Spam: Unterschied zwischen den Versionen
(Die Seite wurde neu angelegt: „'''Spam''' ist der Ausdruck für unerwünschte, üblicherweise auf elektronischem Weg übertragene Nachrichten. Diese Nachrichten enthalten häufig Werbung ode…“) |
(Komplett neuer Text) |
||
Zeile 1: | Zeile 1: | ||
Als Spam werden Nachrichten oder Informationen bezeichnet (häufig Werbung), welche über das Internet verbreitet werden und vom Empfänger unerwünscht sind. | |||
== | == Namensherkunft == | ||
Ursprünglich kommt die Bezeichnung „Spam“ von „Spiced Ham“ und war bereits 1936 der Name für Schweineschinken aus der Dose, ein Produkt der Firma Hormel Foods Corporation. Als dieses Dosenfleisch in einem Sketch der englischen Komiker-Truppe Monty Python’s Flying Circus vorkommt, gewinnt der Name zunehmend an Bekanntheit. In diesem Sketch geht es um die Speisekarte eines Restaurants, welche lediglich Gerichte mit „Spam“ beinhaltet und einen Gast, welcher ein Gericht ohne „Spam“ bestellen möchte. Die Bedienung schlägt diesem Gast jedoch jedes Mal nur Gerichte mit „Spam“ vor. Auf Grund der häufigen Wiederholung dieses Namens und der dadurch entstandenen Unruhe im Restaurant, wird jede Kommunikation erschwert und somit assoziiert mit Spam-Mails, welche die Kommunikation via E-Mails unübersichtlicher gestalten und ebenfalls erschweren. | |||
== Spam-Arten == | |||
== | ====== E-Mail Spam: ====== | ||
* Unsolicited Bulk E-Mail sind vom Empfänger unerwünscht erhaltene E-Mails. Das englische Wort „Bulk“ steht hierbei für „Masse“, also E-Mails, die an eine große Empfängeranzahl gesendet werden. Beispiele hierfür sind: „Hoax“ - Falschnachrichten oder „[[Phishing]]“ – Mails zum Zwecke von Datendiebstahl. | |||
* Unsolicited Commercial E-Mails haben einen kommerziellen Nutzen und enthalten Werbung. Beispiele hierfür sind: Besonders attraktive Angebote für Dienstleistungen oder Produkte. | |||
* Backscatter bedeutet, dass der Spam-Absender Nachrichten an eine Liste gestohlener E-Mail-Adressen sendet. Als Absender werden wiederum Adressen aus dieser Liste verwendet. Da einige dieser E-Mail-Adressen nicht mehr existieren, bekommen die vermeintlichen Absender Fehlermeldungen mit der Warnung, dass ihre Nachricht nicht gesendet werden konnte. | |||
[ | ====== Blog-Spam: ====== | ||
Angriffsfläche für Blog-Spam bieten auch jegliche Kommentarfunktionen eines Blogs, in denen man immer wieder Links zu unseriösen Werbeseiten findet. Verteilt wird dieser Spam durch sogenannte Blog-Submitter, welche es den Versendern ermöglichen, in kürzester Zeit sämtliche Blogs mit Spam zu überfluten. Gästebücher können vor Spam geschützt werden, in dem nur freigegebene Beiträge veröffentlicht werden. [[Captcha|Captchas]] können die Überflutung ebenfalls eindämmen, allerdings bei manuell erstellten Spam keinen optimalen Schutz bieten. | |||
====== Usernet Spam: ====== | |||
Hierbei handelt es sich beispielsweise um Spam in Foren. Dabei interessiert sich der Ersteller nicht für die Diskussionen oder Themen selbst, sondern nur für die Verbreitung seiner Werbung. In einer Diskussion über Hunde würde ein Usernet-Spam beispielsweise mit unseriösen Produkten zum Abnehmen werben. | |||
