+ + HINTERGRUND-INFORMATIONEN + + WISSEN + + TIPPS + + Auf den folgendne Seiten werden aktuelle Viren-Meldungen veröffentlicht, kostenlose Schutzprogramme vorgestellt, weiterführende Meldungen aus der Viren- und Hacker-Szene im PDF-Format präsentiert, Antispam-Tutorials angeboten und Informationen zum Thema Datenklau mit Phishing und Vishing veröffentlicht. Antispam-Tutorials 1 - Wie arbeitet die Bayes’sche-Filterung? Antispam-Tutorials 2 - AntiSpam-Checkliste Antispam-Tutorials 3 - Mailadresse in Foren tarnen Antispam-Tutorials 4 - Kettenbriefe (Hoax) Antispam-Tutorials 5 - Mailbombing Schutz Antispam-Tutorials 6 - Spamtrick: Newsletter abbestellen Antispam-Tutorials 7 - Contentfilterung Antispam-Tutorials 8 - Bildanzeige deaktivieren Antispam-Tutorials 9 - Magnet Antispam-Tutorials 10 - Wörterbuchangriff Antispam-Tutorials 11 - Black Lists Antispam-Tutorials 12 - Contentfilterung Antispam-Tutorials 13 - Spamverhalten

Antispam-Tutorials 1 - Wie arbeitet die Bayes’sche-Filterung? TOP   Die Bayes’sche Filterung ist ein komplexes Filterverfahren, bei dem der Spamfilter mit jeder Mail lernt zu unterscheiden, ob es sich um eine Spam-Nachricht oder echte eMail handelt. Im Zuge seiner Lernphase analysiert der Bayessche Filter jede Mail und unterscheidet, was für Wörter potentiellen Spam zugeordnet werden und welche nicht. Diese Filtertechnologien sind allerdings nicht vollautomatisch. Der Benutzer arbeitet mit seinem Email-Programmen seinen ganz persönlichen Filter und trainiert diesen Punkt. Man kann sich das in etwa wie folgt vorstellen: Der Benutzer bekommt eine E-Mail von einem Bekannten und er kennzeichnet diese E-Mail als (Ham). Nun, ein paar Augenblicke später, bekommt der Benutzer eine weitere E-Mail von einem Unbekannten mit Werbeinhalten und dieses Mal kennzeichnet der Benutzer diese Mail als unerwünscht (Spam). Der Bayes’sche Filter kann aber mehr. Der Filter "liest" die Inhalte der E-Mails und sucht nach wiederkehrenden Wörtern. Wenn nun zum Beispiel sehr oft das Wort: VIAGRA in einer E-Mail vorkommt – mit einem bestimmten Satzbaumuster – so wird der Bayes’sche Filter E-Mails dieser Art immer als Spam klassifizieren. Das hat mit den Spam-Methoden der Spammer zu tun. Da Spammer ja natürlich nicht jedem User im Internet tatsächlich eine einzige E-Mail schreiben, sondern sich aus vorgefertigten Satzbausteinen bedienen. Diese Satzbausteine sind gewissermaßen ähnlich der meisten Horoskope. Die Sätze sind so angeordnet, dass sie für beinahe jede Lebens-Konstellation treffen. Nehmen wir eine solche Spammail mal und schauen uns den Inhalt an: Winter sale on V i agra and other drugs. You won`t find better prices anywhere! V alium - 180 PiIls - 370$ X anax - 180 PiIls - 316$ A mbien - 180 PiIls - 388$ S oma - 160 PiIls - 145$ V iagra - 100 PilIs - 209.99$ C ialis - 90 PiIls - 324$ U ltram - 120 PilIs - 155$ P hentermine - 90 PiIls - 261$ and many more... Please click below and check out our offer Zu aller erst fällt uns hierauf, dass der Spammer das Wort Viagra mit 2 Leerzeichen auseinander geschrieben hat.     V_i_agra Auf dieser Art hat er wohl gehofft, den Filter zu entgehen. Mit den anderen Begriffen hatte es jeweils auch so getan, dass er eine Leerezeile in den Begriff hinein gefügt hat. Doch warum hat unser Filter trotzdem angeschlagen? Der Bayessche Filter reagiert auch auf Wortkonstellationen und Begriffe. Wenn wir in unseren normalen E-Mails beispielsweise keine Dollarbeträge oder Tabletten (Pills) erwähnt haben, geschweige denn bestellt haben, warum sollte diese E-Mail dann eine richtige von einem Freund sein? Selbst wenn solch eine E-Mail vermeintlich tatsächlich von einem Bekannten geschickt wird, so wird der Filter diese trotzdem als Spam klassifizieren, weil der Inhalt – so wie wir ihn hier vorfinden – bereits als Spam klassifiziert haben. Das soll auch so sein, da Spammer natürlich nicht ihre eigene E-Mail-Adresse benutzen, um Spam zu versenden, sondern sich beispielsweise nicht genügend gesicherte Formularskript auf Webseiten und so weiter zueigen machen. Link zum Download    Antispam-Tutorials 1 - Wie arbeitet die Bayessche-Filterung? >>> Antispam-Tutorials

