Spam-Email – Ursache, Wirkung, Maßnahmen
Warum gibt es so viele Sicherheitslücken im Web?
Benutzer interessieren sich erst für Sicherheitsfragen, wenn die Seite schon gehackt ist. Hacker und Spammer hingegen sind immer hochmotiviert, experimentierfreudig und kreativ.
Anwendungs-Programmierer sind in erster Linie daran interessiert, ein funktionsfähiges Programm zu erstellen. Die Sicherheit rückt erst in den Vordergrund, wenn sich Lücken offenbaren.
7 Regeln für (ziemlich) sichere Emails
Regel No 1 Verbreite deine Email-Adresse nicht im Internet
Geben Sie Email-Adressen nicht in Foren und nicht öffentlich bei Facebook & Co. bekannt. Das Unternehmen, das eine Email-Adresse ins Impressum setzen muss, legt eine eigene Adresse info@meinefirma.de an. Diese Mailbox muss mehrmals täglich abgerufen werden, damit Anfragen sofort beim Adressaten ankommen.
Rund 80 bis 90% aller Emails sind Spam.
Jede Mail-Adresse, die Spammern in die Hände fällt, ist ein Beitrag zu dieser Zahl.
Regel No 2 Schütze Email-Konten vor Viren und Trojanern
Ein Virenscan muss durchgeführt werden, bevor die Email auf einen Arbeitsplatzrechner geladen wird.
Tipp: Emailkonto über ein GMAIL-Konto abrufen
Bei Google Mail besteht die Möglichkeit, neben den Emails an die Google-Adresse bis zu fünf weitere Email-Konten über Google Mail abzuholen. Dieses Vorgehen hilft, den Spam unter Kontrolle zu halten. Die Email muss nicht vom Server auf den eigenen Rechner geladen werden. Der Vorteil: Das dämmt die Spam-Flut mittelfristig ein.
Regel No3 Klicke niemals voreilig Links in Emails an
Niemals aus Mailing-Listen austragen, die Sie nicht persönlich abonniert haben! Der Hinweis »Aus Mailing-Liste austragen« ist in den meisten Fällen eine Honigfalle. Jetzt weiß der Absender sicher, dass die Adresse existiert und die Emails abgeholt werden.
Ein Weg, auf dem Spam-Flut Sie erreicht, ist reiner Zufall: Spammer erraten Mail-Adressen auch aus Dictionarys oder Wörterbüchern.
Sie können sogar selber als Absender dastehen: Spammer können jede beliebige Email-Adresse einsetzen.
Regel No 4 Öffne niemals Anhänge von unbekannten Absendern
Weder PDFs noch Zip-Archive oder andere Anhänge in Emails dürfen jemals geöffnet werden, wenn wir den Absender nicht kennen. Teilweise sind Spams so perfekt den offiziellen Rechnungen und Mitteilungen von Amazon, Telekom, Vodafone und Ebay nachgeahmt, dass selbst erfahrene Benutzer keinen Verdacht schöpfen. Liegt hier tatsächlich die Telefonrechnung vor? Kommt die Email mit den Bestelldaten wirklich von Amazon oder Ebay? Liegt hier ein Schreiben von PayPal vor?
Wenn Sie aufgefordert werden, sich auf einer Webseite zu identifizieren, liegt eine Pishing-Email vor, die versucht, an ihre Daten zu kommen. Benutzen Sie also niemals den Link in der Email, gehen Sie immer den Weg einer normalen Anmeldung auf der Internetseite.
Achten Sie darauf, dass die Webadresse mit dem Vorsatz https:// statt http:// beginnt. Sollten tatsächlich Wartungsarbeiten für ihren Account anfallen, sind diese Aufgaben auf den Seiten ihres Kontos gekennzeichnet.
Regel No 5 Spamfilter regelmäßig trainieren
Die Spamfilter lernen die klassischen Begriffe der Spammer wie Porn, Viagra, Casino und können durch Whitelists (diese Absender kommen durch) und Blacklists (diese Absender werden gleich in den Spamordner geleitet) weiter verfeinert werden. Dazu versenkt man Junk-Mail oder Spam-Mail nicht einfach in den Spam-Ordner, sondern nutzt die Regeln seines Email-Programms, um zukünftig automatisch Emails mit bestimmten Ausdrücken in die Junk-Mail zu befördern.
