert der Provider oder Arbeitgeber ohne Einwilligung des Empfängers, ist dies nach verbreiteter Rechtsprechung ein Straftatbestand (siehe dazu unten die rechtswissenschaftliche Literatur). Dieses Problem lässt sich in gewissen Grenzen umgehen, indem als Spam erkannte E-Mails bereits beim Empfang abgewiesen werden. Die E-Mail gilt dann nach überwiegender Auffassung als nicht zugestellt, der Absender bekommt eine Unzustellbarkeitsnachricht und kann somit das Problem beheben, umgehen oder den Empfänger auf andere Weise kontaktieren.

Beschwerden/Rechtsweg

Wenn die direkte Beschwerde beim Spammer nichts bewirkt, so kann man sich beim Provider des Spammers beschweren. Sollte auch danach die gewünschte Wirkung ausbleiben, bleibt nur der Rechtsweg: Durch die entstehenden Verfahrenskosten und zu zahlenden Ordnungsgelder kann der Versand von Spam möglicherweise langfristig teuer werden. Allerdings verursacht dieser Weg bei manueller Bekämpfung sehr viel Arbeit.

Weniger Arbeit hat man, wenn man die Beschwerden so gut es geht automatisiert, um möglichst viele pro Tag zu bearbeiten. Kritiker (halb-)automatisierter Spam-Reports weisen allerdings zu Recht darauf hin, dass automatisierte oder über entsprechende Dienstleister/Software erzeugte Beschwerden nicht nur oft fehlerhaft sind und daher nicht selten Unbeteiligte treffen, sondern von den Beschwerde-Bearbeitern vieler Provider auch pauschal gelöscht werden. Der Provider kann solche Meldungen auch als Spam einstufen, wenn ihn zu viele von einem Absender erreichen.

Die sinnvollere Alternative kann daher eine von Hand geschriebene Beschwerde sein, die sich auf mehrere zeitnah empfangene Spamsendungen aus gleicher Quelle bezieht.

Zu analysieren ist der Header der E-Mail, der von vielen Mail-Clients nicht automatisch angezeigt wird. Darin ist alles leicht zu fälschen außer den IP-Adressen der MTAs ( Mailserver ), die die E-Mail transportiert haben. Diese stehen in Headerzeilen, die mit dem Schlüsselwort Received anfangen. Zu welchem Provider die IP-Adresse gehört, kann man mit dem Unix-Befehl whois und dem Whois-Server der zuständigen Registry ermitteln.

Das Format, mit dem die einzelnen Whois-Server antworten, ist nicht einheitlich. Da jeder selber eigene Server aufsetzen kann, können Provider und Täter identisch sein.

Die meisten Provider haben eine eigene Beschwerde-Adresse, die jedoch nicht immer im Whois-Server eingetragen ist. Um zu ermitteln, welches die richtige Beschwerde-Adresse zu einer bestimmten Domain ist, kann man Abuse.net ^[21] nutzen und dort beim Provider nachsehen.

Möglichkeiten zur Automatisierung dieses Ermittlungs- und Beschwerdeprozesses bieten Dienstleister wie beispielsweise SpamCop. ^[22]

Internet-Beschwerdestelle

Seit dem 1. Januar 2007 nimmt die Internet-Beschwerdestelle des Bündnispartners eco -Verband Spam-Beschwerden an, und für Rechtsberatungen zum Thema Spam stehen seitdem die Verbraucherzentralen zur Verfügung.

Bis zum 31. Dezember 2006 hatte sich der Verbraucherzentrale Bundesverband e. V. (im Folgenden VZBV abgekürzt) in einem Versuchsprojekt um die Verfolgung und Ahndung unerwünschter E-Mails gekümmert. ^[23] Am 1. Juli 2005 hatte das vom Bundesministerium für Verbraucherschutz, Ernährung und Landwirtschaft (BMVEL) zusammen mit dem Verbraucherzentrale Bundesverband e. V. ein mittlerweile wieder eingestelltes Projekt einer Beschwerdestelle zur Bekämpfung von Spam gestartet. Unter [email protected] konnten Verbraucher dem VZBV per Mail unerwünscht eingetroffenen Spam übermitteln. Der VZBV überprüfte diese Fälle und ging in geeigneten Fällen juristisch gegen Spam-Versender und deren Auftraggeber vor. Der VZBV arbeitete hierzu mit anderen Verbraucherzentralen auf der ganzen Welt zusammen. Er hatte sich zum Ziel gesetzt, Spam mit allen juristischen Mitteln unprofitabel zu machen. Der Service war kostenlos und war nur für Privatpersonen gedacht. ^[24] Eine Registrierung war nicht nötig.

Die Sache zeigte Wirkung. Besonders Spammer aus Deutschland und dem Rechtsgebiet der EU konnten sich nicht mehr in der scheinbaren Anonymität des WWW verstecken. Doch auch international wurde der VZBV dank mehreren Kooperationen tätig. Der Vorteil gegenüber Spam-Filtern lag hierbei darin, dass die Versender von Spam belangt werden, Spammen illegalisiert wird und somit langfristig das Versenden von Spam zurückging. Der Nachteil war der, dass die Spam-Mails vorerst weiter im Postfach landeten und das Weiterleiten inklusive des erweiterten Headers zeitaufwendig war.

eBay/PayPal

Auch eBay oder PayPal verfolgen – natürlich primär im eigenen Interesse – Spam-Versender. Diese werden auf Unterlassung verklagt, mit dem Ziel, dass es keine Spam-Mails über die Firma mehr gibt. eBay und PayPal gehen jedem Hinweis nach und verfolgen die Versender von Spam-Mails weltweit. Dazu muss man nur Spam-Mails, die sich für eBay bzw. PayPal ausgeben bzw. darauf berufen, mit dem erweiterten Header an folgende Adresse weiterleiten: [email protected] oder [email protected]. Man erhält dann eine Antwort, ob die Mail echt war oder nicht, sowie allgemeine Informationen zum Thema. ^[25]

