E-Mail-Spam
Einleitung
Das moderne Kommunikationsmittel E-Mail ist neben Telefon und Fax aus Beruf und Alltag kaum wieder
wegzudenken, es ist überall verfügbar, schnell und kostengünstig (eine E-Mail kostet nur wenige Eurocent).
Weil das E-Mailen außerdem anonym und nicht-ortsgebunden verwendet werden kann, ist es mit Werbung
(Spam) und Betrugsversuchen (Spoofing, Phishing) überflutet. Auch die modernen Viren (technisch meist in
der Gestalt von sogenannten Würmern), Trojaner (Backdoors, Keylogger u.a.) und Spyware werden noch
überwiegend mittels E-Mails verbreitet, wenn auch zunehmend verseuchte Websites eine wichtige Rolle
spielen.
Um den Sinn und Zweck des Computers bei der Arbeit und Kommunikation zu erhalten, müssen diese
Bedrohungen abgewendet werden können. Das wichtigste Mittel dagegen ist der gesunde Menschenverstand
(siehe auch Brain.exe,
die Rundumlösung). Im nächsten Absatz habe ich einige grundlegende Verhaltensregeln zusammengestellt,
die mir zur Vermeidung von Internetgefahren wichtig erscheinen. Darüberhinaus sollte man meiner Meinung
nach immer auch eine Sicherheits-Software mit Firewall und Antivirenprogramm und ein Antispam-Programm
einsetzen. Neuerdings kommen (endlich!) auch verhaltensbasierte Sicherheitsprogramme auf.
Chactory
Tipps zum Umgang mit Spam und Computerbetrug
Gehen Sie umsichtig mit Ihren persönlichen Daten um (und mit denen anderer Leute)!
- Verbreiten Sie Ihre privaten und beruflichen E-Mail-Adressen (und diejenigen anderer Leute) nicht unnötig
im Internet, z.B. durch Einträge in Online-Formulare, Gästebücher oder Chat-Rooms, durch Versenden von
Grußkarten oder durch Eingabe der E-Mail-Adresse in ein Feld "einem Freund empfehlen" oder ähnliches.
- Wenn Sie eine E-Mail-Adresse im Web veröffentlichen wollen, verwenden Sie dafür am besten nur ihre extra
für diesen Zweck eingerichtete Web-Mailadresse oder auch einmal eine Wegwerf-Adresse.
- Geben Sie nicht für jedes vermeintliche Gratisangebot alle Ihre persönlichen Daten und Vorlieben preis.
Einmal gespeichert, verbreiten sich Ihre persönlichen Daten spielend leicht und bleiben lange erhalten.
- Verbreiten Sie auch die E-Mail-Adressen Ihrer Freunde und Kollegen nicht unnötig durch Versenden von
Serienbrief-Mails per
An
oder CC
(Carbon Copy). Für Serienbriefe verwendet man
stattdessen besser das Feld BCC
(Blind Carbon Copy), das den Empfängern der E-Mail die übrigen
Empfängeradressen nicht anzeigt.
- Verhindern Sie in Ihrem E-Mail-Client, daß in Ihren E-Mails auch Ihr Server- und Login-Name angezeigt
werden.
- Verlangen Sie keine automatische Versandbestätigung für Ihre E-Mails und bestätigen Sie selber keine
(Überprüfen Sie die Einstellungen Ihres Mailprogramms). Stellen Sie die Wichtigkeit Ihrer E-Mails nicht auf
hoch. Schreiben Sie nicht zu viele Ausrufezeichen in den Betreff und in den Text Ihrer Mail, damit erhöhen Sie
nebenbei die Chance, daß sie den Antispamfilter des Empfängers passiert.
Öffnen Sie eine empfangene E-Mail erst nach einem Plausibilitäts-Check!
- Ist Ihnen der Absender bekannt, oder ist sind Absenderangaben wenigstens plausibel? Angaben wie z.B.
"Ryan Allen ‹aqgfhgclgyky@att.net›",
"Service ‹anonymous@sys22.3fn.net›" oder
"Aol-Betreuung ‹Aol-Betreuung@aol.je9j54jkhb.com›"
sollten einen stutzig machen.
- Hat die Mail einen sinnvollen und plausiblen Betreff? Die berühmten wichtigen Neuigkeiten, "Important news!",
oder ein Betreff "NEU! VISA-Kreditkarte OHNE Bankauskunft! KEINE Ablehnung!" oder etwa "KEIN SCHERZ! Sie
haben gewonnen!" sind sichere Hinweise auf das Vorliegen von Spam- bzw. Betrugs-Mails.