Regel No 6 Lass die Email auf dem Server, bis sie auf Viren geprüft wurde
Löschen Sie Spam nicht einfach, wenn ihre Software die Email zurückleiten kann. Retournieren Sie stattdessen Spam mit einer Fehlermeldung (»Bounce: Diese Adresse existiert nicht«). Fast immer kommt als Antwort auf die Absage die Nachricht, dass die Email-Adresse des Spammers gar nicht existiert. Trotzdem besteht mittelfristig die winzige Chance, dass Sie aus der Verteilerliste des Spammers gelöscht werden. Allerdings hat der Spammer die Liste schon zig mal an andere Spammer weitergegeben.
Regel No 7 Keine offenen Empfängerlisten (CC)
»CC« – Carbon Copy ist der Begriff für eine Liste von Email-Adressen, die von allen Empfängern eingesehen werden kann. »BC« (Blind Copy) ist die Option ihres Email-Programms, die alle Empfänger auf der Liste verbirgt.
Email-Absender herausfinden
Das »From« der meisten Spam-Emails ist gefälscht. Diese Adressen existieren gar nicht und hinter ihnen steht auch kein Domainname. Es können aber auch echte Adressen sein.
Der Absender ( z.B. hotman19@hotmail.com) ist irrelevant. Spammer benutzen gehackte Internet-Auftritte und Mailserver, um ihren Junk zu versenden. Wir müssen über den Email-Header den echten Absender herausfiltern.
Received: from DUB004-OMC4S10.hotmail.com (157.55.2.85) by s15389364.onlinehomeserver.info (Postfix)
Wenn ich mir anzeigen lasse, bei welchem Provider die IP-Adresse 157.55.2.85 liegt, finde ich bei einem Abuse-Dienst (eine Stelle, an der ich Hacker und Spammer listen lassen kann, damit sie in Blacklists aufgenommen werden) heraus, dass die Adresse Microsoft gehört.
Jetzt könnte ich Microsoft anschreiben und auffordern, den Account des Spammers sofort stillzulegen. Wahrscheinlich wird der Provider diese Aufforderung tatsächlich prüfen und den Account schließen, aber bestimmt gehört dieser Account einem Microsoft-Kunden, dessen PC gehackt wurde. Den Spammer haben wir also nicht erwischt, nur sein Opfer.
Identitätsdiebstahl
Wenn Spammer nicht nur die Adresse sondern auch das Passwort gehackt haben, liegt ein Identitätsdiebstahl vor ⇒ Der Spammer versendet in aller Ruhe über ihren Mailserver.
Viele Spam-Emails werden eine »Bounce«-Email erzeugen, einen Rückläufer, weil sie vom Empfänger als Spam erkannt werden. Das kann einen Eintrag der IP-Adresse in den Blacklists erzeugen und dazu führen, dass der Provider Ihren Account sperrt, bis das Problem behoben ist.
Das Passwort zu hüten wie einen Augapfel bedeutet: Nimm Buchstaben, Ziffern und Zeichen und wechsle das Passwort regelmäßig!
Wer kann die Spamflut begrenzen?
Der Provider ihres Internet-Auftritts oder ihrer Email-Adresse kann nur beschränkt etwas gegen Spam-Flut unternehmen. Stellen Sie sich vor, dass der Provider einen Spamfilter einrichtet und die Mailings vom Getränke-Großhändler abfängt, der gerade das Angebot des Jahres versendet. Wenn Sie einen Getränkehandel haben, war diese Email für Sie außerordentlich wichtig. Oder vielleicht geht eine Email mit den typischen Spammer-Begriff »Viagra« gerade an eine Apotheke.
Provider und Webmaster können auf Blacklists zurückgreifen, aber das ist im Zweifelsfall ein fragwürdiges Vorgehen, denn viele Einträge in Blacklists können respektable Absender sein, die gehackt wurden.
T-Online geht z.B. sehr streng mit Spam-Emails um und setzt die IP-Adresse des Absenders prompt auf die Blacklist. Wenn Sie selber auf einer Blacklist landen, merken Sie das erst, wenn Kunden sich beschweren, dass ihre Emails nicht mehr ausgeliefert werden.
Am Ende gibt es keine absolute Sicherheit, aber jeder Benutzer kann dazu beitragen, das Web nach und nach sicherer zu machen.