Mimikry

Neben technischen Möglichkeiten gibt es noch weitere Methoden, den Täter an der Ausführung seiner Geschäfte zu hindern. So können Empfänger von UCE z. B. zum Schein mit falschen persönlichen Daten auf die angebotenen Geschäfte eingehen. Dies bewirkt beim Händler, dem der Täter zuarbeitet, eine Flut von Fehlern bei Bestellungen von Kunden, die vom Täter angeworben wurden. Das führt möglicherweise sogar zur Beendigung des Geschäftsverhältnisses. Dieses Vorgehen lässt sich automatisieren (beispielsweise mit Proxys ), ist rechtlich aber höchst fraglich. Absendern von Phishing -E-Mails kann man auch die Arbeit erschweren, indem man falsche Bankkontodaten eingibt.

Absender von Nigeria-Connection -Mails (Vorschussbetrüger) kann man einfach durch Antworten und das Führen zielloser Diskussionen beschäftigen, das sogenannte Scambaiting . Dies bindet beim Täter Zeit, ist aber unter Umständen gefährlich, da man Kriminelle stört, die in der Regel über Verbindungen nach Europa und Nordamerika verfügen. Scambaiting sollte nur von erfahrenen Personen oder unter ihrer Anleitung durchgeführt werden, um die Übermittlung von Daten, die zur Identifizierung führen können, zu vermeiden. Hierzu zählen insbesondere persönliche Daten wie Name, Adresse und Bankverbindung, aber auch eigene Bilder, Nicknames in Foren und Chats, IP- oder E-Mail-Adressen und Telefonnummern.

SpamMatters

Australien hat eine sehr komfortable und effektive Methode zur Bekämpfung entwickelt. Den Australiern wird das kostenlose Programm SpamMatters ^[26] zur Verfügung gestellt, welches die vom Benutzer als Spam gekennzeichneten E-Mails an die australische Telekommunikationsbehörde ACMA ^[27] übermittelt. Diese identifiziert den Spammer und informiert die zuständigen Strafverfolgungsbehörden.

Maßnahmen gegen Usenet-Spam

Das unmittelbarste und wirksamste Instrument ist das Canceln. Damit veranlasst man alle entsprechend konfigurierten Newsserver, den Spam zu löschen. Diese Maßnahme greift umso erfolgreicher, je schneller sie auf Spam reagiert, weil sie nur denjenigen zugutekommt, die den Spam noch nicht mit dem Newsreader vom Newsserver heruntergeladen haben. Das Canceln von Spam erfordert die sorgfältige Einhaltung vielfältiger Regeln, man kann dabei sehr viel falsch machen.
Beschwerden an die Newsprovider der Spammer können bewirken, dass diesen die Nutzungsmöglichkeit des jeweiligen Newsservers entzogen wird.
Sehr selten werden Newsprovider, die auf Beschwerden nicht reagieren, mit einem Usenet Death Penalty (UDP) belegt, welches in zwei Formen geschehen kann:
- Passives UDP: Die Administratoren der wichtigsten Newsserver einigen sich darauf, dass alle Usenet-Artikel, die über die Newsserver des schwarzen Schafes gelaufen sind, nicht weitergeleitet werden und damit verschwinden.
- Aktives UDP: Die Spam-Canceller verständigen sich darauf, alle Artikel, die von den Newsservern des schwarzen Schafes aus ins Usenet gelangt sind, zu canceln, so als seien sie Spam.
Newsgroups, die sex in ihrem Namen tragen, lassen sich umbenennen. Dies ist sehr erfolgreich mit der ehemaligen Newsgroup de.talk.sex geschehen, die heute de.talk.liebesakt heißt und damit kaum noch Spam anlockt.
NoCeM als Alternative zum Canceln: Während das Canceln erfordert, jedem einzelnen Spam-Artikel eine eigene Cancel-Message hinterherzuschicken, kommt dieses Verfahren mit Steuernachrichten aus, die gleich ganze Listen von Spam-Artikeln enthalten. Diese NoCeM-Steuernachrichten werden allerdings nur von speziellen Clients verstanden, die nicht besonders weit verbreitet sind, und sind im Gegensatz zu Cancel-Messages nicht imstande zu vereiteln, dass als Folge von Spam Diskussionen über den Spam, die zum Thema der jeweiligen Newsgroup gar nicht passen, die Newsgroup unleserlich machen.
Moderierte Newsgroups: Die Beiträge gelangen nicht unkontrolliert ins Usenet, sondern werden von einem Moderator abgefertigt, der Spam abfangen kann. Es gelingt nicht immer, einen Freiwilligen für dieses Amt zu finden. Die ehemals sehr erfolgreiche Stellenanzeigen-Newsgroup misc.jobs.offered musste aus diesem Grund abgeschafft werden.
Serverseitige Maßnahmen: Newsserver-Software lässt sich mit Add-ons ergänzen, die Spam erkennen und zurückweisen. Dazu gehört z. B. die Software Cleanfeed .
Clientseitige Maßnahmen: Die meisten Newsreader verfügen über ein sog. Killfile , das steuert, was man zu sehen bekommt. Der Bayessche Filter sortiert erwünschte und unerwünschte E-Mails, nach einem Training durch den Benutzer des E-Mail-Clients.
Wegwerf-E-Mail-Adressen : Bei der Verwendung von Wegwerf-E-Mail-Adressen gibt der Benutzer anstelle seiner eigenen Adresse eine temporäre, gültige E-Mail-Adresse an. Der Benutzer hält seine eigentliche Adresse somit anonym und verhindert, dass sein E-Mail-Konto mit Spam zugedeckt wird.