- Gehören Absender und Betreff sinnvoll zusammen oder hat vielleicht eine Malware den Namen des Absenders
mißbraucht?
- Deaktivieren Sie die Vorschaufunktion Ihres E-Mail-Programms, damit keine schädlichen Codes in Html-Mails
automatisch ausgeführt werden können und damit keine Webbugs (Mikro-Graphiken) durch Nachladen die
Richtigkeit Ihrer Mailadresse an den Spammer verraten können.
Öffnen Sie niemals E-Mail-Anhänge ohne vorherige genaue Prüfung!
- E-Mail-Anhänge (Attachments) sind heute der Hauptverbreitungsweg für Viren und andere Malware. Eine
E-Mail mit Anhang von einem unbekannten Absender enthält sehr wahrscheinlich einen Virus oder eine andere
Malware.
- Auch bei Absendern, die Ihnen bekannt sind, sollten Sie überlegen, ob Sie einen Anhang erwarten, und ob
der Anhang im Betreff oder Text angekündigt und erläutert wird.
- Newsletter enthalten normalerweise keine Attachments, wenn doch, ist höchste Vorsicht angebracht.
- Was für eine Datei-Art ist das Attachment? Ein zip-Archiv oder ein Dokument sind sicherer als eine exe-Datei.
- Sie sollten niemals auf Attachments doppelklicken, ohne sie vorher in einen sicheren Bereich
Ihres Computers gespeichert und dort sorgfältig auf Viren/Malware überprüft zu haben.
- Versenden Sie auch selber keine überflüssigen Anhänge, z.B. eine Worddatei mit Ihrer Adresse oder ähnlichen
Angaben, die man ebensogut auch in den Mailkörper schreiben könnte.
Reagieren Sie nicht auf Spam-Mails!
- Beantworten Sie keinesfalls Werbe-Mails, denn damit bestätigen Sie nur die Richtigkeit Ihrer Adresse.
- Klicken Sie niemals auf einen Hyperlink in einer Spam-Mail, auch nicht, um sich aus der Adressenliste
austragen zu lassen, denn damit bestätigen Sie nur Ihre Adresse.
- Senden Sie auch keine sogenannten Bounce-Mails, die eine Unzustellbarkeit an Ihre Mailadresse vortäuschen
sollen, denn das ist im Mail-Header und Mail-Envelope erkennbar. Außerdem treffen Bouncing oder gar
Verwarnungen leider sowieso meistens nur den, dessen Adresse als Spam-Absender mißbraucht wurde.
- "I don't know why people do it." (Steve Wernikoff, U.S. Federal Trade Commission, am 07.09.2005 auf
dem 3. Deutschen Antispam-Kongress in Köln auf die Frage, weshalb Menschen bei den Spammern Waren kaufen.)
Antispam-Software
Antispamprogramme schalten sich zwischen den Mailserver und den Mail-Client (das E-Mail-Programm).
Wenn ein Antivirenprogramm aktiv ist, schaltet dieses sich ebenfalls dazwischen, und zwar noch vor das
Antispamprogramm.
Mail-Client ‹—› Antispam ‹—› Antivirus
‹—› Mail-Server
Der Mail-Client schickt eine Anfrage an den Mailserver, diese wird vom Antispamprogramm empfangen
und weitergegeben, vom Antivirenprogramm bzw. der Firewall geprüft und an den Mailserver gesandt. Beim
Mailempfang wird als erstes jede Mail auf Viren untersucht, dann auf Spam, und erst jetzt an den Mail-Client
übergeben.
Das Antispamprogramm sollte POP3- und auch IMAP-Mailkonten abrufen können. Es sollte sichere
Verbindungen (SSL/TLS) unterstützen.
Ein Antispamprogramm überprüft die empfangenen E-Mails nach verschiedenen Kriterien:
- Eine Freunde-Liste kann Mails von eingetragenen Freunden immer durchlassen, eine
Schlechte-Absender-Liste kann Mails von bekannten Spam-Absendern immer blockieren.
- Ein Spamwortfilter kann vordefinierte Wörter erkennen, die für Spam-Mail typisch sind.
- Ein Bayesfilter kann aus Ihrer Bewertung einer Mail als Spam oder als Non-Spam lernen, indem er
Wörtern aus "guten" Mails einen positiven Wert zuteilt und Wörtern aus "schlechten" Mails einen
negativen. Er wendet die gelernten Bewertungen auf die nächsten zu empfangenden Mails an.
