Studium, Ausbildung und Beruf

web uni-protokolle.de
 powered by
NachrichtenLexikonProtokolleBücherForenMontag, 19. August 2019 

Spam


Dieser Artikel von Wikipedia ist u.U. veraltet. Die neue Version gibt es hier.
Spam bezeichnet unerwünschte Werbe- E-Mails die meist in großen Mengen verschickt

Der Begriff entstammt einem Sketch der englischen Komikergruppe Monty Python : In einem Restaurant besteht die Speisekarte aus Gerichten die Spam enthalten ( SPAM ist ein Markenname für Dosenfleisch [1] 1936 entstanden aus sp iced h am fälschl. auch s piced p ork a nd m eat/ha m ). Ein Kunde fragt nach einem Gericht Spam woraufhin der Kellner immer wieder die mit den Spam-Gerichten vorliest ein Wikinger- Chor fällt mit einem Lob lied auf Spam ein bis das Spam-Gekreische Unterhaltung erstickt. Somit lässt sich auch leicht Herkunft des Wortes für erwünschte E-Mail erklären: Ham (engl. für Schinken ).

Inhaltsverzeichnis

Formen des Spam

Allgemein nennt man das Versenden unverlangter an eine Vielzahl von Internet -Nutzern Spamming ; derjenige der diese unerwünschten Botschaften verschickt als Spammer bezeichnet. Man unterscheidet dabei mehrere Formen Spamming :

Ursprünglich wurden damit unpassende und/oder kommerzielle in Newsgroups bezeichnet. Am häufigsten ist damit mittlerweile Zumüllen eines elektronischen Briefkastens mit "unerwünschten Werbebotschaften" ( UCE ).

Daneben gibt es noch das so Suchmaschinen- oder Index-Spamming bei dem ein Spammer die Ergebnisse eine Internet- Suchmaschine auf eine Stichworteingabe hin ausgibt mit Tricks derart manipuliert dass auf den vordersten Webseiten angezeigt werden die keine für den Surfer relevanten Informationen enthalten.

Spam betrifft auch das Handy: einerseits verstärkten Einsatz von Mobile Marketing zur Marktforschung durch unerwünschte SMS die in Japan schon zu 90% des Spams ausmachen.

Spammer finden immer neue Techniken um Werbebotschaften zu verbreiten. So gibt es spezialisierte Programme für fast jeden über das Internet öffentlich zugänglichen Kommunikationskanal : vom Chat wie IRC und ICQ über den Windows Messenger "Spim" bis zu den Logfiles von Webservern die mit gefälschten Referrer-Daten werden.

Spam wird nicht durch den Inhalt sondern dadurch dass die Botschaft unverlangt bzw. ist. Bei den unerwünschten E-Mails unterscheidet man

  • UBE (unsolicited bulk e-mail) und
  • UCE (unsolicited commercial e-mail).

Kosten

Durch den massenhaften Versand entstehen für Internet-Provider und Unternehmen (durch Bindung der Aufmerksamkeit Mitarbeiter) beträchtliche Kosten . So soll mehr als die Hälfte E-Mails die bei dem amerikanischen E-Mail-Provider Hotmail eintreffen unerwünschte Werbung enthalten. Für den Versand werden Adresslisten die oft mehrere Millionen E-Mail-Adressen enthalten.

Verbote

Nach der EU - Datenschutz richtlinie die Ende 2003 in Kraft getreten ist E-Mail-Werbung nur nach vorheriger Zustimmung des erlaubt. Die Beweislast für die Zustimmung trägt Versender ( Kammergericht 10 U 54/02).

In Deutschland ist das Versenden von ohne Zustimmung des Empfängers wettbewerbswidrig. Das hat Bundesgerichtshof am 11. März 2004 unter dem Aktenzeichen: I ZR 81/01 entschieden. Allerdings können nach dem UWG Unternehmen klagen die im Wettbewerb zu dem Verursacher für Verbraucher besteht ein Unterlassungsanpruch aus §§ 1004 BGB.