Rechtslage

Rechtslage in Deutschland

Eine Haftungsfrage für den Versand von E-Mail-Würmern und Trojanern, die den größten Anteil an der UBE nach UCE ausmachen dürften, ist in Deutschland noch umstritten. Unter sehr eingeschränkten Bedingungen sehen einige Autoren zumindest Unternehmen als haftbar an, für Privatpersonen verneint die Literatur überwiegend eine Haftungsverpflichtung. Ein Unterlassungsanspruch gegen versehentliche Wurmversender wurde bislang noch nicht durchgesetzt. Strafrechtlich ist das Erstellen und Verbreiten von Würmern, Viren und Trojanern als Computersabotage relevant. Im Jahr 2005 wurde in Deutschland deswegen ein Schüler als Autor von Netsky und Sasser zu einem Jahr und neun Monaten Haft auf Bewährung verurteilt. ^[28]

Aus unerwünschter E-Mail-Werbung kann sowohl ein wettbewerbsrechtlicher als auch ein privatrechtlicher Unterlassungsanspruch des Empfängers an den Versender erwachsen. Es ist dabei unerheblich, ob und wie häufig der Spammer schon spammte: Ein Unterlassungsanspruch entsteht ab der ersten E-Mail.

Wettbewerbsrecht

Nach ständiger Rechtsprechung der Instanzgerichte und mittlerweile auch des BGH (BGH, Urteil vom 11. März 2004, AZ: I ZR 81/01) zum alten Gesetz gegen den unlauteren Wettbewerb (UWG) ist eine Zusendung von unerwünschten Werbe-E-Mails nach den gleichen Grundsätzen sitten- und damit wettbewerbswidrig, die schon auf die Werbung per Telex , Telefax und Telefon angenommen wurden.

Demzufolge ist es dem Empfänger nicht zuzumuten, Werbung zu tolerieren, in deren Empfang er nicht eingewilligt hat, wenn dadurch auf Seiten des Empfängers Kosten und/oder eine sonstige Störung entstehen.

Das neue UWG (seit 2004) regelt unmissverständlich die Ansprüche, die an E-Mail-Werbung gestellt werden, damit sie wettbewerbsrechtlich einwandfrei ist. Dazu gehört insbesondere, dass der Empfänger in die Zusendung von Werbung per E-Mail vorher eingewilligt hat. Unterlassungsansprüche aus dem UWG stehen allerdings nur Wettbewerbern des Spammers zu, auch wenn der Begriff Wettbewerber weit ausgelegt wird. Dafür wirkt ein wettbewerbsrechtlicher Unterlassungsanspruch auf den gesamten geschäftlichen Verkehr. Der Spammer darf also auch keinem Dritten mehr unerwünschte Werbung zusenden. Würde er dabei erwischt, droht ihm die Zahlung eines Ordnungsgeldes an die Staatskasse oder sogar Ordnungshaft . Tatsächlich wurden schon Ordnungsgelder gegen Spammer verhängt, wenn sie gegen eine gerichtliche Unterlassungsverfügung verstoßen haben.

Haftungsrecht

Weniger umfassend, dafür individuell schützend und ohne Wettbewerber-Position lässt sich auch aus dem allgemeinen Haftungsrecht ein Unterlassungsanspruch gegenüber dem Spammer herleiten. Er konstruiert sich, wie jeder Unterlassungsanspruch in diesem Bereich, aus den §§ 1004 analog und 823 Abs. 1 BGB.

Für Privatanwender wird dann auf das allgemeine Persönlichkeitsrecht , das sich aus dem Grundgesetz herleitet, rekurriert, der geschäftliche Anwender sieht einen ebenfalls grundrechtlich geschützten Eingriff in das Recht am eingerichteten und ausgeübten Gewerbebetrieb . Beides sind sonstige Rechte im Sinne des § 823 Abs. 1 BGB.

Strafrecht

Vermehrt wird in letzter Zeit auch diskutiert, den Absender von unerwünschter Werbe-E-Mail strafrechtlich zu verfolgen. Einen Ansatz lieferte dazu die Dissertation Zur strafrechtlichen Bewältigung des Spamming von Thomas Frank. Eine Zusammenfassung davon war in Computer und Recht 2/2004, S. 123ff. abgedruckt. Allerdings ist die Rechtsprechung dazu noch uneinheitlich, insbesondere sehen die Staatsanwaltschaften derzeit noch keinen Handlungsbedarf, da es die Gesetzeslage der Staatsanwaltschaft nicht erlaubt, strafrechtlich ohne Gesetz gegen Spam vorzugehen.

Das seit 1. März 2007 in Kraft getretene Telemediengesetz verbietet in § 6 Abs. 2 das Verschleiern oder Verheimlichen des Absenders und des kommerziellen Charakters der Nachricht. Der Verstoß gegen das Verbot wird als Ordnungswidrigkeit mit einem Bußgeld geahndet.

Anti-Spam-Gesetz

Der Deutsche Bundestag hatte am 17. Februar 2005 in erster Lesung den Entwurf eines Anti-Spam-Gesetzes beraten. Das Anti-Spam-Gesetz soll das Teledienstegesetz um folgende Regelung erweitern:

„Werden kommerzielle Kommunikationen per elektronischer Post (E-Mail) versandt, darf in der Kopf- und Betreffzeile weder der Absender noch der kommerzielle Charakter der Nachricht verschleiert oder verheimlicht werden. Ein Verschleiern oder Verheimlichen liegt insbesondere dann vor, wenn die Kopf- oder Betreffzeile absichtlich so gestaltet ist, dass der Empfänger vor Einsichtnahme in den Inhalt der Kommunikation keine oder irreführende Informationen über die tatsächliche Identität des Absenders oder den kommerziellen Charakter der Nachricht erhält.“

Ein Verstoß gegen diese Regelung soll als Ordnungswidrigkeit mit einer Geldbuße bis zu 50.000 Euro geahndet werden. Die Regelung würde allerdings nur die Irreführung über Absender und Inhalt der Mail verbieten, nicht aber das unverlangte Zusenden von Werbe-E-Mails selbst.

