05.03.2004 - Sechs Billionen Spam-Mails

Bereits mehr als 50 Prozent aller E-Mails sind Spams. Wie lange hält das Internet diese Belastung noch aus?

6.000.000.000.000.000.000. Die Zahl mit den vielen Nullen steht für sechs Trillionen – das ist die Menge der Spam-Mails, die weltweit im Jahr 2003 verschickt wurden (im Jahr 2002 waren es noch "nur" drei Billionen). Eine Zahl, die nicht nur Internet-Sicherheitsexperten alarmiert, sondern auch die Anwender bisweilen an den Rand des Wahnsinns treibt. Im Jahr 2003 handelte es sich bei 51 Prozent aller verschickten E-Mails um Spam-Botschaften. "Während der gesamte Mailverkehr eher konservative Wachstumsraten hatte, etwa 40 Prozent in zwei Jahren, betrug die Spam-Steigerungsrate im Zweijahresabstand 1000 Prozent", weiß Hans G. Zeger, Vorstand der Datenschutzvereinigung ARGE DATEN. Damit, so Zeger weiter, sei Spam eines der "erfolgreichsten" e-business-Modelle schlechthin.

Wirtschaftlicher Schaden enorm
Eine derartige Elektropostmenge verursacht natürlich Kosten, direkte und indirekte. Erstere sind in jedem Einzelfall unmittelbar feststellbar (sie setzen sich aus Leitungs- und Speicherplatzkosten zusammen sowie Kosten für das Entfernen unerwünschter Nachrichten, Konfigurationskosten für Filtersoftware etc.). Die indirekten und auf den ersten Blick auch unauffälligen Kosten repräsentieren den wirtschaftlichen Schaden, der nicht zuletzt durch Spam-Prävention angerichtet wird: die zur Zeit verwendeten Filtertechnologien, die Spam von der Mailbox fernhalten sollen, richten sich nämlich immer öfter auch gegen legitime E-Mails, die dann ebenfalls einfach ausgefiltert werden. Laut ARGE DATEN haben 25 Prozent der Teilnehmer einer Umfrage angegeben, aufgrund "der massiven Spam-Zunahme weniger Mails als bisher zu lesen."

Fettes Fleisch
Der Begriff "Spam" ist eigentlich ein Kürzel für "Spiced Ham", einen gewürzten Schinken - also klein geschnittenes und in Blechdosen gepresstes Schweinefleisch, das seit dem Jahr 1937 verkauft wird. Im Zweiten Weltkrieg wurden mehr als 100 Millionen Dosen SPAM an die US-Soldaten geliefert. Auch US-Hilfspakete, die in Europa verteilt wurden, enthielten das damals noch elektronisch völlig unbelastete Schweinefleisch. Wie SPAM Einzug in die Internet-Community gehalten hat, ist nicht hundertprozentig überliefert - angeblich sollen einige Computerfreaks durch einen TV-Sketch der britischen Komikertruppe Monty Pythons Flying Circus auf die Idee gebracht wurden sein. Die Beliebtheit das Konservenfleisches ist in den USA trotz (oder vielleicht genau wegen) seiner Fetthaltigkeit ungebrochen: Im Jahr 2002 wurden mehr als sechs Milliarden Dosen (in 47 Ländern) verkauft, und es gibt sogar SPAM-Fanclubs.

Fälscher und Betrüger
Während viele Internet-Anwender die Prügelstrafe für enttarnte Spamer wieder einführen wollen, gibt sich die US-Handelsbehörde FTC (Federal Trade Comission) ein wenig sachlicher: Spamer sind Weltmeister im Fälschen und Verschleiern. Immerhin 42 Prozent der verschickten Spam-Mails enthalten laut FTC irreführende Betreff-Zeilen (die dem Leser irgendeine Art von Beziehung zum Versender vorgaukeln wollen); 44 Prozent enthielten falsche Absender-Angaben und 40 Prozent waren überhaupt als komplette Mail-Fakes zu bewerten (in der Spam-Datenbank der FTC landen täglich etwa 130.000 neue Spam-Hinweise). Aber nicht nur der angerichtete Schaden kann enorm sein – auch die Gewinne der Spam-Versender können unverschämte Höhen erreichen. Der ARGE DATEN liegen Angaben vor, nach denen Spammer selbst bei einer Rücklaufquote von 0,0001 Prozent noch Gewinne erzielen (sprich: eine Reaktion auf eine Million E-Mails). Die tatsächliche Rücklaufquote liegt bisweilen aber noch ein wenig höher: laut PEW INTERNET haben im Vorjahr immerhin sieben Prozent der User auf Grund von Spams Bestellungen getätigt; 33 Prozent folgten den in Spam-Mails übermittelten Links.