In Österreich war von 1999 bis 2003 für das Versenden von Massen- oder nach § 101 Telekommunikationsgesetz (TKG) 1997 die Zustimmung des Empfängers erforderlich (opt in) UCE und UBE somit verboten. Die Nachfolgeregelung § 107 2003 erlaubt UCE an Unternehmen oder Behörden mit Einschränkungen an bestehende Privatkunden wenn diese weitere Nachrichten können (opt out) . Massen- oder Werbe-E-Mail an Privatpersonen bedarf der vorherigen Zustimmung des Empfängers (opt-in) . Zuwiderhandlungen werden von der Fernmeldebehörde mit zu 37.000 Euro bestraft allerdings ist nur Verfolgung österreichischer oder deutscher Täter erfolgversprechend. Unabhängig besteht die Möglichkeit einer Klage durch den auf Unterlassung oder durch einen Mitbewerber wegen Wettbewerbs.

Gegenmaßnahmen

Statische Maßnahmen des Filterns basieren immer noch der Fähigkeit des Administrators die vorgegebenen (fixen) Regeln den aktuellen Verhältnissen anzupassen. Statistisches Filtern zuerst vorgeschlagen 1998 am AAAI-98 Workshop on Learning for Text Categorization und weiter bekanntgemacht durch einen einflussreichen von Paul Graham soll vorhersagen ob eine Spam ist oder nicht. Durch vorheriges Training den eigenen E-Mails die man von Hand Spam oder Nicht-Spam ("ham") sortiert lassen sich Aussagen darüber treffen ob eine E-Mail zum zu rechnen ist oder nicht. Statistische Gegenmaßnahmen basieren auf Wahrscheinlichkeits-Methoden abgeleitet vom Bayes-Theorem . Bayes'sche Filter sind "lernend" (auch "selbstlernend") setzen auf Worthäufigkeiten in bereits vom Benutzer und klassifizierten E-Mails. Das Filtern auf statistischen ist im Grunde eine Art Text-Klassifikation. Eine von Forschern der angewandten Linguistik die sich mit dem "Lernen von befassen haben sich bereits diesem Problem gewidmet. Siehe [2] . In jüngerer Zeit versuchen Spammer durch Einfügen zufälliger Zitate aus der Weltliteratur (evtl. weißer Schrift oder als Meta-Tag unlesbar) die Maßnahmen auszutricksen.

E-Mailadressen

Eine der effizientesten Maßnahmen der Spamvermeidung Privatleute besteht darin die eigene E-Mailadresse nur engere Bekannte und Freunde weiterzugeben und nicht Web oder öffentlichen Foren die von Spammern werden zu publizieren. Wird für ein öffentliches zum Beispiel Usenet eine E-Mailadresse benötigt lohnt es sich mit einem internen Zähler und einer zeitlich Gültigkeit anzulegen.

Da die E-Mailadressen aus dem Internet Robot -Programmen (auch Harvester genannt) automatisch aus den Newsgroups und extrahiert werden kann die eigene E-Mail-Adresse dort so manipuliert werden dass sie nur von aber nicht von Maschinen verstanden werden. Beispielsweise statt "Paul@example.org" die Adresse "PaulXYZ@example.org (entferne XYZ)" Das Robot-Programm erkennt die Manipulation nicht - die E-Mail-Adresse "Paul@example.org" bleibt

Allerdings wird z.T. die Ansicht vertreten obige Maßnahme bekämpfe nicht die Ursachen sondern lediglich unbeteiligte Dritte ( siehe dazu die Mini-FAQ: Falsche E-Mail-Adressen ). Das Verwenden ungültiger Adressen empfinden jedoch viele als akzeptabel sofern einige Punkte beachtet ( siehe dazu die FAQ: Ungültige eMail-Adressen im Usenet ).

Im Usenet und auf Mailinglisten kann auch im "From"-Header eine nicht "Müll-Adresse" und "Reply-To" die eigentliche Adresse eingetragen Damit kommen Antworten an der korrekten Adresse die Spammer scannen aber normalerweise nur die

E-Mail-Filter

Manche E-Mail-Provider bieten bereits umfangreiche Dienstleistungen Abwehr von Spam als Beispiel die deutschen GMX und Web.de . Die aktuellen Versionen der E-Mail- Clients Mozilla Eudora Opera und Apple Mail haben bereits eingebaute Spamfilter .

Windows -Benutzer können außerdem den E-Mail-/Newsserver "Hamster" einsetzen. enthält eine mächtige Filtersprache auf Basis von regulären Ausdrücken . Fertige Filterregeln werden auf verschiedenen Seiten zur Verfügung gestellt so dass auch Anfänger Schwierigkeiten haben Spam bereits auf dem Server löschen ohne dass die E-Mails komplett geladen müssen.