Das Gesetz wurde in der 15. Legislaturperiode des Deutschen Bundestages nicht mehr verabschiedet und konnte in der 16. Legislaturperiode als eigenständiges Gesetz nicht in Kraft treten. Stattdessen wurde eine ähnliche Regelung im neuen Telemediengesetz als § 6 Abs. 2 eingeführt, vgl. den vorangehenden Abschnitt Strafrecht .

Das Gesetz gegen den unlauteren Wettbewerb schützt Verbraucher seit 2004 aber auch unabhängig umfassend vor Belästigung durch unerwünschte Werbung. ^[29] und wird in Ratgebern zum rechtskonformen E-Mail-Versand als Bezug genannt.

Rechtslage in Österreich

In Österreich war von 1999 bis 2003 für das Versenden von Massen- oder Werbe-E-Mail nach § 101 Telekommunikationsgesetz (TKG ^[30] ) 1997 die vorherige Zustimmung des Empfängers erforderlich (Opt-in), UCE und UBE somit verboten. Die Nachfolgeregelung, § 107 TKG 2003, erlaubte UCE an Unternehmen oder Behörden, mit Einschränkungen auch bei bestehenden Privatkundenbeziehungen, wenn diese weitere Nachrichten ablehnen können (Opt-out). Massen- oder Werbe-E-Mail an Privatpersonen bedarf weiterhin der vorherigen Zustimmung des Empfängers (Opt-in). Seit März 2006 ist der Versand von UCE und UBE (ohne vorherige Zustimmung des Empfängers) wieder generell verboten. Auch eine Mail oder ein Anruf um eine solche Zustimmung einzuholen erfüllt den Tatbestand nach § 107 TKG.

Rechtsfolgen bei Verstößen

Durch das unerbetene Tätigen eines Anrufs, das unerbetene Schicken eines Telefax oder die Zusendung unerbetener elektronischer Post begeht der Absender eine Verwaltungsübertretung und ist mit einer Geldstrafe in der Höhe von bis zu € 37.000,- zu bestrafen. Für die Anzeige einer Übertretung des § 107 TKG sind die regionalen Fernmeldebüros zuständig. Darüber hinaus können Verletzungen der Impressums - und Offenlegungspflichten sowie Verstöße gegen das Kennzeichnungsgebot von (Direkt-)Werbung mit bis zu 2.180 Euro bzw. 3.000 Euro geahndet werden.

Die Rechtsprechung legt belästigende Werbung als Verstoß gegen das Bundesgesetz gegen unlauteren Wettbewerb (UWG) aus. Aufgrund unerbetener Kommunikation kann daher auf Unterlassung und Schadenersatz geklagt werden.

Voraussetzungen für elektronische Post ohne vorherige Zustimmung

Eine vorherige Zustimmung für elektronische Post ist ausnahmsweise nicht notwendig, wenn die folgenden fünf Voraussetzungen vorliegen:

der Absender hat die Kontaktinformation für die Nachricht im Zusammenhang mit dem Verkauf oder einer Dienstleistung an seine Kunden erhalten und
die Nachricht erfolgt zur Direktwerbung für eigene ähnliche Produkte oder Dienstleistungen und
der Kunde hat die Möglichkeit erhalten, den Empfang solcher Nachrichten bei der Erhebung und
bei jeder Übertragung kostenfrei und problemlos abzulehnen und
der Kunde hat die Zusendung nicht im Vorhinein abgelehnt. Insbesondere darf nicht an Empfänger, die in die Robinsonliste eingetragen sind, gesendet werden. Diese Liste wird bei der Regulierungsbehörde für Telekommunikation und Rundfunk geführt und ist vom Absender immer zu beachten, wenn keine Zustimmung vorliegt.

Diese Ausnahme gilt nur für elektronische Post, nicht aber für Telefonate und Faxe. Für diese gilt uneingeschränkt das Zustimmungsgebot.

Massensendungen

Laut Gesetz gilt elektronische Post mit mehr als 50 Empfängern als Massensendung, auch wenn sie keine Werbung zum Inhalt hat. Nicht jede Massenmail ist rechtswidrig. Für Interessenvertretungen gibt es gesetzliche Sonderbestimmungen. Auch die massenhafte Versendung an einen einzigen Empfänger gilt als Massensendung (z. B. Massen-Mails an mehrere Dienststellen eines Empfängers).

Zustimmung

Die Zustimmung kann ausdrücklich vom zukünftigen Empfänger erteilt werden, indem er eine Erklärung unterschreibt.

Kennzeichnung

Jede (Direkt-)Werbung in elektronischer Kommunikation muss als solche gekennzeichnet werden. Die Kennzeichnung kann zum Beispiel in der Betreffzeile einer E-Mail vorgenommen werden. Die Worte können frei gewählt werden, jedoch sollte für den Empfänger ersichtlich sein, dass es sich um Direktwerbung handelt.

Impressum

Nach dem Unternehmensgesetzbuch (§ 14 UGB) und der Gewerbeordnung (§ 63 GewO) müssen alle E-Mails ein Impressum enthalten. Für Aussendungen, die mindestens vier Mal im Kalenderjahr in vergleichbarer Gestaltung elektronisch verbreitet werden (z. B. E-Mail-Newsletter), ist nach dem Mediengesetz direkt im Newsletter ein Impressum anzugeben. Darüber hinaus ist eine Offenlegung im Newsletter selbst oder per Link auf eine Website anzuführen.