====== Suchmaschinen Spam: ====== | |||
Bei dieser Art von Spam geht es um die Verfälschung der Bewertungskriterien aller Suchmaschinen. Anders als bei der legalen Suchmaschinenoptimierung werden hierbei beispielsweise Schlagwörter verwendet, die keinen Zusammenhang zum Inhalt der Seite haben oder [[Hyperlink|Hyperlinks]] werden manipuliert. Eine andere Möglichkeit ist, dass bestimmte Schlagwörter immer wieder in der Hintergrundfarbe der Seite als Inhalt auftauchen und somit nur sichtbar für Suchmaschinen sind. Ziel ist dabei eine höhere Platzierung im Ranking der Suchmaschinen. | |||
Weitere Arten sind: SPAM over Mobile Phone (SPOM), SPAM over Instant Messaging (SPIM) und SPAM over Internet Internet Telephony (SPIT). | |||
== Vermeidung von E-Mail-Spam == | |||
# Die E-Mail Adresse sollte nur an Personen weitergegeben werden, die bekannt sind. | |||
# Für Bestellungen in Online-Shops, die Teilnahme an Gewinnspielen oder ähnliches sollte man sich weitere E-Mail-Adresse einrichten. So wird die Adresse, die für wichtige E-Mails verwendet werden soll geschützt. | |||
# Nicht den vollständigen Namen als E-Mail-Adresse verwenden oder Sonderzeichen verwenden. Diese können von Bots leichter erkannt werden. | |||
# Ein richtiger Umgang mit dem Spam-Filter ist wichtig. Mit dem Leeren des Spam-Ordners sollte gewartet werden, um dem Filter ein „Learning“ zu ermöglichen. | |||
# Auf E-Mails von unbekannten Absendern sollte keine Reaktion gezeigt werden. So kann die E-Mail-Adresse nicht eindeutig als existent erkannt werden. Mails unbekannter Absender sollten stets im Textformat angezeigt werden, da das Laden beinhalteter Bilder bereits einer Bestätigung der Adresse entspricht. | |||
# Ein gutes Antiviren-Programm sollte stets vorhanden sein und immer wieder aktualisiert werden. | |||
== Spam-Filter == | |||
Ein Spam-Filter ist eine Software, welche vor unerwünschten Nachrichten schützen soll. Sie können beispielsweise auf Blogs, in Foren, in E-Mail Programmen oder auf Mail-Servern eingesetzt werden. Spam-Nachrichten werden durch diesen Filter automatisch erkannt und entweder in einen speziell dafür vorgesehenen Ordner verschoben oder direkt gelöscht. | |||
Zur Erkennung von Spam-Nachrichten gibt es verschiedene Techniken: | |||
* '''''Scann von Schlagwörtern:''''' Bestimmte Schlagwörter werden mittels Inhaltsscans erkannt und stufen Nachrichten als Spam ein. Sonderzeichen oder absichtliche Rechtschreibfehler können diese Technik behindern. | |||
* '''''Training:''''' Anti-Spam-Programme werden trainiert, indem Nutzer über einen gewissen Zeitraum alle unerwünschten Nachrichten markieren, bis die Black- und die Whitelist entstehen bzw. erweitert werden. | |||
* '''''Filterlisten:''''' Spam-Filter verfügen über Blacklists, welche gewisse Merkmale einer Spam-Nachricht beinhalten. Werden gewisse Merkmale dieser Liste erkannt, wird die Nachricht verschoben oder gelöscht. | |||
* '''''IP-Adresse:''''' Die [[IP-Adresse]] wird überprüft, und kann so ggf. einem bekannten Spam-Versender zugeordnet werden. Absender-Adressen sind häufig gefälscht/gestohlen und sind somit für eine Prüfung ungeeignet. | |||
== Merkmale von Spam-Mails == | |||