Antispam-Tutorials 2 - AntiSpam-Checkliste TOP   Diese Checkliste soll dabei helfen, den Computer in Hinsicht auf E-Mails abzusichern, beziehungsweise dem lästigen Werbespam vorzubeugen. Zu diesem Zweck gibt es ein paar logische Regeln, die beherzigt werden sollten. Sollte der eine oder andere Punkt noch Erklärungsbedarf erfordern, so wird in den AntiSpam-Tutorials in den einzelnen Menüpunkten noch näher darauf eingegangen. Alle hier aufgestellten und zusammengetragenen Punkte stellen keine Bedingungen dar, sondern vielmehr Regeln und Empfehlungen, um Spam vorzubeugen. Auf keinen Fall Spammer unterstützen, indem vermeintliche Spam-Mails, die Sie erhalten haben, nicht beantwortet werden. Durch Ihre Rückantwort weiß der Spammer, dass Ihre E-Mail-Adresse aktiv ist. Niemals auf E-Mails reagieren, die mit Umfragen locken aber nur ihre Mailadresse haben wollen. Ihre E-Mail-Adresse könnte unweigerlich in den Adresslisten der Spammer landen. Wählen Sie eine Mailadresse, die vor sogenannten Wörterbuch-Angriffen geschützt ist. Auf Ihrer Webseite sollte Ihre E-Mail-Adresse nicht als Text-Link anklickbar sein. Lassen Sie sich aus einer Mailingliste eines Spammers nicht austragen. Diese sogenannten Austrag-Links am Ende einer E-Mail bergen beim Austragen aus der Mailingliste / Verteiler die Gefahr, dass der Spammer dann weiß, dass Ihre E-Mail-Adresse aktiv ist. Tragen Sie sich nicht in eine E-Mail-Liste ein, wo Spambots womöglich die E-Mail-Adressen sammeln. Wenn Sie sich in Foren etc. registrieren, machen Sie ihre Maildadresse auf keinen Fall öffentlich. Verwenden Sie beim Internet-Shopping stets eine Einmal-Mailadresse, falls der Shop nicht seriös sein sollte. Schalten Sie die Bildanzeige beim E-Mail-Empfang ihres Mailprogramms ab. Schreiben Sie ihre Mail so, dass diese beim Empfänger ankommt und nicht vom Spamfilter abgefangen wird. Link zum Download    Antispam-Tutorials 2 - AntiSpam-Checkliste >>> Antispam-Tutorials

Antispam-Tutorials 3 - Mailadresse in Foren tarnen TOP   Wer gerne in Foren oder Chaträumen unterwegs der muss bei der Anmeldung seine Mailadresse angeben aber damit diese nicht von einem Spambot gefunden wird, sollte die öffentlich anzeigbare Mailadresse verändert werden – indem zum Beispiel statt bschneider@mustermannshop.de nun bschneider@mustermannNULLSPAMshop.de eingetragen wird. Jeder normale Surfer wird erkennen dass er nur NULLSPAM entfernen muss um Sie zu erreichen aber ein Spambot eben nicht.   eMailadressen-Grafik Wer eine Webseite betreibt und per eMail erreichbar sein möchte der sollte die eigene Mailadresse nicht als Link einpflegen sondern eine Grafik der eMailadresse verwenden. Die meisten Spamrobots suchen überwiegend nach Text also lassen Bilder oder Grafiken außen vor. Ein Kontaktformular ist ebenfalls empfehlenswert denn da tragen die Spammer sich in aller Regel nach nicht automatisch ein weil am Ende meist noch Häkchen gesetzt oder eine Nummer eingetragen werden muss.   Tarnung der eMailadresse Wer die eigene Mailadresse auf seiner Webseite tarnen möchte der kann spezielle Javascripte verwenden, welche die eMailadresse quasi unsichtbar machen. Allerdings hat der Einsatz dieser Javascript-Mailtarnung gewisse Nachteile denn ein Großteil der Surfer haben in ihren Browsern die Option Javascript aus Gründen der Sicherheit deaktiviert. Ist die Javascript-Funktion im Browser deaktiviert kann der Surfer die Mailadresse nicht sehen. Link zum Download    Antispam-Tutorials 3 - Mailadresse in Foren tarnen >>> Antispam-Tutorials