Rechtslage in anderen Ländern

Im übrigen Europa ist die Rechtslage durch die Richtlinie des Europäischen Parlaments und des Rates über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation (2002/58/EG) vom 12. Juli 2002, die bis Ende 2003 von den EU-Mitgliedstaaten in nationales Recht umzusetzen war, im Ergebnis vergleichbar:

Die Zusendung von E-Mail-Werbung ist nur dann erlaubt, wenn der Empfänger vorher eingewilligt hat. Die konkrete Umsetzung in das jeweilige nationale Recht ist in den jeweiligen Ländern unterschiedlich. Eine Übersicht dazu liefert die Dissertation von Björn Bahlmann, Möglichkeiten und Grenzen der rechtlichen Kontrolle unverlangt zugesandter E-Mail-Werbung. Internationale Regelungen und alternative Lösungsmöglichkeiten , die nur direkt beim Verlag erhältlich ist.

In der Schweiz ist der Versand von Spam seit dem 1. April 2007 verboten. Das Fernmeldegesetz verbietet unter Androhung von Geld- oder Freiheitsstrafe, über E-Mail, SMS oder andere Telekommunikationskanäle unaufgefordert Massenwerbung zu versenden oder solche in Auftrag zu geben. Zudem sind die Provider und Telefongesellschaften verpflichtet, so weit bekannt, Namen und Adressen der Absender bekannt zu geben, damit die Opfer Klage einreichen können. ^[31]

In den USA wurde durch den CAN-SPAM-Act Spam im Prinzip verboten. Mittlerweile wurden die ersten Spammer bereits verhaftet, 2004 wurde in den USA ein Spammer zu einer Freiheitsstrafe von neun Jahren verurteilt, jedoch nicht wegen des Versendes von Spam, sondern anderer Delikte wie Computerbetrug oder Identitätsdiebstahl.

Australien war Vorreiter in Sachen Anti-Spam-Gesetze und bestrafte Spamming als erstes Land hart. Allerdings hielt sich die Regierung ein Schlupfloch offen: Parteienwerbung ist, anders als in Deutschland (siehe E-Card ), dort erlaubt.

Bekannte Spammer

Gary Thuerk verschickte an 400 ans ARPANET angeschlossene Benutzer am 3. Mai 1978 den ersten Spam. ^[32] ^[33]
Vardan Vardanovich Kushnir – gestorben am 24. Juli 2005. Der notorischste Spammer Russlands wurde erschlagen in seiner Wohnung aufgefunden.
James McCalla: wurde am 6. Januar 2006 zu einer Schadensersatzzahlung von 11,2 Milliarden US-Dollar an einen lokalen Internet Service Provider verurteilt ^[34] ^[35] – die bisher höchste Geldstrafe für einen Spammer.
Daniel Lin: der 30-jährige US-Spammer ist am 6. September 2006 in den Vereinigten Staaten zu drei Jahren Haft und einer Geldstrafe von 10.000 US-Dollar (rund 7.700 Euro im Jahr 2006) verurteilt worden. Damit geht eines der ersten Verfahren nach dem im Jahr 2003 eingeführten US-Anti-Spam-Gesetz (Can-Spam Act) zu Ende.
Robert Soloway , einer der weltweit aktivsten Spammer, von den Strafverfolgungsbehörden „Spam King“ genannt, wurde am 30. Mai 2007 wegen Bundesverbrechen in den USA verhaftet, ^[36] im Juli 2008 zu 47 Monaten Gefängnis und einer Zahlung von über 700.000 US-Dollar verurteilt. Seit März 2011 ist er unter Bewährungsauflagen auf freiem Fuß.
Christopher Smith: gegen den zum Zeitpunkt der Verurteilung 27-jährigen wurde im August 2007 eine Gefängnisstrafe von 30 Jahren verhängt, allerdings nicht wegen Verstoßes gegen den CAN-SPAM Act, sondern wegen neun anderer Delikte. ^[37]
Sanford Wallace : wurde gemeinsam mit Walter Rines von einem US-Bundesgericht zu einer Schadensersatzzahlung von 230 Millionen US-Dollar an den Internet-Foren-Betreiber Myspace verurteilt. ^[38]
Oleg Nikolaenko : wurde im November 2010 durch das FBI verhaftet, von den Strafverfolgungsbehörden auch „King of Spam“ genannt. Er war für ein geschätztes Drittel des gesamten weltweiten Spam-Aufkommens verantwortlich. ^[39]

Aktuelles und Ausblick

Im Kampf um/gegen UBE wird von beiden Seiten ein immer größer werdender Aufwand getrieben. Das UBE-Aufkommen stieg in den letzten Jahren exponentiell an. Im Jahr 2003 überstieg das UBE-Aufkommen erstmals die Menge der regulären Mails, so eine Meldung von www.spamhaus.org Ende des Jahres.

Im November 2008 wurde der kalifornische Webhosting-Provider McColo vom Netz getrennt, dessen Hosting-Angebote von Kriminellen zum Steuern von Bot-Netzen missbraucht worden waren. Daraufhin sank das weltweite Spam-Aufkommen auf ein Drittel bis ein Viertel. ^[40]

Verstärkter Aufwand für Gegenmaßnahmen – auf beiden Seiten

Im Folgenden werden die bekanntesten Maßnahmen gegen UBE und die daraus erfolgten Reaktionen der Spammer gegen neue Filter- und andere Techniken zu dessen Vermeidung beschrieben. Dies zeigt deutlich den erhöhten Aufwand auf beiden Seiten.

Die Überprüfung der Gültigkeit von Absenderadressen führte zur Verwendung gültiger Adressen. Dies hatte den Effekt, dass Unschuldige mit Tausenden bis zu Millionen von Bounces überschüttet wurden.

Die Einführung von Filtern, die Mails auf bestimmte Begriffe überprüften, führte zu Mails, die absichtliche Schreibfehler enthielten (beispielsweise V1a9ra statt Viagra ) oder durch ungültiges HTML (das von HTML-darstellenden Mailreadern ignoriert wird) den wahren Inhalt verschleierten.