Keine klaren Regeln gegen Spam
Der Begriff Spam wird zwar häufig verwendet – allerdings kaum definiert. Auch die EU hat sich Festlegungen bisher erspart. "Am angemesstensten kann Spam mit unerbetener Werbung über elektronische Post definiert werden", meint Hans Zeger. "Damit würden Mails mit Anfragen, Meinungsäußerungen und sonstigen Informationen an Politiker, Funktionäre oder Unternehmen, auch wenn sie nicht erwünscht sind, nicht unter diese Definition fallen und das Recht auf freie Meinungsäußerung respektieren." Das Recht auf freie Meinungsäußerung ist ein beliebtes "Argument" von Spamern – sie sehen den Versand ihres Datenmülls als "verfassungsrechtliches Grundrecht auf Meinungsfreiheit." Während gerichtliche Maßnahmen gegen Spamer zur Zeit noch auf schwachen Beinen stehen, ist zumindest das Sammeln von Daten, die auf Homepages veröffentlicht wurden, laut der allgemeinen EU-Richtlinie Datenschutz (95/46/EG) verboten. Im ohnehin recht schwammigen österreichischen Datenschutzgesetz (DSG 2000) fehlt ein derartiger Passus – die österreichische Datenschutzkomission steht auf dem EU-widrigen Standpunkt, einmal veröffentlichte Daten wären nicht mehr schützenswert.

Abuse-Stelle benachrichtigen
Effektive Maßnahmen gegen Spam gibt es nicht – außer, man vermeidet ihn schon im Ansatz (siehe Tipps im nächsten Kapitel). Ist man einmal auf einer Adressliste, kommt man nur sehr schwer oder gar nicht mehr von ihr herunter (mit den Adressen wird reger Handel betrieben). Spam-Filtersysteme, wie sie beispielsweise Freemail-Anbieter serverseitig zur Verfügung stellen oder clientseitige Filter (wie beispielsweise in MS-Outlook integriert) bieten nur einen ungenügenden Schutz. Wer häufig von ungewollten Werbebotschaften geplagt wird, sollte jede Nachricht an die so genannte "Abuse"-Stelle seines Providers und des Absenderproviders weiterschicken, damit diese eventuell den Urheber ausfindig machen und Schritte einleiten können (kommt eine Spam-Sendung beispielsweise von spamer@hotmail.com, so lautet die korrekte Abuse-Anschrift: abuse@hotmail.com). Die Wirkung ist allerdings begrenzt, denn viele Spamer fälschen die Absender-Adressen, sodass eine Rückverfolgung für den Laien oft gar nicht möglich ist.

Tipps zur Spam-Vermeidung
1.) Hüten Sie Ihre E-Mail-Adresse wie einen Schatz. Das heißt: die mit ihrem Internet-Account gekoppelte Stamm-Adresse sollten Sie nur für die Kommunikation mit bekannten Personen oder Unternehmen verwenden. Wenn Sie sich in Mailing- oder Newsletter-Listen eintragen wollen, richten Sie sich dazu eine (oder mehrere) alternative Adresse(n) bei einem Freemail-Provider wie Hotmail, GMX oder FreeNet ein. Da diese Adressen kostenlos sind, können sie bei vermehrtem Spam-Befall auch problemlos stillgelegt werden.
2.) Wer eine eigene Homepage betreibt, auf der eine E-Mail-Adresse angegeben ist, ist bereits ein potenzielles Spam-Opfer. Vollautomatische Suchprogramme ("Spiders") durchsuchen zugängliche Webseiten nach E-Mail-Adressen und tragen diese dann in Mailing-Listen ein. Vor solchen Suchrobotern kann man sich nur durch eine "Maskierung" der E-Mail-Adresse schützen – in dem man anstelle von name@provider.at einfach "name at provider.at" schreibt. Dadurch kann die Adresse zwar nicht mehr angeklickt werden, sie ist für einen menschlichen Besucher aber immer noch als E-Mail-Anschrift erkennbar. Die zweite Möglichkeit ist, die E-Mail-Adresse mittels eines Zusatzprogramms zu verschlüsseln und diesen Code dann auf HTML-Ebene in die Website zu integrieren (der E-Mail-Link kann dann immer noch angeklickt werden; Suchroboter beißen sich aber die Zähne daran aus).
3.) Wenn Sie E-Mails an mehrere Personen schicken (beispielsweise in Form eines Newsletters), dann sollten Sie einen spamfördernden Fehler vermeiden, den beispielsweise das Bundeskanzleramt immer wieder begeht: verschicken Sie solche Mails nur mit "maskierten" Empfängeradressen – also als "BCC" (steht für "Blind Carbon Copy" und kann im E-Mail-Client bei den Versandadressen eingestellt werden). Dadurch kann der Empfänger nur seine eigene Adresse erkennen; nicht aber die aller anderen Empfänger.
4.) Sollte ein Spam-Mail mit den Worten "Klicken Sie auf diesen Link um keine weiteren Nachrichten mehr zu erhalten" enden – klicken Sie KEINESFALLS auf diesen Link. Sie bestätigen damit nur, dass es die Adresse wirklich gibt, wodurch sie im Handelswert dramatisch steigt (das gilt natürlich NICHT für "echte" Newsletter, von denen Sie sich abmelden wollen).

(ch)

Weitere Infos: ARGE DATEN