# Der Absender ist unbekannt, wurde einer bekannten E-Mail Adresse mit Rechtschreibfehler nachgeahmt oder weist eine kryptische Absender-Domain auf. | |||
# Die Betreffzeile wirkt extrem ködernd mit Angeboten oder wurde ebenfalls einem bekannten Absender nachempfunden. Oft finden sich auch hier Rechtschreibfehler. | |||
# Rechtschreibfehler oder sprachliche Fehler sind grundsätzlich ein Indiz für Spam-Mails, da die Verfasser oft aus dem Ausland kommen und Übersetzungsprogramme verwenden. | |||
# Da die Nachrichten meist automatisch generiert wurden, gibt es keine persönliche Ansprache. | |||
# Der Inhalt der Nachricht wirkt sehr unseriös oder unrealistisch. Oft geht es um Angebote, die bereits beim ersten Lesen als unwirklich empfunden werden. | |||
# Sollte die E-Mail kein Impressum enthalten, kann von Spam ausgegangen werden. Ein Impressum ist auch in E-Mails nach deutschem Recht Pflicht. | |||
# Anhänge mit den Dateienden .zip oder .exe können bereits auf einen Virus hinweisen. Diese Dateien sollten auf keinen Fall ausgeführt werden, da sie auf dem Computer enormen Schaden anrichten können. | |||
# Auch die Kopfzeile einer E-Mail kann einige Details über den Absender aufdecken. Diese sollte ebenfalls geprüft werden. | |||
# Eine seriöse Werbenachricht muss einen [[Link]] zur Abmeldung haben. Gibt es diesen Link nicht, ist ebenfalls Vorsicht geboten. | |||
== Deutsche Rechtslage == | |||
Unerwünschte Werbenachrichten sind in Deutschland verboten. Da die Spam-Versender meist nur schwer herauszufinden sind, bleiben sie oft unerkannt. | |||
Nachrichten mit werbendem Inhalt dürfen von Absendern ausschließlich versendet werden, wenn die Empfänger ihre E-Mail-Adresse für diesen Zweck freigegeben haben und kein Widerspruch vorliegt. Der Empfänger muss jedoch jederzeit die Möglichkeit haben, der Zusendung kostenlos zu widersprechen. Zum Schutz personenbezogener Daten gilt seit dem 25. Mai 2018 ergänzend die [[DSGVO]] (Datenschutz-Grundverordnung). | |||
== Weblinks == | |||
* https://www.baden-wuerttemberg.datenschutz.de/umgang-mit-spam-e-mails/ | |||
* https://wirtschaftslexikon.gabler.de/definition/spamfilter-53427 |
Aktuelle Version vom 10. Januar 2019, 02:14 Uhr
Als Spam werden Nachrichten oder Informationen bezeichnet (häufig Werbung), welche über das Internet verbreitet werden und vom Empfänger unerwünscht sind.
Namensherkunft
Ursprünglich kommt die Bezeichnung „Spam“ von „Spiced Ham“ und war bereits 1936 der Name für Schweineschinken aus der Dose, ein Produkt der Firma Hormel Foods Corporation. Als dieses Dosenfleisch in einem Sketch der englischen Komiker-Truppe Monty Python’s Flying Circus vorkommt, gewinnt der Name zunehmend an Bekanntheit. In diesem Sketch geht es um die Speisekarte eines Restaurants, welche lediglich Gerichte mit „Spam“ beinhaltet und einen Gast, welcher ein Gericht ohne „Spam“ bestellen möchte. Die Bedienung schlägt diesem Gast jedoch jedes Mal nur Gerichte mit „Spam“ vor. Auf Grund der häufigen Wiederholung dieses Namens und der dadurch entstandenen Unruhe im Restaurant, wird jede Kommunikation erschwert und somit assoziiert mit Spam-Mails, welche die Kommunikation via E-Mails unübersichtlicher gestalten und ebenfalls erschweren.