Antispam-Tutorials 4 - Kettenbriefe (Hoax) TOP   Als Hoax werden Kettenbriefe bezeichnet in welcher der Empfänger aufgefordert die Mail an Bekannte, Freunde und Kollegen weiterzusenden. Wenn nun ein ahnungsloser Angestellter einer Firma oder ein gutgläubiger Anwender einen solchen Kettenbrief weiterschickt richtet er zwar keinen Schaden an – aber es geht dadurch wohlmöglich kostbare Zeit verloren, die bei einem Unternehmen auch Kosten verursachen kann. Als besonders geschmacklos gelten Kettenbriefe in der man aufgefordert wird für ein krebskrankes Kind zu spenden obwohl dies meist nicht der Wahrheit entspricht aber weil solche Hoaxes meist sehr geschickt geschrieben sind, fallen viele User darauf rein und senden die Mail weiter. Einen Kettenbrief erkennt man durch die folgenden Punkte: Die Verbreitung eines Hoaxes geschieht durch das Kettenbrief-Prinzip bei welcher der User in einer Mail aufgefordert wird an Bekannte, Freunde und Kollegen weiter zu senden. Daher sollte der User hierbei misstrauisch sein und die Mail nicht weiterleiten sondern ignorieren. Sollte sich der Urheber des Kettenbriefes auf eine seriöse Quelle berufen, sollte der User misstrauisch sein aber viele stufen den Mailinhalt als vertrauenswürdig ein und überprüfen den Inhalt nicht. Die Webseite der Technischen Universität Berlin informiert über ihre Webseite  www.tu-berlin.de/www/software/hoaxlist.shtml   stets aktuell über die neuesten Hoaxes.   Fazit: Hoaxe sind wie in diesem Fall verabscheuungswürdig da dort mit Informationen versucht wird direkt bei Ihnen oder Freunden Kasse zu machen. Uns sind mittlerweile sogar schon Dialeranbeiter aufgefallen, die mittels solcher Kettenmails versuchen Einwahlen zu generieren. Falls Sie auf so einen Brief hereingefallen sind und den Dialer betätigt haben können wir nur empfehlen sich an den Anbieter zu wenden. Der wird sich mit seinem Webmaster in Verbindung setzen und ggf. abmahnen. Link zum Download    Antispam-Tutorials 4 - Kettenbriefe (Hoax) >>> Antispam-Tutorials

Antispam-Tutorials 5 - Mailbombing Schutz TOP   Zum Schutz und zur Abwehr vor zeitraubenden Mailbomben gibt es im Netz meist kostenlose Hilfsprogramme mit denen das Mailpostfach vor dem eigentlichen Abruf kontrolliert werden kann. Die Mails welche als Massenmails erkannt werden, lassen sich löschen während man die echte digitale Post in das Postfach lädt. Ein sehr effektives Hilfsprogramm ist zum Beispiel der eMail Remover welches man kostenlos bei http://eremover.bizhosting.com runtergeladen werden kann. Sobald dieses Hilfsprogramm gestartet ist, wird man dazu aufgefordert die Benutzerdaten eines Mailpostfaches einzugeben - also der Benutzername und das Passwort sowie die Adresse des Posteingangsservers und Postausgangsservers (z.B. pop.arcor.de und smtp.arcor.de), wobei die beiden Adressen allerdings je nach Provider unterschiedlich sind. Wurden alle Daten richtig eingegeben, meldet sich der eMail Remover beim entsprechenden POPServer an und stellt eine Verbindung zu diesem her. Anschließend überprüft das Programm die auf dem Server vorhandenen Nachrichten und zeigt dem Nutzer dann die Header-Informationen an also Absender, Betreff, Eingangsdatum und Mailgröße ohne dass die tatsächliche Nachricht angezeigt wird. Nun hat der Nutzer einen Nachrichtenüberblick und kann unerwünschte Post wie Spam im Techniklexikon oder Mailbomben direkt auf dem Server löschen, indem man einfach die entsprechende nicht wünschenswerte Mail markiert. Möchte man nicht jede Mail per Hand markieren, stehen die Optionen „Check All“ (alles markieren), „Clear All“ (alles löschen) und „Invert“ (invertieren) zur Auswahl. Zwischen den unerwünschten Mails wird sich auch wichtige Post finden, die man herausfiltert, indem man die paar Mails, welche man behalten möchte, markiert und dann die Option „Invert“ wählt. Dadurch werden alle unmarkierten Mails nun markiert und bei den Mails die vorher markiert wurden die Markierung wieder entfernt. Wird auf die Option „Clear All“ ausgewählt, bleiben die wichtigen Mails von Freunden, Bekannten, Kollegen oder Geschäftsfreunden erhalten, während die unerwünschten Nachrichten direkt auf dem Server gelöscht werden. Anschließend wird das Standard-Mailprogramm (z.B. MS Outlook Outlook im Techniklexikon Express oder Mozilla Thunderbird) aufgerufen und die wichtigen Mails in den Posteingang geladen. Link zum Download    Antispam-Tutorials 5 - Mailbombing Schutz >>> Antispam-Tutorials

Antispam-Tutorials 6 - Spamtrick: Newsletter abbestellen TOP   Wenn eine Spam-Mail im eigenen Postfach eintrudelt, enthält diese in den meisten Fällen einen Link über den die Mail angeblich abbestellt werden kann. Doch sobald der Link angeklickt wird, erfährt der Spammer, dass die Mailadresse tatsächlich existiert. Außerdem kann der Link eventuell zu einer Webseite führen, die dazu dient, persönliche Daten - wie eine Kontonummer per Phishing zu stehlen - um auf Kosten des eMail-Empfängers im Internet eine Shoppingtour zu starten. Link zum Download    Antispam-Tutorials 6 - Spamtrick: Newsletter abbestellen >>> Antispam-Tutorials