- Ein Prüfsummenfilter kann Massenmails erkennen, indem er aus jeder Mail eine Prüfsumme
errechnet, diese auf einem Prüfsummen-Server hinterlegt und abgleicht, wieviele User die gleiche
Mail erhalten haben.
- Ein Spam-Eigenschaften-Filter kann spamtypische Eigenschaften einer E-Mail erkennen.
- Ein Blacklist-Filter kann aktuelle Spam-Absender-Listen, die auf Antispam-Servern bereitgehalten
werden, zum Abgleich der Absender verwenden.
- Ein URL-Blacklist-Filter kann "schlechte" Hyperlinks aus Spam-Mails in URL-Blacklists (in eine Datei)
eintragen, und diese wiederum zur Überprüfung neuempfangener Mails anwenden.
- Ein Spezial-Filter kann Spammails erkennen, die leer sind oder nur eine Graphik enthalten.
- Andere Spezialfilter können Mails mit unüblichen Character-Sets oder Mails aus spam-typischen
Ländern sperren.
- Ein weiterer Spezialfilter kann E-Mails mit sinnlosen Zeichenketten herausfiltern.
- Mails, die in ihrem Html-Text auch Script-Code enthalten, können herausgefiltert werden.
- Mails, die Wörter einer "weißen Liste" oder eine Signatur enthalten, können immer durchgelassen
werden.
Spamihilator
Das Antispamprogramm Spamihilator und einige seiner grundlegenden Filter wurden von Michel Krämer
programmiert. Mehrere weitere Filter wurden von anderen Programmierern entwickelt und zur Verfügung gestellt.
Kein mir bekanntes anderes Antispamprogramm arbeitet mit so vielen ausgezeichneten Filtern, dennoch ist
Spamihilator Freeware.
Spamihilator kann neben dem POP3- auch mit dem IMAP-Protokoll umgehen. Das Programm kann
SSL/TLS-Verbindungen herstellen. Demnächst wird auch eine bereits in einer Betaversion erprobte Funktion,
welche die üblichen Änderungen der Kontoeinstellungen im E-Mail-Clienten überflüssig machen wird, der
Spamihilator Service Provider, weiterentwickelt und zur Verfügung gestellt werden.
Die Installation des Programms ist auf NT-basierten Windows-Versionen bis einschließlich Microsoft Windows
Vista möglich. Zu beachten sind die Windows-Benutzerregeln (User Account Control). Zur Installation sollte man
sich bei Windows unter demjenigen Benutzerkonto anmelden, mit dem man später seine E-Mails empfangen
möchte. Das Installationsprogramm wird nun mit Administratorrechten gestartet. Die empfohlene Einstellung
"getrennte Einstellungen für jedes Benutzerkonto " (nur unter Windows XP) sollte man besser beibehalten.
Updates können grundsätzlich einfach über die alte Version überspielt werden. Nur beim großen Versionssprung
von 0.9.9.25 auf 0.9.9.26 muß Spamihilator vollständig deinstalliert werden, alle Verzeichnisse müssen, notfalls
manuell, entfernt werden (natürlich nach Sicherung evtl. noch im Trainingsbereich unbearbeitet liegender Mails).
Die Programm- und Filtereinstellungen können in einem übersichtlichen Einstellungen-Fenster durchgeführt
werden. Die Default-Konfiguration wurde so angelegt, daß auch unerfahrene User keine Mailverluste erleiden,
es lohnt sich, die Einstellungen auf seine eigenen Bedürfnisse zuzuschneiden. Weiterer besonderer Vorteil des
Spamihilators: Ein Doppelklick auf das Icon im Traybereich von Windows öffnet den Trainingsbereich, in dem
alle erhaltenen Mails aufgelistet sind. Hier kann der Nutzer die Arbeit des Spamihilators überwachen und ggf.
korrigieren. So geht keine E-Mail durch evtl. falsch-positive Erkennung verloren. Aus den endgültig und zutreffend
zu Spam oder Nicht-Spam zugeordneten Mails können nun die lernfähigen Filter auch noch auf Knopfdruck lernen.
Eine weitere Sicherheitsebene liefert der Papierkorb-Bereich, in dem wie im Windows-Papierkorb alle gelöschten
Spammails aufgehoben werden.
Weitere Informationen über den Spamihilator und Download der jeweils aktuellen Programmversion auf der
Spamihilator-Website: