WWW gegen Spam
projecthoneypot.org
System zur Spambekämpfung
Mit dem Project Honey Pot kann jeder Webseitenbetreiber einen Teil zur weltweiten Spamerkennung und Spambekämpfung leisten. Durch das Bereitstellen oder Verlinken von Honigtöpfen des Projektes können Harvester und Spammserver erkannt und frühzeitig gegenmaßnahmen eingeleitet werde.
spamcop.net
RBL und Spammeldung
spamcop.net bietet Mailserver-Administratoren die Möglichkeit, den bestehenden Spamfilter um eine effektive RealTimeBlacklist aktuell zum Spamversand genutzter Mailserver zu erweitern. Zusätzlich können Spammails hochgeladen und genaue Diagnosen erstellt sowie die Administratoren der Versandserver umgehend automatisch benachrichtigt werden.
nervmich.net
Wegwerfadresse + Weiterleitung
nervmich.net ist ein kostenfreier Webdienst, welcher dem Benutzer das Anlegen einer zeitlich begrenzten Email-Adresse inkl. Weiterleitung (Wegwerfadresse) ermöglicht. Diese eignen sich besonders gut für einmalige Anmeldungen in Foren, Einträge in Gästebüchern uvm.
dontsendmespam.de
Wegwerfadresse + Weboberfläche
dontsendmespam.de stellt ebenso eine Wegwerfadresse bereit. Jedoch muss diese nicht an eine andere Adresse weitergeleitet werden, sondern wird über eine Internetseite angezeigt.
News "Spam-Info.de"
- E-Mails mit gefährlichem Inhalt werden immer mehr, Spam allgemein bei rund 85%
Hmmm, das ist schon irgendwie eigenartig. Jeder kennt Spam und hasst ihn. Der Prozentsatz an Spam im gesamten e-Mail Verkehr liegt aber trotzdem bei happigen 85%. Dieser Anteil ist etwas gesunken aber der Anteil an schadhafter Software in diesen ... - Visa & MasterCard - lhre Kreditkarte wird ausgesetzt.
Wieder mal ist eine eMail im Umlauf, die den Zweck hat euch auf eine Phishing-Seite zu locken. Dort wird über eine .täuschend echte. Kreditkarten Webseite versucht euch eure Kreditkarten-Informationen zu entlocken. Viele Phishing eMails sind ... - Phishingversuche über den Instant Messenger MSN
Betrüger versuchen derzeit über den MSN Messenger Nutzern Ihre MSN Accounts zu stehlen. Ahnungslose Benutzer bekommen eine Nachricht (”sure you did not upload these photos.”) mit einem Link auf eine Phishingseite ... - wieder gefälschte Mails - diesmal von .Facebook. mit Passwortänderung
Tja, langsam müssten es eigentlich alle Internutzer gelernt haben. Daher hier nur ein kurzer Text für alle, die es noch nicht gelernt haben. Kein seriöses Unternehmen verschickt neue (nicht temporäre) Passwörter, schon gar nicht in gepackten ... - Schadhafter Code auf vermeintlicher Seite mit Michael Jackson Song .This is it.
Es sind zurzeit gefälschte CNN Mails im Umlauf, die ungefähr einen Betreff haben wie “The brand new song by Michael Jackson was released - listen now”. Es wird suggeriert, dass man auf einer bestimmten Seite, natürlich mit Link ... - Vorsicht beim Download von .kostenlosen. Antiviren Programmen
Ich wollte mir eben mal eine neue Version meines Antivirenprogramms runterladen und bin da zu Google und hab einfach mal “antivir download” eingegeben. Und siehe da: beide Anzeigen über den ersten Ergebnissen waren Seiten mit sog. ... - Virenscanner erstellt .schadhafte. Dateien, um zum Kauf der Vollversion zu verführen
Es ist ja nun nichts Neues, dass irgendwelche dubiosen Gestalten versuchen über alle möglichen Wege und Tricks das Geld des kleinen Bürgers zu bekommen. Das folgende habe ich aber noch nicht gelesen. Wie sophos.com ermittelte setzen diese Leute ... - Welch eine Entdeckung - Vegas Club Casino
.Welch eine Entdeckung., dachte ich mir auch als die Vegas Club Casino eMail in meinem Postfach lag. Entdecke die echte Las Vegas Spielerfahrung im Vegas Club Casino. ... - Abnehm-Spam-eMail-Titel / Diät-Spam
Hier ein paar Spam eMail Betreffzeilen zum abnehmen. Diät-Spam: ... - Sammlerin von Einkaufswagen Chips
Eine gewisse Blondina H. hat uns folgenden Wunsch an eine unserer Spider-eMail-Adressen zugeschickt: Sehr geehrte Damen und Herren, als Sammlerin von Einkaufswagen Chips wende ich mich heut mit einer großen Bitte an Sie. Schon mehrfach habe ich in ...
Spamursachen und Spamschutz
Was ist Spam? Wodurch entsteht Spam? Wer profitiert von Spam? Wie schadet Spam? Wie vermeidet man Spam? Wie schützt man sich vor Spam?
Als Spam oder Junk bezeichnet man im Allgemeinen elektronisch übetragenen Nachrichten, auch eMail genannt, welche dem Empfänger unerwünscht zugestellt oder massenhaft versendet werden.
Heutzutage enthalten Spam-Mails häufig Inhalte zu den Themen Aktienempfehlung, pharmazeutische Produkte (verstärkt Viagra etc.), Online-Casinos oder besonders günstige Software. Diese eMails werden ohne Aufforderung, meist in Massen an die Empfänger versendet und enthalten als Absender meist gefälschte Adressen.
Spam wird gezielt von Personen oder Gruppen, meist im rechtsfreien ausländischen Raum angesiedelt, versendet.
Der Versand erfolgt zum Teil über Bot-Netze, eine Anzahl von gekaperten Privat- und Firmencomputern, welche über das Einschleussen eines Virus oder über falsche bzw. unsichere Einstellungen von den Spamversendern missbraucht werden. Die Benutzer dieser Computer bemerken im Regelfall nicht, daß Ihr Computer Teil eines oft mehrere 100.000 (einhunderttausend) Computer umfassenden Netzwerkes ist und zum allgemeinen Spam-Problem beiträgt.
Des weiteren erfolgt der Versand auch über ausländische Mailserver, meist in China oder Russland, welche speziell dafür bereitgestellt werden (siehe auch Russian Business Network auf wikipedia.org).
Aber auch viele deutsche Mailserver sind daran unwissentlich beteiligt, da ihre Besitzer und Administratoren wichtige Sicherheitsvorkehrungen und regelmäßige Kontrollen und Updates vernachlässigen.
Fazit: Spam ensteht zum großen Teil durch infizierte Firmencomputer und Privatrechner (PC, Notebook), welche mangelhaft abgesichert und mit keinem oder einem ungenügenden Virenschutz versehen sind.
Wer profitiert von Spam?
Von Spam profitieren grundlegend die Personen und Gruppen, welche auf Ihre Produkte in den Spam-Mails aufmerksam machen und diese darüber vertreiben.
Bei den bekannten Aktienempfehlungen profitieren die Personen, welche sich vor dem Versand der Spam-Mail mit einer großen Anzahl möglichst billiger Aktien eingedeckt haben. Nach Beginn der Spam-Welle kaufen weltweit viele unwissende Spam-Empfänger diese Aktie, was den Aktienkurs stark steigen läßt. Im Moment eines starken Kursanstieges verkaufen die Spamversender schnell ihre Anteile mit hohem Gewinn. Daraufhin bricht der Kurs zusammen, und die unwissenden Anleger verlieren ihre Investition.
Nicht zu vergessen sind jedoch auch die Personen, welche im Hintergrund agieren. Denn zum Spamversand müssen erst einmal die Netze aus gekaperten Privatrechnern, Firmencomputern und Servern bereitgestellt werden. Dies übernehmen zumeist findige Programmierer (ebenfalls wieder im rechtsfreien ausländischen raum) - auch Hacker genannt - welche Ihre Dienste in die Sache der illegalen Internetnutzung gestellt haben. Diese Hacker programmieren Viren, Würmer, Trojaner mit welchen Sie PC oder Notebook von privaten Anwendern oder Firmen in Ihre Gewalt bringen und anschliessend an die Spamversender vermieten.
Laut einigen Studien wird im illegalen Geschäft mit gekaperter Rechnerleistung und vermieteten BotNetzen inzwischen weltweit mehr Geld umgesetzt, als auf dem Drogenmarkt.
Spam ist nicht nur eine Unart des heutigen Internet- und Mailverkehrs. Spam schadet auch der Wirtschaft und führt seit Jahren stetig zu höheren Investitionskosten der Unternehmen und Privatpersonen in die IT-Sicherheit.
Rechenbeispiel: Bei einem Unternehmen mit 50 Mitarbeitern, einer Arbeitszeit von 220 Tagen im Jahr und 40 Stunden pro Woche bei einem Jahresgehalt von 25.000 Euro pro Mitarbeiter ist der Mitarbeiter täglich 3 Minuten (knapp gerechnet) mit dem Aussortieren von Spam beschäftigt.
Das ergibt für das Unternehmen pro Jahr einen Verlust von rund 7800,-Euro - Tendenz steigend.
Diese Kosten werden in Folge auf das Produkt oder die Dienstleistung des Unternehmens aufgeschlagen, wodurch eine allgemeine Preissteigerung stattfindet.
Fazit: Schon allein durch die optimale Absicherung von privaten Computern und Notebooks wie auch die sichere Konfiguration von Mailservern und Computern in Unternehmen wird das Spamaufkommen reduziert und im Endeffekt die Kosten gesenkt.
Wie im letzten Abschnitt schon teilweise beschrieben, gibt es einige grundlegende Möglichkeiten, sich und andere vor Spam zu schützen.
Dabei handelt es sich um eigene Verhaltenregeln wie auch um Absicherung von Computer, Notebook und Server gegen die unbemerkte "feindliche Übernahme" durch Hacker und Spamversender.
Installieren Sie wichtige Sicherheitsupdates und Servicepacks für Ihr Betriebssystem
Die von Betriebssystem- und Softwareherstellern bereitgestellten Sicherheitsupdates basieren zumeist auf einer kurze Zeit vorher bekannt gewordenen Sicherheitslücke. Diese Sicherheitslücken werden häufig von Hackern entdeckt und auf einer Platform (ähnlich eBay) in der Szene versteigert. Kurze Zeit nach dem Bekanntwerden dieser Lücken werden diese auch schon aktiv ausgenutzt, um unbemerkt die Kontrolle des Computers oder Servers zu erlangen. Dem Benutzer fällt dies meist nicht auf, da er normal weiterarbeiten kann, während der Spamversand im Hintergrund stattfindet.
Solche Sicherheitslücken können ebenso durch speziell präparierte Videos, Bilder, Textdateien oder Internetseiten ausgenutzt werden, wie auch durch direkten Zugang auf den Rechner über das Internet.
Verwenden Sie einen zuverlässigen Virenschutz
Nicht immer ist kostenlos auch gut. Oder würden Sie ein Auto kaufen, bei dem der Airbag 2 Minuten nach dem Unfall aufgeht? Sicher nicht.
Zu empfehlen sind separate Virenschutzsysteme (z.Bsp. Norman Virus Control), welche nicht nur bisher bekannte Viren erkennen, sondern auch die Chance bieten, bisher unbekannte Viren aufzuspühren und zu entfernen (mehr dazu auf der Seite Virenschutz). Häufig werden Sicherheitslücken zum infizieren von Computern genutzt, um diese dann mit Hilfe eines Trojaners fernzusteuen.
Auch werden in vielen Fällen zusätzlich Würmer eingesetzt, welche sich selbständig an alle in einem Adressbuch (z.Bsp. Outlook oder Outlook Express) enthaltenen eMail-Adressen weiterversenden und diese Adressen sammeln, um sie später als Spamempfänger zu nutzen.
Aktivieren Sie eine Firewall
Hierbei ist zu beachten, daß es Hardware- und Softwarefirewalls gibt. Eine Hardwarefirewall ist zumeist auf einem Router oder Gateway installiert (im Privatbereich häufig der DSL-Router, z.Bsp. Fritz!Box). Dies ist ein grundlegender Schutz Ihres Netzwerkes und somit Ihrer Computer, Notebooks und Server gegen direkt Angriffe aus dem Internet.
Zusätzlich sollte auch eine Softwarefirewall installiert sein. Diese prüft individuell den Datenverkehr auf dem Rechner und erschwert somit das Ausnutzen von Sicherheitslücken - z.Bsp. über infizierte Internetseiten oder Multimediadateien. Hierbei ist empfehlenswert, eine möglichst einfach zu bedienende Firewall einzusetzen. So zum Beispiel die Fritz!DSL-Software von AVM, welche mit der Funktion Fritz!Protect eine optimale und kostenlose Ergänzung zur Fritz!Box darstellt, aber auch unabhängig davon genutzt werden kann. Produkte wie z.Bsp. ZoneAlarm oder Komplettpakete wie Norton 360 und G-Data Internet Security konnten dagegen bisher kaum überzeugen, da die Benutzer häufig mit komplizierten Abfragen beschäftigt und überfordert werden. Dies führt oft zu einem "möchten Sie Programm xyz zulassen, auf Port 1234 per TCP zuzugreifen" -> "Ja/Nein?" -> "Ja", wodurch ein effektiver Schutz nicht mehr gegeben ist und eventuell weiter Tür und Tor für Schadsoftware geöffnet wird, als es ohne komplizierte Firewall der fall gewesen wäre.
Oft bringen Systeme wie Windows XP SP2, die meisten Linux-Distributionen und natürlich auch Windows-Vista Firewall-Systeme mit sich, welche in Kombination mit einem guten Virenscanner vollkommen ausreichend für den privaten Gebrauch sind.
Mailserver absichern
Immer häufiger ist zu beobachten, daß unsichere Mailserver für den Spamversand genutzt werden. Hierbei handelt es sich in vielen Fällen um Mailserver von Privatpersonen, Vereinen oder kleinen Unternehmen ohne das entsprechende Know-How. Diese Mailserver kann man sich bei vielen Providern im Rahmen eines Virtual-Server oder Root-Server kostengünstig anmieten. Eingerichtet und funktionstüchtig sind diese auch meist sofort, jedoch weißt der Anbieter ausdrücklich adaruf hin, daß die Absicherung Pflicht des Mieters ist. Dies wird zumeist vernachlässigt und öffnet Spammern Tür und Tor. Ärgerlich wird es dann erst richtig, wenn der Mailserver auf einer schwarzen Liste, einer sogenannten Blacklist landet (zum Beispiel NixSpam oder Spamcop) und kein Mailversand mehr möglich ist. Und zur Krönung folgt dann noch eine Anzeige durch User oder Administratoren und man darf sich zumindest wegen Fahrlässigkeit verantworten.
Hier hilft nur die tiefgreifende Absicherung und Abhärtung von Serversystemen und eine stetige Kontrolle und Aktualisierung des Systemes.
Wie schützt man sich vor Spam?
Auch der Schutz vor Spam bedarf gewissen Verhaltensregeln für den Computernutzer selbst, wie auch spezieller Filtersoftware.
Bekanntgabe von eMail-Adressen im Internet
Es ist zu empfehlen, die eigene eMail-Adresse nicht in Foren oder auf Webseiten im Klartext darzustellen. Denn ein weiteres System zum Sammeln von eMail-Adressen, welche zukünftig mit Spam "versorgt" werden solle, sind so genannte Harvester. Diese kleinen Sammelprogramme durchsuchen das Internet und die Webseiten nach eMail-Adressen, sammeln diese und geben Sie den Spamversendern (natürlich kostenpflichtig, es handelt sich ja mitlerweile um einen regelrechten Markt) weiter. Häufig setzen Privatpersonen und Firmen die eMail-Adressen Ihrer Familie oder Ihrer Mitarbeiter im Klartext auf die Webseiten. Ab diesem Zeitpunkt kann man beobachten, wie das Spamaufkommen stetig steigt. Und je bekannter die Seite und je häufiger die Adressen weiterverkauft wurden, um so mehr Spam kommt im Postfach des Benutzers an.