Antispam-Tutorials 7 - Contentfilterung TOP   Die Contentfilterung ist eine ältere Technik, welche bei E-Mails nach bestimmten Worten sucht und diese mit einer Wortliste abgleicht. Sobald der Contentfilter ein entsprechendes Wort - wie etwa "Erotik" - enthält und von einer verdächtigen Domain kommt, schlägt der Filter schließlich Alarm. Die eintreffende Mail markiert er dann als Spam. Link zum Download    Antispam-Tutorials 7 - Contentfilterung >>> Antispam-Tutorials

Antispam-Tutorials 8 - Bildanzeige deaktivieren TOP   Wenn E-Mails mit Bildern in das eigene Mailpostfach eintreffen, birgt dies die Gefahr, dass diese Bilddateien Spam, Viren oder sogar Würmer enthalten. Bei Outlook Express und Outlook 2003 wird über den Punkt:  "Extras/Optionen" => der Kartenreiter "Sicherheit"   angeklickt und ein Häkchen beim Punkt "Bilderdownload" gesetzt. Damit ist der eigene Rechner relativ gut vor eMails geschützt, die Schädlinge in Bilder beinhalten. Ebenso sinnvoll ist es bei E-Mails auch HTML komplett abzuschalten. Link zum Download    Antispam-Tutorials 8 - Bildanzeige deaktivieren >>> Antispam-Tutorials

Antispam-Tutorials 9 - Magnet TOP   Bei einem Magnet handelt es sich um ein Wort oder Mailadresse, welches der Benutzer in einem Spamfilter einträgt. Hat ein Anwender zum Beispiel das Wort "Sex" als Magnet eingetragen, so befördert der Filter alle Mails in den virtuellen Papierkorb, welche diesen Begriff oder Webadresse enthalten. Ein Magnet sollte aber sehr behutsam und vorsichtig eingesetzt werden, denn er könnte durchaus echte Mails löschen. Link zum Download    Antispam-Tutorials 9 - Magnet >>> Antispam-Tutorials

Antispam-Tutorials 10 -  Wörterbuchangriff TOP   Die Spammer setzen beim Versand ihrer Werbemails auf die Technik des Wörterbuchangriffs, bei dem die Versender eine bestimmte seriös klingende Domain - wie zum Beispiel mustermannshop.de. Sie nutzen zu diesem Zweck ein Wörterbuch, wo Vornamen zu finden sind. So werden dann zum Beispiel Mailadressen, wie Bernd@mustermannshop.de, benedikt@mustermannshop, beate@mustermannshop.de etc. versendet - in der Hoffnung, dass eine Mailadresse tatsächlich existiert. >>> Antispam-Tutorials

Antispam-Tutorials 11 -  Black Lists TOP   Die Black Lists - also übersetzt "Schwarze Listen" - sind Listen, in denen eMail-Adressen und Domains aufgeführt sind, welche als Quelle von Spam-Nachrichten bewertet wurden. Sollte die eigene Mailadresse auf einer solchen Schwarzen Liste stehen, ist es möglich, dass eine Mail nicht beim Absender ankommt. >>> Antispam-Tutorials

Antispam-Tutorials 12 -  Contentfilterung TOP   Die Contentfilterung ist eine ältere Technik welche bei eMails nach bestimmten Worten sucht und diese mit einer Wortliste abgleicht. Sobald der Contentfilter ein entsprechendes Wort wie etwa "Erotik" enthält und von einer verdächtigen Domain kommt schlägt der Filter schließlich Alarm markiert er die eintreffende Mail als Spam. >>> Antispam-Tutorials

Antispam-Tutorials 13 -  Spamverhalten TOP   Wenn eine eMail im Postfach eintrifft, sollte nicht gefühlsmäßig, sondern sachlich darauf reagiert und bloß nicht dem Spam-Absender geantwortet werden. Denn dies gibt ihm dann das Zeichen, dass die Mailadresse existiert und weitere Spam-Mails schicken wird. Am besten wird die Spam-Mail in den virtuellen Papierkorb befördert und der Absender in den Filtereinstellungen des Mailprogramms eingetragen. >>> Antispam-Tutorials

Die PandaLabs haben eine neue Spam-Technik entdecken. Dabei handelt es sich um E-Mails, in denen Aktien und Wertpapiere zum Kauf angeboten werden. Der Unterschied zu anderen Werbe-Mails ist, dass der Empfänger nicht auf ein statisches Bild schaut, sondern eine extrem schnell aufeinander folgende Reihe von Darstellungen seine Wahrnehmung täuscht. Die Werbe-Nachricht zu den Aktien-Kaufvorteilen wird lediglich um nicht merkbare Millisekunden unterbrochen, in denen drei verschiedene Bilder, die nur das Wort "Buy" (Kauf) in verschiedenen Positionen zeigen, auftauchen. Das sind maximal 40 Millisekunden, meistens sogar lediglich 10 Millisekunden, die bezwecken, dass sowohl das Auge als auch das Unterbewusstsein des Lesers angesprochen werden, ohne jedoch in das Bewusstsein vorzudringen. Er nimmt das angezeigte Wort wahr und prägt es sich ein, was seine Absicht gegenüber dem angezeigten Produkt ändern kann.