Spam-Arten
E-Mail Spam:
- Unsolicited Bulk E-Mail sind vom Empfänger unerwünscht erhaltene E-Mails. Das englische Wort „Bulk“ steht hierbei für „Masse“, also E-Mails, die an eine große Empfängeranzahl gesendet werden. Beispiele hierfür sind: „Hoax“ - Falschnachrichten oder „Phishing“ – Mails zum Zwecke von Datendiebstahl.
- Unsolicited Commercial E-Mails haben einen kommerziellen Nutzen und enthalten Werbung. Beispiele hierfür sind: Besonders attraktive Angebote für Dienstleistungen oder Produkte.
- Backscatter bedeutet, dass der Spam-Absender Nachrichten an eine Liste gestohlener E-Mail-Adressen sendet. Als Absender werden wiederum Adressen aus dieser Liste verwendet. Da einige dieser E-Mail-Adressen nicht mehr existieren, bekommen die vermeintlichen Absender Fehlermeldungen mit der Warnung, dass ihre Nachricht nicht gesendet werden konnte.
Blog-Spam:
Angriffsfläche für Blog-Spam bieten auch jegliche Kommentarfunktionen eines Blogs, in denen man immer wieder Links zu unseriösen Werbeseiten findet. Verteilt wird dieser Spam durch sogenannte Blog-Submitter, welche es den Versendern ermöglichen, in kürzester Zeit sämtliche Blogs mit Spam zu überfluten. Gästebücher können vor Spam geschützt werden, in dem nur freigegebene Beiträge veröffentlicht werden. Captchas können die Überflutung ebenfalls eindämmen, allerdings bei manuell erstellten Spam keinen optimalen Schutz bieten.
Usernet Spam:
Hierbei handelt es sich beispielsweise um Spam in Foren. Dabei interessiert sich der Ersteller nicht für die Diskussionen oder Themen selbst, sondern nur für die Verbreitung seiner Werbung. In einer Diskussion über Hunde würde ein Usernet-Spam beispielsweise mit unseriösen Produkten zum Abnehmen werben.
Suchmaschinen Spam:
Bei dieser Art von Spam geht es um die Verfälschung der Bewertungskriterien aller Suchmaschinen. Anders als bei der legalen Suchmaschinenoptimierung werden hierbei beispielsweise Schlagwörter verwendet, die keinen Zusammenhang zum Inhalt der Seite haben oder Hyperlinks werden manipuliert. Eine andere Möglichkeit ist, dass bestimmte Schlagwörter immer wieder in der Hintergrundfarbe der Seite als Inhalt auftauchen und somit nur sichtbar für Suchmaschinen sind. Ziel ist dabei eine höhere Platzierung im Ranking der Suchmaschinen.
Weitere Arten sind: SPAM over Mobile Phone (SPOM), SPAM over Instant Messaging (SPIM) und SPAM over Internet Internet Telephony (SPIT).
Vermeidung von E-Mail-Spam
- Die E-Mail Adresse sollte nur an Personen weitergegeben werden, die bekannt sind.
- Für Bestellungen in Online-Shops, die Teilnahme an Gewinnspielen oder ähnliches sollte man sich weitere E-Mail-Adresse einrichten. So wird die Adresse, die für wichtige E-Mails verwendet werden soll geschützt.
- Nicht den vollständigen Namen als E-Mail-Adresse verwenden oder Sonderzeichen verwenden. Diese können von Bots leichter erkannt werden.
- Ein richtiger Umgang mit dem Spam-Filter ist wichtig. Mit dem Leeren des Spam-Ordners sollte gewartet werden, um dem Filter ein „Learning“ zu ermöglichen.
- Auf E-Mails von unbekannten Absendern sollte keine Reaktion gezeigt werden. So kann die E-Mail-Adresse nicht eindeutig als existent erkannt werden. Mails unbekannter Absender sollten stets im Textformat angezeigt werden, da das Laden beinhalteter Bilder bereits einer Bestätigung der Adresse entspricht.