Den immer besser werdenden Textfiltern gegen Spam wird dadurch entkommen, dass Werbe-Spam in Form von GIF -Bildern verschickt wird und so nicht einfach gefiltert werden kann. Zusätzlich werden diese Bilder durch einfache Algorithmen leicht von Exemplar zu Exemplar modifiziert, ohne ihre Lesbarkeit einzuschränken. Dadurch sind sie noch schwerer per Filter aufzuspüren. Statt Bildern kommen auch PDF-Anhänge vor.

Das Sperren bekannter offener Relays und bekannter UBE-versendender Server führte zur Verbreitung vonTrojanischen Pferden , die die Rechner von regulären Benutzern als UBE-Versender umfunktionierten.

Das Einführen von zentralen Listen, die Informationen über offene Relays und Anderes verbreiteten und immer öfter von Mailbetreibern genutzt werden, führte zu DoS -Angriffen gegenüber den Betreibern der jeweiligen Liste und deren ISPs .

Es wird vermutet, dass das 2003 vermehrte Aufkommen von Würmern auf die Verbreitung und Durchsetzung von statistischen Analysetools (z. B. Bayes-Filtern ) zurückzuführen ist.

Einige Provider gehen dazu über, den Port 25 zu überwachen oder ganz zu sperren, um eventuell vorhandenen Viren die Möglichkeit zu nehmen, auf diesem Port E-Mails zu verschicken.

Neue Lösungsansätze: Ablösung von SMTP durch neue Mail-Übertragungsmethoden

Die Verwendung neuer Übertragungsmethoden von Mail, die eine Authentifizierung der beteiligten Mailserver erlauben, sollen das bisherige System ( SMTP ) ablösen.

Erstellt wird ein neuer Standard von Seiten der IETF , gleichzeitig arbeiten große Mailanbieter an eigenen Lösungen. Das Sender Policy Framework (SPF) ist ein Konzept, das das Fälschen von E-Mail-Absenderadressen erschwert und auf einem zusätzlichen DNS -TXT-Eintrag basiert. Es werden bereits Patches für viele populäre sogenannte MTAs (Mail Transfer Agents) angeboten. Allerdings werden durch dieses Verfahren Mailweiterleitungen erschwert.

Ein weiterer Ansatz ist die Einführung von virtuellen Briefmarken, den beispielsweise Hashcash verfolgt. Dabei muss der Versender pro abgeschickter E-Mail einige Sekunden Rechenzeit investieren, um eine solche virtuelle Briefmarke, die nur für begrenzten Zeitraum und für eine bestimmte Empfängeradresse gültig ist, zu erstellen. Auf der Empfängerseite werden dann E-Mails von unbekannten Absendern von einem Filterprogramm wie SpamAssassin nur dann akzeptiert, wenn sie mit gültigen Briefmarken versehen sind. Das hat zur Folge, dass das massenhafte Versenden von E-Mails erheblichen Mehraufwand bedeuten würde, während der gelegentliche Versender kaum beeinträchtigt ist. Ein Vorteil dieser Methode ist, dass das Überprüfen der Gültigkeit einer virtuellen Briefmarke mit (im Vergleich zum Erzeugen der Briefmarke) sehr wenig Rechenaufwand geschehen kann. Ein Schwachpunkt ist, dass Täter ohnehin nicht mehr ihre eigenen Rechner benutzen und daher auch mehr Rechenleistung zur Verfügung haben.

Siehe auch

Certified Senders Alliance
DomainKeys , ein Verfahren zur Authentifizierung von E-Mail-Absendern
GTUBE
Robinsonliste
Spam-Aktien
Spam sozialer Netzwerke
Thoms Fassung von Framstags freundlichem Folterfragebogen , ein Standardtext für Spam-Empfänger jeglicher Art
Unerwünschte telefonische Werbung
Wurfsendung

Literatur

Rechtsvergleichend

Björn Bahlmann: Möglichkeiten und Grenzen der rechtlichen Kontrolle unverlangt zugesandter E-Mail-Werbung. Internationale Regelungen und alternative Lösungsmöglichkeiten. Verlag Dr. Kovac, ISBN 3-8300-1276-4 .
Weiler: Spamming – Wandel des europäischen Rechtsrahmens. In: MMR. 2003/04, Rd.-Nrn. 223 ff.
Wendlandt: Europäische, deutsche und amerikanische Regelungen von E-Mail-Werbung – Überlegungen zum Nutzen des CAN-SPAM Act. In: MMR. 2004/06, Rd.-Nrn. 365 ff.
Kommission der europäischen Gemeinschaften: MITTEILUNG DER KOMMISSION AN DAS EUROPÄISCHE PARLAMENT, DEN RAT, DEN EUROPÄISCHEN WIRTSCHAFTS- UND SOZIALAUSSCHUSS UND DEN AUSSCHUSS DER REGIONEN über die Bekämpfung von Spam, Späh- und Schadsoftware. Brüssel, 15. November 2006. (PDF-Volltext)

Deutsche Rechtslage

Juristische Aspekte beim Einsatz von Spam- und Virenfiltern. In: Peter Eisentraut, Alexander Wirt: Mit Open Source-Tools Spam & Viren bekämpfen . O'Reilly, Beijing/ Cambridge/ Farnham/ Köln/ Paris/ Sebastopol/ Taipei/ Tokyo 2005, ISBN 3-89721-377-X , S. 313–317. (PDF; 355 kB)
Thomas Frank: Zur strafrechtlichen Bewältigung des Spamming. Kognos Verlag, Berlin 2004, ISBN 3-8325-0491-5 .
Thomas Frank: You've got (Spam-)Mail. Zur Strafbarkeit von E-Mail-Werbung. In: Computer und Recht 2/2004, S. 123 ff.
Jörg Heidrich, Sven Tschoepe: Rechtsprobleme der E-Mail-Filterung. In: MMR . 2004/02 Rd-Nr. 75ff.
Jörg Heidrich, Sven Tschoepe: Strafbares Filtern. Juristische Fallstricke für Antispam-Software
Thomas Engels (Rechtsanwalt): Werbung per Telefax – Wie man es NICHT machen sollte… – Beitrag zur Rechtslage bei Telefax-Spam nach altem und neuem UWG. aufrecht.de/3991
Peter Sester, Sibylle Mutschler: Neue Kooperationen und rechtliche entwicklungen im Kampf gegen Spam. In: Informatik Spektrum . Heft 1, 2006.
Gerald Spindler, Stefan Ernst: Vertragsgestaltung für den Einsatz von E-Mail-Filtern. In: Computer und Recht. ( CR ) 6/2004, S. 437.
LG Hamburg: Haftung von Faxabrufdienstbetreiber für Spam. Urteil vom 17. November 2004, Az. 304 S 82/03 (rechtskräftig), In: Computer und Recht. (CR) 7/2005, S. 496.