Eine regelrechte Explosion an Spam-Mails im vergangenen Monat Oktober haben die Sicherheitsanalysten von MessageLabs http://www.messagelabs.com ausgemacht. Laut neuesten Zahlen des monatlich veröffentlichten Intelligence Report handelt es sich mittlerweile bei fast drei von vier E-Mails um Spam-Nachrichten. Der 8,5-prozentige Anstieg der Spam-Quote gegenüber dem Vormonat auf 73 Prozent entspricht dem stärksten Wachstum seit Jahresbeginn 2006. Verantwortlich für die neue Welle sind verfeinerte Techniken der Spammer-Gemeinde sowie das aggressive Auftreten der Trojaner "SpamThru" und "Warezov", die Computer ahnungsloser Anwender kapern und zu fremdgesteuerten Spam-Botnetzen umfunktionieren.

"Sender ID", die Antispam-Technologie von Microsoft http://www.microsoft.com, kann ab sofort kostenlos und ohne rechtliche Konsequenzen in Lösungen implementiert werden. Das hat das Unternehmen Montag, 23.10.2006, bekanntgegeben. Die Entscheidung ist Teil der neuen "Open Specification Promise"-Strategie, die im September dieses Jahres erstmals der Öffentlichkeit präsentiert wurde. Neben der Beilegung von Lizenzstreitigkeiten, die den Antispam-Standard seit seiner Einführung begleiten, sieht man bei Microsoft die Öffnung durchaus auch als Signal an die Open-Source-Welt.

Rund 200 Spammer verursachen 80 Prozent des gesamten Spam-Aufkommens in den USA und Europa. Mit dieser verblüffenden Schätzung wartet das Anti-Spam-Projekt Spamhaus http://www.spamhaus.org auf seiner Webseite auf. Hinter den Spamverursachern würden zwar zumeist mehrere Personen stehen, im Großen und Ganzen schätzt Spamhaus die involvierte Zahl der tatsächlich Beteiligten auf 500 bis 600 professionelle Cyberkriminelle. Zur Untermauerung der eigenen Schätzung haben die Spamjäger gleich auch eine Top-10-Statistik der umtriebigsten Spammer veröffentlicht. Spamjäger verurteilt Spamjäger sollen elf Mio. Dollar Schadenersatz zahlen - Projekt Spamhaus von US-Gericht verurteilt MySpace verklagt Spam-König MySpace verklagt einen weiteren ''Spam-König''

Seit drei Monaten steigt der Anteil unerwünschter Werbe-E-Mails am gesamten Mailverkehr rapide an. Die Ursache ist so genannter Bilder-Spam. Er vermittelt Werbung nicht über Text, sondern über Grafiken, indem zum Beispiel ein Pfeil-Bild auf das Bild einer Viagra-Tablette deutet. Professor Tobias Scheffer von der Humboldt-Universität Berlin: "Das Hauptproblem mit Bilder-Spam ist, dass ihn die meisten herkömmlichen Filter nicht erkennen. Sie untersuchen nur die Text-Bestandteile der E-Mails, können aber die in Bildern - zumeist GIF-Anhängen - enthaltenen Texte nicht auswerten." Bereits seit dem Jahr 2005 kooperieren der Experte für maschinelles Lernen und sein Team vom Institut für Informatik bei der Analyse und Bekämpfung von Spam mit der Strato AG. Der Internet-Dienstleister verarbeitet monatlich mehr als zwei Milliarden E-Mails, die ein repräsentatives Bild des aktuellen E-Mail-Verkehrs abgeben. René Wienholtz, Strato-Rechenzentrumsvorstand: "Dass es momentan kaum effektive Filter gegen Bilder-Spam gibt, nutzen die Spam-Versender natürlich aus und verschicken derzeit noch mehr Werbemails als sonst." Die Folge: Die monatelang recht konstante Spam-Quote von 75 bis 80 Prozent schnellte auf mittlerweile über 90 Prozent in die Höhe. Zusammen mit Strato hat Scheffer nun eine Methode entwickelt, die zurzeit den besten Schutz vor Bilder-Spam bietet, das so genannte "Fingerprinting". Der Name rührt daher, dass die Bilder jeder Spam-Welle einen individuellen Finderabdruck besitzen, anhand derer sie identifiziert werden können. Die Fingerprinting-Methode erkennt, ob auf einen Schlag Bilder mit sehr ähnlichen Eigenschaften in großen Mengen versendet werden - ein deutliches Zeichen für Bilder-Spam. Entsprechende Fingerprints lassen sich zum Beispiel aus der Farbverteilung erzeugen: Bei Viagra-Spam würden alle Bilder einen gewissen Blauanteil eines bestimmten Tonwertes aufweisen. Auch der Aufbau der Einzelgrafiken oder deren Struktur verrät oft den gemeinsamen Absender oder identischen Inhalt. Fingerprinting ist nötig, weil kein Spam-Bild einem anderen hundertprozentig gleicht. In einem automatisierten Prozess erzeugen die Spammer Millionen von Variationen ihrer Botschaften, die sich in Details unterscheiden, am Bildschirm aber fast identisch aussehen. Um jedes einzelne Bild zu analysieren, wäre eine Rechenleistung erforderlich, die kein E-Mail-Dienstleister bewältigen könnte. Mittels Fingerprinting lässt sich jedoch auch Bilder-Spam sehr zuverlässig erkennen. Strato will jedoch nicht nur zuverlässig Spam aussortieren, sondern vor allem erwünschte E-Mails zuverlässig zustellen. "Die Erfahrung zeigt, dass viele Menschen mehr Zeit auf der Suche nach versehentlich aussortierten Nachrichten im Spam-Ordner verbringen als mit ihrem Posteingang", so Wienholtz. "Unsere Kunden können den Spam-Ordner dank des guten Filters getrost vergessen." Mehrere Entwicklungen von Strato und der Humboldt-Universität befinden sich momentan in der Patentierung. Doch damit ist das Projekt längst nicht abgeschlossen: "Die Spammer werden weiterhin alles daran setzen, den Filter zu überlisten", sagt Wienholtz, "deshalb entwickeln auch wir unsere Systeme laufend weiter." In der nächsten Evolutionsstufe soll sich der Filter selbst verbessern können: Er versucht dabei, sich selbst permanent zu überlisten - gelingt ihm das, entwickelt er die entsprechenden Gegenmaßnahmen. "So können wir morgen schon den Spam von übermorgen erkennen", verspricht Professor Scheffer.

Spam nervt und erzeugt schnell das Gefühl der Ohnmacht. Doch Sie können etwas machen: Neben dem Eintrag in die Robinsonliste www.robinsonliste.de können Sie auf den Seiten der Zentrale zur Bekämpfung unlauteren Wettbewerbs www.wettbewerbszentrale.de Spam-Seiten ganz einfach melden. Das geht per Formular oder auch durch Weiterleiten an eine bestimmte Mail-Adresse. Die Zentrale kümmert sich dann selbstständig darum, dass der Versender ermittelt und zur Unterlassung aufgefordert wird. In die entsprechende Rubrik gelangen Sie per Klick auf den Menüpunkt Spam-Bekämpfung links. Darüber hinaus enthält der Webauftritt noch etliche News zur Wettbewerbsrechtslage, Infos zu eBay-Verkäufen und -Käufen, eine allgemeine Beschwerdestelle gegen Wettbewerbsverstöße und Gesetzestexte. Mitglieder können außerdem einen kostenlosen Info-Newsletter anfordern.

Das Internet-Gremium Internet Engineering Task Force (IETF) http://www.ietf.org hat einer neuer Antispam-Technologie seine offizielle Zustimmung gegeben. Geht es nach den Entwicklern Yahoo, Cisco, Sendmail und PGP-Corporation, soll die Methode mit dem Namen "DomainKeys Identified Mail" (DKIM) http://antispam.yahoo.com/domainkeys die Spamflut künftig eindämmen können. Die Technik setzt auf verschlüsselte, digitale Signatur, um elektronische Nachrichten zuverlässig auf ihre Echtheit prüfen zu können.

Einen ungestörten E-Mail-Empfang gibt es praktisch nicht mehr. Spam verursacht aber nicht nur Kosten durch Arbeitszeit, die durch Identifizieren und Aussortieren von Spam vertan wird. Zu weiteren Schäden kann es kommen, wenn vom Empfänger aus Nachlässigkeit oder Neugier Dateinanhänge geöffnet werden, die Schädlinge (Viren, Trojaner) ins EDV-System einschleusen. Zwar können Sie diese Flut nicht abstellen, aber zumindest versuchen, sie in Grenzen zu halten und Schäden zu vermeiden. Das Bundesministerium für Verbraucherschutz, Ernährung und Landwirtschaft (BMVEL) hat zusammen mit dem Verbraucherzentrale Bundesverband e.V. eine Beschwerdestelle zur Bekämpfung von Spam eingerichtet. Ziel des Projekts ist es, mit Unterstützung der Verbraucher unseriöse Geschäftemacher ausfindig zu machen und Spam-Versender juristisch zu verfolgen. Helfen Sie mit! Leiten Sie unerwünschte Belästigungen einfach an folgende Adresse weiter:   beschwerdestelle@spam.vzbz.de Schnell-Übersicht  -  die häufigsten Arten von Spam Scam: Ihnen wird versprochen, auf leichte Art Geld zu verdienen. Phishing: Jemand versucht, Ihnen vertrauliche Daten zu entlocken. Hoax: gefälschte oder frei erfundene Inhalte, die Sie per Kettenbrief weiterleiten sollen Aktien-Spam: Ihnen wird eine Aktie angeboten, die in Kürze angeblich stark steigen soll.

Etwa 85 Prozent der weltweit verschickten Spam-Mails stammen aus nur sechs verschiedenen Botnetzen. Dies hat eine aktuelle Analyse des US-Sicherheitsunternehmens Marshal ergeben. Unter einem Botnetz wird dabei ein Netzwerk heimlich gekaperter PCs verstanden, so genannter Drohnen, die ohne dem Wissen und Zutun ihrer Besitzer Spam-Mails versenden. Laut Marshal Limited ist "Srizbi", das größte Netzwerk dieser Art derzeit, alleine für 39 Prozent des verschickten Intenet-Spams verantwortlich. An zweiter Stelle liegt "Rustock" mit 20 Prozent gefolgt von "Mega-D" mit 11 Prozent. Als Hauptquelle weist die vorgelegte Analyse entgegen gängigen Vorurteilen die USA mit einem Anteil von rund 12 Prozent am Gesamt-Spam aus. Das bisher oft als stärkste "Spamschleuder" gehandelte Asien nimmt in der Kontinentwertung nur den zweiten Rang ein, der erste geht mit deutlichem Abstand an Europa. "Botnetze sind bereits seit einigen Jahren ein weit verbreitetes Phänomen", erklärt Christoph Hardy, Security-Experte beim Sicherheitsanbieter Sophos. Vor allem aufgrund der Möglichkeit, in relativ kurzer Zeit massenweise Spam-Mails verschicken zu können, seien solche Netzwerke bei Hackern äußerst beliebt. Die eigentlichen Verursacher derartiger Cyberangriffe seien allerdings in der Regel nur schwer auszumachen. "Der Ursprung von Botnetzen ist meist nicht zurückzuverfolgen", stellt Hardy fest. "Europa hat in letzter Zeit sicherlich aufgeholt, was den Versand von Spam-Mails betrifft", meint Hardy in Hinblick auf das Ergebnis der Marshal-Limited-Analyse. Ausschlaggebend hierfür sei vor allem die uneinheitliche Rechtslage in den einzelnen europäischen Ländern. "Aber auch in punkto Aufklärungsarbeit zu diesem Thema herrscht in Europa noch einiges an Nachholbedarf", betont Hardy. Insbesondere die jüngere Generation sei sich der zunehmenden Risiken des Internets noch zu wenig bewusst. "Während ältere Nutzer mit ihren persönlichen Daten eher vorsichtig umgehen, gehen die jüngeren vielfach zu unvoreingenommen an den PC und das Internet heran", so Hardy abschließend. die Botnetze für 85% Spam die PDF-Datei zum Thema “Sechs Quellen (Botnetze) sind für 85% Spam verantwortlich”

In Deutschland hatte Microsoft vor Gericht gegen einen Spammer Erfolg: 10.000 Euro Strafe, eine Viertelmillion bei Wiederholung und eine rechtliche Breitseite mit diversen neuen juristischen Möglichkeiten sind ein guter Erfolg gegen Spammer. Die 10.000 Euro wird der Spammer locker wegstecken, der mit gefälschten Hotmail-Adressen für Pornos geworben hatte. Das Geld dürfte er mit seinen Machenschaften vorher mehrfach eingenommen haben. Für den Fall der neuerlichen Betätigung darf er aber mit einer Strafe von 250.000 Euro rechnen. Das würde schon mehr schmerzen und sollte Gründe für eine Beendigung des Spammings liefern... Doch spannend ist auch, dass sich Microsoft nicht nur auf die typischen Spammer-Paragraphen im Gesetz berufen hat, sondern auch andere Grundlagen für die Anklage durchbrachte: Die Verwendung der Marke etwa. Das bedeutet, dass hier künftig wesentlich mehr Möglichkeiten im Kampf gegen Spam angewendet werden können. Die Mehrheit der Spammer versteckt sich hinter falschen Adressen und benutzt fremde Marken - die hohen möglichen Strafen in diesem Bereich sind auch in Europa vielleicht ein Grund mehr für Spammmer, sich mehr an die Regeln zu halten.

Gerade erst wurde das Web 15 Jahre alt. Was uns heute mindestens genauso tangiert, ist der Spam per E-Mail - und der wurde heute bereits 30 Jahre alt. In einer Zeit, als das Internet noch in den Anfängen des Arpa-Net steckte, wurden nicht nur viele sinnvolle Dienste geschaffen, die uns noch heute gute Dienste leisten. Damals wurde das neue Netzwerk samt Kommunikationsmöglichkeiten auch gleich missbraucht. 1978, am 3. Mai, sendete Gary Thuerk eine Werbesendung an 400 Arpanet-Benutzer. Er wollte Zubehör für die DEC-Rechner verscherbeln. Die unerwünschte Werbung wurde ihm zum Verhängnis, da das Arpanet als Netzwerk des Verteidigungsministeriums nicht nur noch klein genug war, um seine Benutzer zu kennen, sondern auch noch von einer Behörde betrieben wurde, die es gut bewachte. Den Namen Spam verwendete man für die unerwünschte und unverlangte Werbung damals noch nicht, der Begriff wurde angelehnt an die Monty Phyton-Sketches erst 15 Jahre später verwendet. Heute hat Spam weit größere Ausmaße als die 400 Sendungen von Thuerk. Bis zu weit über 90 Prozent des Nachrichtenverkehrs im Internet sind heute Spams und Viren. Viele Milliarden Spams werden so pro Woche verschickt. Ein Ende der Plage ist nicht abzusehen.