- Ein gutes Antiviren-Programm sollte stets vorhanden sein und immer wieder aktualisiert werden.
Spam-Filter
Ein Spam-Filter ist eine Software, welche vor unerwünschten Nachrichten schützen soll. Sie können beispielsweise auf Blogs, in Foren, in E-Mail Programmen oder auf Mail-Servern eingesetzt werden. Spam-Nachrichten werden durch diesen Filter automatisch erkannt und entweder in einen speziell dafür vorgesehenen Ordner verschoben oder direkt gelöscht.
Zur Erkennung von Spam-Nachrichten gibt es verschiedene Techniken:
- Scann von Schlagwörtern: Bestimmte Schlagwörter werden mittels Inhaltsscans erkannt und stufen Nachrichten als Spam ein. Sonderzeichen oder absichtliche Rechtschreibfehler können diese Technik behindern.
- Training: Anti-Spam-Programme werden trainiert, indem Nutzer über einen gewissen Zeitraum alle unerwünschten Nachrichten markieren, bis die Black- und die Whitelist entstehen bzw. erweitert werden.
- Filterlisten: Spam-Filter verfügen über Blacklists, welche gewisse Merkmale einer Spam-Nachricht beinhalten. Werden gewisse Merkmale dieser Liste erkannt, wird die Nachricht verschoben oder gelöscht.
- IP-Adresse: Die IP-Adresse wird überprüft, und kann so ggf. einem bekannten Spam-Versender zugeordnet werden. Absender-Adressen sind häufig gefälscht/gestohlen und sind somit für eine Prüfung ungeeignet.
Merkmale von Spam-Mails
- Der Absender ist unbekannt, wurde einer bekannten E-Mail Adresse mit Rechtschreibfehler nachgeahmt oder weist eine kryptische Absender-Domain auf.
- Die Betreffzeile wirkt extrem ködernd mit Angeboten oder wurde ebenfalls einem bekannten Absender nachempfunden. Oft finden sich auch hier Rechtschreibfehler.
- Rechtschreibfehler oder sprachliche Fehler sind grundsätzlich ein Indiz für Spam-Mails, da die Verfasser oft aus dem Ausland kommen und Übersetzungsprogramme verwenden.
- Da die Nachrichten meist automatisch generiert wurden, gibt es keine persönliche Ansprache.
- Der Inhalt der Nachricht wirkt sehr unseriös oder unrealistisch. Oft geht es um Angebote, die bereits beim ersten Lesen als unwirklich empfunden werden.
- Sollte die E-Mail kein Impressum enthalten, kann von Spam ausgegangen werden. Ein Impressum ist auch in E-Mails nach deutschem Recht Pflicht.
- Anhänge mit den Dateienden .zip oder .exe können bereits auf einen Virus hinweisen. Diese Dateien sollten auf keinen Fall ausgeführt werden, da sie auf dem Computer enormen Schaden anrichten können.
- Auch die Kopfzeile einer E-Mail kann einige Details über den Absender aufdecken. Diese sollte ebenfalls geprüft werden.
- Eine seriöse Werbenachricht muss einen Link zur Abmeldung haben. Gibt es diesen Link nicht, ist ebenfalls Vorsicht geboten.
Deutsche Rechtslage
Unerwünschte Werbenachrichten sind in Deutschland verboten. Da die Spam-Versender meist nur schwer herauszufinden sind, bleiben sie oft unerkannt.
Nachrichten mit werbendem Inhalt dürfen von Absendern ausschließlich versendet werden, wenn die Empfänger ihre E-Mail-Adresse für diesen Zweck freigegeben haben und kein Widerspruch vorliegt. Der Empfänger muss jedoch jederzeit die Möglichkeit haben, der Zusendung kostenlos zu widersprechen. Zum Schutz personenbezogener Daten gilt seit dem 25. Mai 2018 ergänzend die DSGVO (Datenschutz-Grundverordnung).