Österreichische Rechtslage

Max W. Mosing, Gerald Otto: Spamming neu! In: Medien und Recht (MR). 4/2003, S. 267ff.
Max W. Mosing, Gerald Otto: Spam: neuerliche Irrfahrt?! In: Medien und Recht (MR). 6/2005, S. 359ff.
Gerald Otto, Martin Parschalk: Spam- und Virenfilter – eine Notwendigkeit im Graubereich des Rechts. In: wirtschaftsrechtliche blätter (wbl). 1/2005, S. 10ff.

Technisch

Thomas Hochstein: FAQ. E-Mail-Header lesen und verstehen .
Center for Democracy and Technology: Why am I getting all this spam? ( Memento vom 8. Oktober 2006 im Internet Archive ) (PDF; 311 kB), 2003.
Tobias Eggendorfer: No Spam! Besser vorbeugen als heilen. Software und Support Verlag, Frankfurt 2005, ISBN 3-935042-71-X .
Tobias Eggendorfer: Privatadresse. Homepages spamsicher gestalten. In: Linux User. 05/2004, Linux New Media, München 2004.
Tobias Eggendorfer: Ernte – nein danke. E-Mail-Adressenjägern auf Webseiten eine Falle stellen. In: Linux Magazin. 06/2004, Linux New Media, München 2004.
Tobias Eggendorfer: Spezialfilter. Anti-Spam-Appliance mit Langzeitwirkung. In: Linux Magazin. 09/2004, Linux New Media, München 2004.
Peer Heinlein : Verzögerungstaktik. Greylisting schützt vor Wurm-generierten E-Mails. In: Linux-Magazin. 09/2004, Linux New Media, München 2004
Daniel Rehbein: Adressensammler identifizieren – Ein Beispiel . Dortmund 2003
Jo Bager: Wider die E-Mail-Massen. Neue Verfahren gegen Spam. In: c't. 15/2004, Heise Verlag, Hannover 2004.
Moritz Mertinkat: Spam und SPIT – Aktuelle Schutzmöglichkeiten und Gegenmaßnahmen . (PDF; 256 kB), 2007

Weblinks

Maximilian Konrad: So wehren Sie sich gegen Spam-Attacken welt.de , 21. Mai 2019
einmaleins der digitalen Schädlinge und Cyberangriffe – Informationen des Nationalen Zentrums für Cybersicherheit der schweizerischen Bundesverwaltung
Über den Ursprung des Wortes „Spam“ (englisch)
Spiegel.de: Geschichte der ersten Spam E-Mails
Antispam - Strategien. Unerwünschte E-Mails erkennen und abwehren – BSI-Studie 3/2005, abgerufen am 13. Januar 2016
Schlechte Nachrichten ( Memento vom 30. Juni 2007 im Internet Archive ) – Artikel von iX (Ausgabe 7/2007) – Thema: aktuelle Spam-Wellen und Greylisting als Gegenmaßnahme
private Seite Rechtslage und kommentierte Urteile
private Seite Juristische Einordnung von unerwünschten E-Mails - just law Rechtsanwälte, Groner-Tor-Straße 8, 37073 Göttingen

Einzelnachweise

↑ Spammail. ( Memento vom 18. Mai 2008 im Internet Archive ) Institut für Deutsche Sprache.
↑ Brad Templeton über die Herkunft des Wortes Spam (englisch)
↑ Spam feiert 30. Geburtstag , Heise Newsticker vom 3. Mai 2008.
↑ https://www.templetons.com/brad/spamreact.html
↑ Informationen zur politischen Bildung (Heft 291): Risiken und Chancen der Kommunikationstechnologie. Archiviert vom Original am 16. März 2010 ; abgerufen am 16. April 2017 .
↑ Heise Newsticker vom 22. Mai 2004
↑ Netzwelt vom 4. Februar 2005
↑ heise-ticker vom 15. April 2009 zu Spam-Auswirkungen
↑ Sydney Morning Herald vom 16. April 2009 zu Spam-Auswirkungen (englisch)
↑ Spam-Statistik 2010 auf SPON
↑ MessageLabs Intelligence: 2010 Annual Security Report. Spam-Statistik 2010 von MessageLabs Intelligence (englisch, PDF-Datei, 5,4 MB)
↑ Sophos: 97% des E-Mail-Aufkommens ist Spam
↑ ^a ^b RFC 5039 J. Rosenberg, C. Jennings: The Session Initiation Protocol (SIP) and Spam.
↑ CAPTCHAs im Spannungsfeld zwischen Accessibility und Sicherheit
↑ reCaptcha ( Memento vom 2. Januar 2012 im Internet Archive ) auf: google.com
↑ https://mailhide.io/
↑ Barrierefreiheit: Wie kann man Spam bekämpfen?
↑ OLG Düsseldorf, Urteil vom 24. Mai 2006 I-15 U 45/06
↑ RFC 4409
↑ Washington Post: Verizon to Implement Spam Blocking Measures
↑ Abuse.net
↑SpamCop
↑ Heise Newsticker, 25. Dezember 2006
↑ Verbraucher gegen Spam: Spam-Beschwerdestelle beim Verbraucherzentrale Bundesverband. ( Memento vom 27. Oktober 2005 im Internet Archive ) 22. September 2005.
↑ Grundsatz zu unaufgefordert zugesendeten E-Mails oder Skype-Nachrichten auf ebay.de
↑ SpamMATTERS ( Memento vom 22. Juli 2008 im Internet Archive )
↑ ACMA ( Memento vom 18. Juli 2008 im Internet Archive )
↑ Sasser-Verurteilung
↑ gesetze-im-internet.de
↑ TKG 2003 Geltende Fassung des Telekommunikationsgesetz 2003.
↑ Tages-Anzeiger, 2. März 2007.
↑ 30 Jahre Spam ( Memento vom 20. Dezember 2008 im Internet Archive ) Tagesschau vom 3. Mai 2008.
↑ Konrad Lischka: 30 Jahre Nerv-Reklame: Der erste Spammer verdiente zwölf Millionen Dollar - mit einer E-Mail. In: Spiegel Online . 1. Mai 2008, abgerufen am 6. Mai 2016 .
↑ Welt-Online vom 7. Januar 2006
↑ zdnet vom 5. Januar 2006
↑ Spiegel-Online vom 31. Mai 2007
↑ Heise Newsticker vom 5. August 2007
↑ Spiegel Online vom 13. Mai 2008
↑ Mallory Simon: Man allegedly responsible for a third of your spam e-mail to be arraigned. CNN, 3. Dezember 2010, abgerufen am 21. Februar 2015 .
↑ http://www.zdnet.de/news/security/0,39023046,39198981,00.htm @1 @2 Vorlage:Toter Link/www.zdnet.de ( Seite nicht mehr abrufbar , Suche in Webarchiven ) (Link nicht abrufbar)