Unter Unixen (z. B. Linux ) kann dasselbe durch hintereinander schalten von SpamAssassin (Spamregelwerk) und procmail (Mailfilter) erreicht werden. Spamassassin handelt es sich um ein Programm E-Mails nach bestimmten Mustern durchsucht die in E-Mails vorkommen bzw. fehlen. Jedes derartige Muster mit einer Zahl ( Score ) bewertet. Die Bewertungszahlen werden zusammengezählt. Überschreitet Summe einen bestimmten Wert wird die Mail Spam markiert. Diese heuristische Methode kann durch Bayes-Filter erweitert werden: dieser lernt von dem eintreffenden Spam immer weitere "Spam-Schlagwörter" dazu die nächsten Mail mit einem neu angepassten Score die Bewertung eingehen. Filter wie Bayes-Filter müssen zuerst auf einige hundert Emails und Spams werden da jeder Benutzer unterschiedliche Emails empfängt. das Training erreicht der Filter aber auch höhere Wirksamkeit die technisch noch nicht einmal ausgereizt ist.

Das entscheidende Risiko besteht für den dass ihm ein reguläres Mail durch die geht also die falsch-positive Fälle.

Maßnahmen für Mailserverbetreiber

Kann der einzelne Benutzer nur verhindern er selbst Spam erhält bietet sich für von Mailservern die Möglichkeit die Verbreitung von einzuschränken. Dies beginnt bei der richtigen Konfiguration Mailservers der es nur autorisierten Benutzern gestatten sollte E-Mails zu verschicken.

Auf der Gegenseite kann der Mailserver Empfang von E-Mails die von so genannten relays stammen über die jeder unautorisiert Mails kann ablehnen. Mehrere Organisationen zum Beispiel die Relay Database bieten Listen solcher fehlkonfigurierter Mailserver die der Serveradministrator zur Überprüfung nutzen kann.

So genannte Teergruben bieten keinen direkten Schutz vor Spam. bieten eine Gegenmaßnahme gegen den Versandmechanismus der indem sie an Hand von Blacklisten den Mail Transfer Agent blockieren.

White/Blacklist Filter bieten einen sicheren Schutz Spam erfordern allerdings die Kooperation legitimer Absender. Mailsystem antwortet zunächst allen unbekannten Versendern und diese höflichst auf sich beim MTA zu registrieren. Durch eine Aktion (z. B. Zahl aus einem generierten Bild abschreiben) bestätigt Sender dass er ein Mensch ist und Interesse hat. Wenn er korrekt antwortet bekommt Empfänger die bis dahin aufgehobene Mail zugesandt. Versender wird daraufhin in die Whitelist aufgenommen. der Empfänger den Absender jedoch trotzdem ab er eine Mail mit dem Subjekt ****SPAM**** den Absender. Der W/B-Filter fängt diese Mail und verschiebt dann die Adresse von der auf die Blacklist. Eingehende Mails der Blacklist verworfen bzw. automatisch beantwortet.

Es gibt noch weitere Registrierungsmöglichkeiten im Verfahren z. B. über einen URL mit ID http://www.example.com/mail.php?ID=20032311-021). Systeme der Art die die Reaktion Sendenden erfordert werden auch als Challenge-Response-System bezeichnet werden jedoch von vielen Anwendern (vor allem) von Administratoren als kein zweckdienliches System zur Spamvermeidung angesehen. Dies aus den Gründen:

  • Die Absenderadresse einer Spam-Mail wird im Fall mit einer ungültigen Adresse im Normalfall der Adresse eines Unbeteiligten versehen. Im Falle ungültigen Adresse führt der Versuch der Zustellung Challenge-Mail zu einem Bounce damit also zu Ressourcenverschwendung. Ist die Adresse gültig so wird vom Challenge-Response-System "belästigt" womit der Benutzer des technisch selbst zum Spammer wird.
  • Versendet der Benutzer eines Challenge-Response-Systems selbst Mail an ein Challenge-Response-System (z. B. eine Mailingliste Confirmed Opt-in) kommt es zu dem Effekt beide Systeme jeweils auf die Antwort des Systems warten (die Mailliste auf die explizite dass die Emailadresse in die Liste aufgenommen soll das System des Benutzers dass sich Mailliste als "regulärer" Benutzer authentifiziert). Die Aufnahme solchen Benutzers erfolgt dann meist durch manuelles des Maillistenbetreibers was für diese einen entsprechenden bei der Administration zur Folge hat.
  • Ein Benutzer eines CR-Systems der an Mailliste teilnimmt verursacht im Allgemeinen eine Vielzahl Challenge-Mails da die Absenderadresse bei Mails an Mailliste im allgemeinen nicht verändert wird. Dies zur Folge dass sich jeder Maillistenbeteiligte bei einzelnen Benutzer eines solchen Systems authentifizieren muss dieser die jeweilige Mail von der Mailliste kann. Da dies ab einer gewissen Anzahl Benutzern von CR-Systemen innerhalb einer Mailliste die vieler Benutzer überschreitet führt dies im allgemeinen dass sich die Benutzer solcher Systeme früher später aus den Diskussionen ausschließen.

