Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

Die wachsende E-Mail-Flut verunsichert Unternehmen und Verbraucher


03.10.1997 - 

Spamming: vom Ärgernis zum Risikofaktor

"Werden Sie Millionär in 30 Tagen!" oder "Bei uns bekommen Sie den besten Rechner im Universum!" - solche und ähnliche Botschaften mit zweifelhaftem Inhalt quellen zuhauf aus den elektronischen Briefkästen unzähliger Internet-Anwender. Handelte es sich anfangs um unkoordinierte Einzelaktionen, so hat das Spamming vor allem in den USA inzwischen ungeahnte Ausmaße angenommen. Dort haben sich professionelle Anbieter wie Cyber Promotions auf die massenhafte Aussendung elektronischer Mitteilungen beliebigen Inhalts spezialisiert. Sie grasen regelmäßig sowohl das Internet als auch Newsgroups nach E-Mail-Adressen ab, die dann in riesigen Datenbanken nach verschiedenen Kategorien abgelegt werden. Experten, die ihre Identität im unklaren lassen, registrierten auf der Basis eines von ihnen entwickelten Anti-Spam-Tools http://www.cm.org/ innerhalb des Zeitraums von September 1995 bis zum August dieses Jahres einen Anstieg unerwünschter Werbesendungen im Web von etwa 100 000 auf beinahe 1,8 Millionen. Zwar distanziert sich die amerikanische Direct Marketing Association von derartigen Vorgehensweisen. Doch scheinen die Gewinnspannen im Geschäft mit Online-Flugblättern so hoch zu sein, daß sich Profi-Spammer von moralischer Ächtung nicht beeindrucken lassen.

Die Werbeflut hat Folgen: ISPs verlieren durch Massenaussendungen Netzwerkbandbreite und Mail-Server-Kapazitäten. Zusätzlich erhöhen sich Speicherkosten und Personalaufwendungen zur Bearbeitung von Beanstandungen verärgerter Kunden. Diese klagen über mangelnde Performance und machen nicht selten ihren ISP für die Junk-Mail verantwortlich, die ihre elektronischen Briefkästen verstopft. Earthlink, Pasadena, beispielsweise erhält Tag für Tag 1000 bis 3000 Spam-bezogene Beschwerden, bestätigt Harris Schwartz, Information Security Administrator des Providers. Concentric mit Sitz in Cupertino beschäftigt inzwischen fünf Vollzeitkräfte, um Junk-Mail herauszufiltern und Reklamationen zu bearbeiten.

Doch nicht nur Privatkunden sind betroffen - auch vor Unternehmen mit eigener Web-Präsenz machen die Profi-Spammer nicht halt und richten häufig beträchtlichen Schaden an. Mitarbeiter verwenden viel Zeit darauf, irrelevante Mitteilungen in ihren Mailboxen auszusortieren. Wichtige Unternehmenspost droht in der Datenflut unterzugehen. Rechnerkapazitäten werden gebunden, und die Gefahr eingeschleppter Makroviren potenziert sich. Spamming ist hier kein Ärgernis mehr, sondern ein Risikofaktor für reibungslose Unternehmenskommunikation und ein relevanter Kostenfaktor. Daß professionelles Spamming durchaus zu einer Art "Internet Terrorismus" ausarten und die Reputation eines Unternehmens ruinieren kann, beweist das Beispiel von Samsung Amerika.

Der Alptraum des Elektronik-Riesen begann am 19. Juli 1997, als eine gefälschte Reklamesendung unter dem Namen Samsung an Millionen Internet-Nutzer verschickt wurde. Wenig später liefen die Drähte beim vermeintlichen Urheber des Spam heiß. Samsung erhielt täglich zwischen 6000 und 10 000 E-Mails und Hunderte von Telefonanrufen empörter User weltweit. Das Unternehmen sah Millioneninvestitionen in sein Marken-Image gefährdet und schaltete das FBI ein. Sobald der Übeltäter enttarnt sei, wolle man zivil- und strafrechtliche Schritte einleiten, hieß es bei Samsung.