[1] Spammail. ( Memento vom 18. Mai 2008 im Internet Archive ) Institut für Deutsche Sprache.

[2] Brad Templeton über die Herkunft des Wortes Spam (englisch)

[3] Spam feiert 30. Geburtstag , Heise Newsticker vom 3. Mai 2008.

[4] ttps://www.templetons.com/brad/spamreact.html

[5] Informationen zur politischen Bildung (Heft 291): Risiken und Chancen der Kommunikationstechnologie. Archiviert vom Original am 16. März 2010 ; abgerufen am 16. April 2017 .

[6] Heise Newsticker vom 22. Mai 2004

[7] Netzwelt vom 4. Februar 2005

[8] se-ticker vom 15. April 2009 zu Spam-Auswirkungen

[9] Sydney Morning Herald vom 16. April 2009 zu Spam-Auswirkungen (englisch)

[10] Spam-Statistik 2010 auf SPON

[11] MessageLabs Intelligence: 2010 Annual Security Report. Spam-Statistik 2010 von MessageLabs Intelligence (englisch, PDF-Datei, 5,4 MB)

[12] Sophos: 97% des E-Mail-Aufkommens ist Spam

[rfc5039-13] RFC 5039 J. Rosenberg, C. Jennings: The Session Initiation Protocol (SIP) and Spam.

[14] CAPTCHAs im Spannungsfeld zwischen Accessibility und Sicherheit

[15] reCaptcha ( Memento vom 2. Januar 2012 im Internet Archive ) auf: google.com

[16] ttps://mailhide.io/

[17] Barrierefreiheit: Wie kann man Spam bekämpfen?

[18] OLG Düsseldorf, Urteil vom 24. Mai 2006 I-15 U 45/06

[19] RFC 4409

[20] Washington Post: Verizon to Implement Spam Blocking Measures

[21] Abuse.net

[22] SpamCop

[23] Heise Newsticker, 25. Dezember 2006

[24] Verbraucher gegen Spam: Spam-Beschwerdestelle beim Verbraucherzentrale Bundesverband. ( Memento vom 27. Oktober 2005 im Internet Archive ) 22. September 2005.

[25] Grundsatz zu unaufgefordert zugesendeten E-Mails oder Skype-Nachrichten auf ebay.de

[26] SpamMATTERS ( Memento vom 22. Juli 2008 im Internet Archive )

[27] ACMA ( Memento vom 18. Juli 2008 im Internet Archive )

[28] Sasser-Verurteilung

[29] setze-im-internet.de

[30] TKG 2003 Geltende Fassung des Telekommunikationsgesetz 2003.

[31] Tages-Anzeiger, 2. März 2007.

[32] 30 Jahre Spam ( Memento vom 20. Dezember 2008 im Internet Archive ) Tagesschau vom 3. Mai 2008.

[SPON-550919-33] Konrad Lischka: 30 Jahre Nerv-Reklame: Der erste Spammer verdiente zwölf Millionen Dollar - mit einer E-Mail. In: Spiegel Online . 1. Mai 2008, abgerufen am 6. Mai 2016 .

[34] Welt-Online vom 7. Januar 2006

[35] zdnet vom 5. Januar 2006

[36] Spiegel-Online vom 31. Mai 2007

[37] Heise Newsticker vom 5. August 2007

[38] Spiegel Online vom 13. Mai 2008

[CNN-20101203-third-39] Mallory Simon: Man allegedly responsible for a third of your spam e-mail to be arraigned. CNN, 3. Dezember 2010, abgerufen am 21. Februar 2015 .

[40] ttp://www.zdnet.de/news/security/0,39023046,39198981,00.htm @1 @2 Vorlage:Toter Link/www.zdnet.de ( Seite nicht mehr abrufbar , Suche in Webarchiven ) (Link nicht abrufbar)

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

[16]

[17]

[18]

[19]

]

[21]

[22]

[23]

[24]

[25]

[26]

[27]

[28]

[29]

[30]

[31]

[32]

[33]

[34]

[35]

[36]

[37]

[38]

[39]

[40]