Ein Team von US-Informatikern hat erforscht, wie das Wirtschaftsmodell Spam funktioniert. Um ihre Studien durchzuführen, gingen die sieben Wissenschaftler zeitweise selbst unter die Spammer. Spam ist eine Pest, der kaum ein Internetnutzer entgeht. Kein Tag, an dem nicht mindestens eine Mail im Postfach landet, in der Produkte angepriesen werden, die auf die eine oder andere Weise zur Pflege männlicher Körperteile dienen sollen. Aber lässt sich mit solchen lästigen Massenmails tatsächlich soviel Geld verdienen, dass es sich lohnt, sich die Internetnutzer der ganzen Welt zum Feind zu machen? US-Wissenschaftler sind den Wirtschaftsmodell Spam auf den Grund gegangen. Nur ein verschwindend geringer Prozentsatz der Empfänger geht auf die zweifelhaften Angebote ein: Auf 12,5 Millionen versandter Spammails kommt nur eine Bestellung, fand das Team aus sieben Forschern um Stefan Savage heraus. Das entspricht einer Erfolgsquote von weniger als 0,00001 Prozent. Doch angesichts der Masse an versandten Mails scheint sich mit diesem Geschäft dennoch Geld verdienen zu lassen. die Studie zum “Geschäftsmodell” die PDF-Datei zur Studie vom “Geschäftsmodell” Spam

Genau fünf Jahre nach Inkrafttreten des US-amerikanischen CAN-SPAM-Gesetzes prognostiziert Barracuda Networks für das kommende Jahr Spam-Anteile von knapp über 95 Prozent, die vor allem durch vermehrte Botnets-Angriffe verursacht werden. Eine Analyse der mehr als einer Milliarde E-Mails, die täglich auf Barracuda Spam Firewalls treffen, zeigt, dass die Spam-Menge während des Jahres 2008 nahezu unverändert bei 90 bis 95 Prozent aller eingehenden E-Mails lag. "Während das Jahr allmählich dem Ende zugeht, fragen sich viele, ob die Spam-Flut im kommenden Jahr tatsächlich noch schlimmer werden kann", so Stephen Pao, Vice President für den Bereich Product Management bei Barracuda Networks. "Einige Faktoren deuten darauf hin, dass 2009 ein leichter Spam-Anstieg zu erwarten ist. Gleichzeitig möchten wir aber daran erinnern, dass sich auch der Anteil seriöser Emails jedes Jahr erhöht." Einer der Faktoren, die auf ein vermehrtes Spam-Aufkommen in den nächsten Monaten schließen lassen, ist das Auftreten von Spam aus Ländern, die bisher nicht für die Verbreitung unerwünschter E-Mails bekannt waren. So stehen etwa Brasilien und die Türkei an zweiter bzw. fünfter Stelle der von Barracuda Central aufgestellten Top-Ten-Liste der Spam-Ursprungsländer. USA (24%),   Brasilien (7%),   Russland (6%),  Kanada (5%),   Türkei (4%),  Niederlande (4%),  Deutschland (4%),  China (3%),  UK (2%),   Polen (2%) "Auffällig ist die Platzierung dieser Länder im Vergleich zu den üblichen Verdächtigen wie China und Russland", so Pao. "Unserer Meinung nach liegt der Grund unter anderem in der wachsenden Anzahl der Haushalte mit Breitbandinternetanschluss sowie in der starken Zunahme von Rechenzentren in verschiedenen Ländern rund um den Globus. Mit der steigenden Verfügbarkeit von Breitbandanschlüssen wächst natürlich auch die Reichweite von Botnet-Aktivitäten. Und gerade ungesicherte Rechenzentren sind die idealen Opfer für Hacker und Malware-Angriffe." Bei der Analyse der mehr als eine Milliarde E-Mails, die täglich auf Barracuda Spam Firewalls treffen, wurde klar, dass die Mehrzahl der Spam-Kampagnen 2008 auf verborgene Absenderidentitäten setzte. Ausgespähte Web-Sites, die Nutzung kostenloser Hosting-Anbieter sowie der wechselweise Einsatz neuer Web-Domains innerhalb ein und derselben Spam-Kampagne – all diese Techniken sollten 2008 die wahre Identität der Spammer verbergen. Neben Botnet-Aktivitäten und Techniken zur Identitätsverschleierung fielen 2008 vor allem die gekonnt gefälschten Phishinig-E-Mails auf, die auf Social-Engineering setzten. Allein im letzten Quartal nutzten mehrere Spam-Kampagnen vertraute Marken wie Microsoft und Google oder solche mit größerer Kundenbindung wie Hallmark und McDonald's, um User zur Preisgabe persönlicher Kundendaten aufzufordern oder sie dazu zu bringen, unwissentlich verseuchte Daten auf ihre Rechner herunterzuladen. "Natürlich sind Phishing-Versuche keine Neuerscheinung, dennoch ist die Professionalität der Fälschungen teilweise ziemlich erstaunlich", so Pao.

Inhaltsverzeichnis Startseite Kontakt / Impressum