Wie aber soll man dem Phänomen Spamming Herr werden? Die Frage nach geeigneten Gegenmaßnahmen spaltet die Internet-Gemeinde in zwei Lager. Kommerzielle Anwender rufen zunehmend nach Law and order, während private Web-User eher auf eine friedliche Koexistenz setzen beziehungsweise die Bekämpfung von Spam selber angehen. Traditionell reagieren sie auf jede Form staatlicher Eingriffe in die Selbstverwaltung des Internet sehr sensibel.

In einer Umfrage des Graphics, Visualization and Usability Center (GVU) des Georgia Institute of Technology votierten nur acht Prozent aller Befragten für gesetzliche Reglementierungen. Beinahe 40 Prozent hoffen auf eine Übereinkunft mit Werbetreibenden in Form von "Robinson-Listen", wie sie bereits für gedruckte Reklamesendungen existieren. In der "Opt-out-Variante" tragen sich alle User, die keine Werbung via Internet erhalten möchten, in eine zentral verwaltete Liste ein. Die "Opt-in-Variante" verfolgt den umgekehrten Ansatz: Nutzer tragen sich nach Interessengebieten sortiert gezielt in Aussendungslisten ein. Solche freiwilligen Übereinkünfte funktionieren natürlich nur, solange sich alle Versender daran halten.

Gerade Profi-Spammer wie San- ford Wallace beispielsweise kümmern sich aber in keiner Weise um rein moralische Verpflichtungen. Wallace stieg mit seinem Unternehmen Cyber Promotions innerhalb kürzester Zeit zur meistgehaßten Person im Internet auf. Der Suchdienst Yahoo widmet seiner Firma unter dem Stichwort "Junk Email" sogar eine eigene Rubrik mit Anti-Cyber-Promo- tion-Links. Wallace und seine Kollegen argumentieren, daß die User selbst schuld seien, wenn sie ihre Adressen offen verbreiteten. Ähnlich wie in Telefonbüchern würden sie dadurch zu Allgemeingut. Dabei übersehen sie freilich bewußt, daß Telefonbesitzer gegen jeden Eintrag ins Telefonbuch Einspruchsmöglichkeiten besitzen und das viele E-Mail-Adressen mit unlauteren Methoden zusammengetragen werden. Zum Beispiel werden extra für diesen Zweck entwickelte Software-Tools mit ausgeklügelten Filterfunktionen auf die Jagd nach Adressen geschickt. Auch verstecken sich hinter vordergründig harmlosen Buttons auf einer Web-Seite nicht selten Funktionen zur Datenspeicherung. Mit der Antwort auf die Frage "Wie gefällt Ihnen diese Seite?" gibt der arglose User dann auch gleich seine Adresse preis.

Doch inzwischen schlägt die Web-Gemeinde zurück. Adressen von Spammern werden ebenfalls mit eigens kreierten Programmen gesammelt und in schwarzen Listen veröffentlicht. Auf einschlägigen Internet-Seiten stehen Tools wie "Spammerslammer" zur Verfügung, mit denen E-Mails, in denen bestimmte Stichworte vorkommen, herausgefiltert und automatisch gelöscht werden können http://www.nowtools.com . Nachdem immer mehr Werbe-Mailer dazu übergegangen sind, aus Furcht vor Gegenmaßnahmen ihre Sendungen zu tarnen oder falsche Absender anzugeben, richtet sich die Aufmerksamkeit der Anwender zunehmend auf deren Provider. Anfang August 1997 sah sich der ISP Uunet mit einer "Usenet Death Penalty" konfrontiert - einer "Todesstrafe", bei der alle Mails, die von einem Server dieses Providers ausgingen, ohne Unterschied von Usenet-Systemadministratoren gelöscht wurden. Uunet mußte schnell klein beigeben und hat sich zu weitreichenden Kontrollmaßnahmen gegen Junk-Mail verpflichtet.