Ausblick

Im Kampf um/gegen den Spam wird beiden Seiten ein immer größer werdender Aufwand

  • Das Spamaufkommen stieg in den letzten exponentiell an. Im Jahr 2003 überstieg das Spamaufkommen erstmals die Menge regulären Mails so eine Meldung von spamhaus.org des Jahres.
  • Aufkommende neue Filter- oder andere Techniken Spamvermeidung werden durch entsprechende Gegenmaßnamen umgangen:
    • Die Überprüfung der Gültigkeit von Absenderadressen zur Verwendung gültiger Adressen mit dem Effekt Unschuldige mit Tausenden bis zu Millionen von überschüttet wurden.
    • Die Einführung von Filtern die Mails bestimmte Begriffe überprüften führte zu Mails die Schreibfehler enthielten (z. B. "V1a9ra" statt "Viagra") durch ungültiges HTML (das von HTML-darstellenden Mailreadern wird) den wahren Inhalt verschleierten.
    • Das Sperren bekannter offener Relays und spamversendender Server führte zur Verbreitung von Trojanischen Pferden die die Rechner von regulären Benutzern Spamversender umfunktionierten.
    • Das Einführen von zentralen Listen die über offene Relays u. a. verbreiteten und immer von Mailbetreibern genutzt werden führte zu DoS -Angriffen gegenüber den Betreibern der jeweiligen Liste deren ISPs
    • Es wird vermutet dass das 2003 vermehrte Aufkommen von Würmern auf das sich Durchsetzen von statistischen (z. B. Bayes-Filtern) zurückzuführen ist.
  • Neue Übertragungsmethoden von Mail die eine der beteiligten Mailserver erlauben sollen das bisherige ( SMTP ) ablösen. Neben der Ausarbeitung eines neuen von Seiten der IETF arbeiten große Mailanbieter an eigenen Lösungen. Sender Policy Framework ist ein sehr vielversprechendes Konzept das einem zusätzlichen DNS TXT Eintrag basiert. Es bereits patches für viele populäre sog. MTAs Transfer Agents) angeboten.

Ein weiterer Ansatz ist die Einführung von Porto . Porto nicht im Sinne von Geld von Rechenzeit: Wer pro versandter E-Mail 10 Rechenzeit zur Verfügung stellen muß kann nicht viele E-Mails verschicken. Allerdings verwenden Spammer dazu schon lange nicht mehr ihre eigenen Rechner weshalb der Erfolg dieser Methode fraglich ist.

Die Erfahrung der letzten Jahre und die Tatsache dass soziale Probleme nicht durch Ansätze gelöst werden können lassen den Schluss dass das System E-Mail in dieser Form absehbarer Zukunft nicht mehr länger bestehen wird. Annahme wird unterstützt durch die Vorkommnisse im und Mai 2004 bei der Filter auf Plattformen abgeschaltet bzw. maßgebliche Funktionalitäten des Mediums eingeschränkt wurden um die um Faktoren größer Mailflut in den Tagen davor überhaupt verarbeiten können. Beispiele hierfür sind die Ablehnung auch Dateiarten beim Empfang von Email an der Universität Berlin bzw. das komplette Abschalten von Spam- Wurm/Virenfiltern bei der Bundesregierung oder der TU Braunschweig .

Weblinks

Anti-Spam-Software




Bücher zum Thema Spam

Dieser Artikel von Wikipedia unterliegt der GNU FDL.

ImpressumLesezeichen setzenSeite versendenSeite drucken

HTML-Code zum Verweis auf diese Seite:
<a href="http://www.uni-protokolle.de/Lexikon/Spam.html">Spam </a>