Anmeldungen, Foren und Registrierungen
Eine gute Abilfe stellen, zum Beispiel für Forenbeiträge oder kurzzeitige Anmeldungen an Internetseiten für Registrierungen so genannte Wegwerfadressen dar. Diese kann man sich, häufig sogar kostenlos einrichten. Bekannte Beispiele sind http://www.nervmich.net oder auch dontsendmespam.de . Die dort angelegten eMail-Adressen sind für eine festzulegenden Zeitraum gültig und verfallen danach automatisch. Alle Mails werden zum Beispiel an keinenspam@nervmich.net nach Aktivierung durch den Benutzer für 24 Stunden an sein Postfach zugestellt. Danach verfällt die Adresse und Spam hat keine Chance.
Adressbücher
Wie bereits weiter oben aufgeführt, nutzen sehr viele Hacker und Spamversender Würmer zum Sammeln von eMail-Adressen aus Adressbüchern von Computern und Notebooks. Steht zum Beispiel Ihre eMail-Adresse max.mustermann@musterstadt.de in einem Adressbuch eines ungesicherten Systems und wird von einem Wurm ausgelesen und eingesammelt, können Sie ohne Ihr Zutun schnell Opfer von immer mehr Spam werden. Achten Sie also darauf, daß auch in Ihrem Bekanntenkreis die Absicherung der Computer, Server und Notebooks beachtet wird, wenn Sie nicht zum Spamopfer werden möchten.
Austragungs-Link
Häufig befinden sich in Spam-Mails Links, welche Sie anklicken sollen, wenn Sie keine Nachrichten mehr bekommen möchten. Empfehlung: nicht anklicken, eMail vernichten. Warum? Ganz einfach: mit dem Anklicken auf diesen vermeindlichen Austragungslink bestätigen Sie dem Spamversender, daß Ihre eMail-Adresse existiert und werden zukünftig vermutlich noch stärker dem Spamaufkommen ausgesetzt.
Beschwerde an die Absendeadresse
Sie bekommen Spam-Mails von heinz-herbert@maierhausen.com und antworten ihm, das er an Sie keinen Spam mehr verschicken soll, da Sie ihn sonst anzeigen würden. Auch dies ist vergebene Mühe, denn die Absendeadressen sind zu 99% nicht der wirkliche Versender und Herr Heinz Herbert (sofern er denn existiert) hat nie eine Mail an Sie geschrieben.
Spamfilter
Das finale Mittel, wenn schon alle Vorbeugungsmaßnahmen nicht geholfen haben und Spam bei Ihnen eintrifft ist der Spamfilter. Hier bieten viele DSL-Provider und Webhoster mehr oder weniger gute Funktionen für die automatische Spamfilterung an. Auch eine Vielzahl von kostenfreier und kostenpflichtiger Software ist auf dem Markt und im Internet verfügbar. Auch hier ist zu empfehlen, keine Komplettprodukte "All-in-One" zu nutzen, sondern zum Produkt Virenschutz und zum Produkt Firewall noch ein separates Produkt Spamfilter einzusetzen, denn jedes für sich ist auf seinem Gebiet ein Spezialist und bietet die maximale Leistung. Sehr zu empfehlen ist zum Beispiel das Programm SPAMfighter für Outlook und Outlook Express oder auch der im eMail-Programm Thunderbird von Mozilla enthaltene Spam- und Junkfilter.
Abschliessend bleibt zu Sagen, das eine Absicherung von PC, Notebook, Server und Netzwerk immer in der Verantwortung des einzelnen Benutzers bzw. der Geschäftsleitung ist. Neben einer Entlastung des Internetverkehres, geschonten Nervern und langfristig Reduzierung der stetig steigenden Sicherheitskosten verringert das verantwortungsvolle Umgehen mit Internet, Netzwerk, Virenschutz, Spamfilter und Firewall auch die Möglichkeit, straf- und zivilrechtlich belangt zu werden. Und dies auch schon im privaten Bereich bei nachgewiesener Fahrlässigkeit, zum Beispiel durch das Fehlen eines Virenschutzes auf dem PC oder Notebook.