Ähnliches widerfuhr in Deutschland der holsteinischen Firma Net-tools Softwareentwicklungs GmbH. Diese hatte nach eigenen Angaben eine halbe Million Adressen aus Zehntausenden elektronischen Dokumenten extrahiert und für die Verbreitung von Werbesendungen aufbereitet. Vorsichtshalber räumte Net-tools zunächst 15 000 Betroffenen ein Widerspruchsrecht ein und erntete einen Sturm der Entrüstung. Nach wenigen Stunden brach die Internet-Anbindung der Firma zusammen. Net-tools hat sich mittlerweile aus dem Internet zurückgezogen, die Rufschädigung ist nicht abzusehen.

Dennoch ist Spamming in Deutschland bislang ein weitaus geringeres Problem als in den USA. Dirk Häger, beim Bundesamt für die Sicherheit in der Informationstechnik (BSI) in Bonn zuständig für die Internet-Beratung, weiß von keinem konkreten Hilfeersuchen seitens einer Bundesbehörde. Sowohl Häger als auch Detlev Weidenhammer, Geschäftsführer der GAI Netconsult GmbH, Berlin, prognostizieren allerdings für die nahe Zukunft ein Überschwappen des Problems unerwünschter Mail-Sendungen auf Deutschland. Eine Lösung für das Problem ist noch nicht in Sicht. Filter-Tools bergen die Gefahr, auch "saubere" E-Mails auszusondern, staatliche Maßnahmen sind weder vermittelbar noch zu kontrollieren, und der Rückzug eines Unternehmens aus dem Internet kann keine Antwort sein. Weidenhammer sieht das einzig wirksame Instrument zur Abwehr von Spam in der Ausdehnung elektronischer Signaturen auf den gesamten Online-Schriftverkehr. Eine Lösung freilich, die wegen ungeklärter Standards bei Zertifizierung und Kontrolle sowie mangelnder Akzeptanz innerhalb der Web-Gemeinde noch in den Sternen steht. Spamming wird also weiter für Zündstoff sorgen.

SPAM

Die Ursprünge des Wortes Spam bleiben wie viele Ausdrücke des Net-Jargons im dunkeln. Die Definitionen reichen von Mitteilungen in Newsgroups mit kommerziellem Hintergrund sowie vergleichbaren E-Mails an private und professionelle Anwender bis hin zum sogenannten Mail-Bombing. Dabei werden oft Tausende E-Mails an eine einzige Adresse versendet, mit dem Ziel, den entsprechenden Anschluß lahmzulegen. Am häufigsten wird Spam heute mit elektronischen Postwurfsendungen zu Werbezwecken gleichgesetzt - oftmals mit dem Zusatz "unerwünscht".

Tips, Tricks und Tools

Wer weiterführende Informationen zum Thema Spam sucht, findet im Internet eine beinahe unüberschaubare Fülle an Adressen. Unsere Auswahl soll den Überblick erleichtern.

Organisationen

- The Direct Marketing Association - die offizielle Sicht zum Direkt-Marketing in den USA http://www.the-dma.org/

- International Email Marketing Consortium - hat sich die Verbreitung "sauberer" Werbe-Mails auf die Fahnen geschrieben http://www.iemmc.org/

- The Coalition Against Unsolicited Commercial Email http://www.cauce.org/

- Internet Advertising Bureau - beschäftigt sich mit internationaler Web-Werbung http://www.iab.net/

Schwarze Liste - outet identifizierte Spammer http://math-www.uni-paderborn.de/axel/BL/blacklist.html

Deutschsprachige Robinsonliste http://www.erobinson.com/

Link-Listen einschließlich Tool-Sammlungen

- Yahoo http://www.yahoo.com/Computers-and-Internet/Communications-and-Networking/Electronic-Mail/Junk-Email/

- PC Magazine Internet Toolkit http://www.zdnet.com/pcmag/iu/toolkit/nospam.htm

- Consumer Net Junk E-Mail Information Site http://cyberpromo.org/

Newsgroups

- news://de.admin.net-abuse.mail

- news://admin.net-abuse.e-mail

- news://alt.stop.spamming

Studien

- Bericht an die US-Federal Trade Commission http://www.vtw.org/uce/report/