Unerwünschte Werbe-E-Mails (Spam): Zugemüllt

test 08/2003

Werbe-E-Mails, die niemand bestellt hat, nerven. Riskant wird es, wenn sie Viren und teure Einwählprogramme fürs Internet einschleusen. Ein paar Tricks schützen aber davor.

Extrem günstig einkaufen“ oder: „Endlich schuldenfrei sein“. Mit solchen Angeboten werden viele E-Mail-Nutzer beim Öffnen ihres Postfachs beglückt. Unerwünschte Werbe-E-Mails, „Spam“ genannt, sind zur Plage geworden. Sie kosten Providern, Firmen und Verbrauchern Geld, Zeit und Nerven. test wollte wissen, wie die Versender an Adressen kommen und welche Tricks davor schützen. Ergebnis: Das Risiko lässt sich begrenzen.

Fall 1: Newsletter bestellen ...

Um herauszufinden, wo im Internet E-Mail-Adressen besonders gefährdet sind, bestellten wir Newsletter, besuchten Newsgroups und bauten eigene Websites. Die gute Nachricht: Wer mit den großen kommerziellen deutschen Internetanbietern E-Mail-Kontakt hat, geht nur ein geringes Risiko ein, dadurch Spam-Opfer zu werden.

... birgt wenig Gefahren ...

So hatten wir bei 325 Anbietern je zwei verschiedene Adressen (insgesamt 650) angegeben, um Newsletter zu bestellen oder uns für Dienste zu registrieren. 648- mal lief alles gut, wir blieben von Spam verschont. Zweimal gab es böse Überraschungen: So bekamen wir in einem Fall einen Virus im Newsletter mitgeliefert – aber auch die Entschuldigung am selben Tag. Und bei einer zweiten Adresse kamen gar fünf Spam-Mails an. Die hatten es allerdings in sich: Sie bewarben nicht nur geschmacklose Erotikseiten. Wer dort aus zu viel Neugier eine „Webcam“ aktivierte, lud sich nichtsahnend ein teures Einwählprogramm (Dialer) auf den Rechner. Bleibt der unentdeckt, kostet den Geschädigten das Surfen im Internet von nun an 1,86 Euro pro Minute.

Da es sich bei der betroffenen Adresse um zufällig gereihte Zahlen und Buchstaben („BBB6@domain.de“) handelt, kann der Versender sie kaum erraten haben. Eher ist von einem Einbruch in die Provider-Datenbank auszugehen. Der Vorfall blieb einmalig. Kurz darauf stellte der Anbieter den Newsletter-Versand ein.

... zwingt aber zum Mitdenken

Fazit: 100-prozentige Sicherheit vor Spam gibt es auch bei der Newsletter-Bestellung nicht. Aber die Angst, dass seriöse Anbieter Adressen verkaufen, ist eher unbegründet. Vertrauenswürdiger Umgang mit Kundendaten scheint ihnen wichtig. Ein Wermutstropfen bleibt: Hinweise zum Datenschutz springen dem Kunden oft leider nicht gerade ins Auge.

Übrigens: Kündigt der Anbieter an, die Mailadresse weiterzugeben, muss der Nutzer natürlich auch mit Werbung rechnen. Das ist bei Glücksspielen oft der Fall.

Fall 2: Eine Newsgroup besuchen ...

Das wars aber schon mit guten Nachrichten. Denn falls ein noch so vorsichtiger Newsletter-Abonnent nur ein einziges Mal auch eine Nachricht in einer News­group – einer Art „Schwarzes Brett“ im Internet – hinterlässt, muss er durchaus mit Spam rechnen: Kaum hatten wir in 226 News­groups jeweils eine Botschaft gestellt, ging es los: 116 Spam-Mails nach sieben Tagen, rund 300 nach sechs Wochen. Nach zehn Wochen hatten wir sage und schreibe 675 Spams in den Briefkästen. Die Grafik veranschaulicht, wie rapide die Flut zunimmt.

... hat eine Spam-Flut zur Folge

Das ganze Ausmaß der Werbebelästigung in einem halben oder einem Jahr wagt man sich kaum auszumalen. Zumal die Adresse dann in mehr als nur einer Liste geschäftstüchtiger Adresshändler kursieren dürfte. Und da Nutzer ihre Adresse meist nicht nur in einer News­group, sondern an vielen Orten im Internet lassen, vervielfältigt sich die Flut noch.

Interessanterweise war die Zahl der realen Versender selbst eher begrenzt. In einem Großteil der Fälle versteckten sich wenige Personen hinter vielen unterschiedlichen Identitäten. Meist sind die Absenderadressen gefälscht. Das Erschreckende ist die effektive Methode: Lukrativ ist das Spam-Geschäft nur, weil die Adressen „maschinell“ – mit spezieller Suchsoftware – eingesammelt werden, das heißt schnell und in Massen.

Fall 3: Adressen auf Websites ...

Das ließ sich besonders gut am Testfall „Websites“ beobachten: Schon knapp einen Tag nachdem wir fünf selbst gebaute Homepages mit einer gut besuchten weiteren verlinkt hatten, wanderten fleißig „Spider“ und „Robots“ über die Seiten und tasteten sie nach Adressen ab.

Dabei ließen die Daten dieser neugierigen Software-Werkzeuge in der Hälfte der Fälle vermuten, dass die E-Mail-Adressen später für unseriöse Zwecke wie etwa Spam-Versand genutzt werden dürften. Und prompt erhielten wir auch gut acht Wochen später die ersten nervigen E-Mails mit Werbebotschaft.

... ziehen Suchagenten an

Schwacher Trost: Bisher wurden nur gar nicht oder kaum getarnte E-Mail-Adressen heimgesucht. Je unsichtbarer also die Adresse für die Suchsoftware, umso besser.

Dies wird durch eine Studie des amerikanischen Centers for Democracy and Technology (www.cdt.org) gestützt. Auch sie kommt zu dem Ergebnis, dass News­­­­­groups und Websites die größte Gefahr bergen, sich mit „Spam“ zu infizieren.

Reingefallen? Dann hilft nur Filtern

Wer bereits von Spam geplagt wird, muss aufs Filtern setzen. Hilfreich ist spezielle Software. Darüber hinaus stehen Provider wie AOL oder Freemailer wie gmx oder Web.de ihren Kunden bei der „virtuellen Müllabfuhr“ zur Seite: Im Kampf gegen Spam bieten sie ihnen indivuell einstellbare Filtermodule wie etwa Negativlisten oder blocken verdächtige Mails schon, bevor sie beim Nutzer landen.

Nicht ohne Grund tüfteln sie so emsig am Schutz gegen die Spam-Plage. Eine knifflige Aufgabe: Zum einen muss der Schutz wirken, darf aber keine E-Mails aussortieren, auf die der Kunde wartet. Außerdem bedrohen Spams die E-Mail-Kommunikation und somit die Internetwirtschaft. Wie ernst die Gefahr ist, zeigt der Wille der Internetprovider, sonst Konkurrenten, gemeinsam gegen Spam zu kämpfen. Auf Initiative des Verbandes der deutschen Internetanbieter eco werden bis Herbst Strategien erarbeitet.

500 Millionen Spam-Mails pro Woche

Die Sorge ist berechtigt: An deutschsprachige Internetnutzer werden nach Umfragen wöchentlich rund 500 Millionen Spam-Mails verschickt. Das sind nach Angaben der Internet-Service-Provider 30 bis 50 Prozent aller Mails. Die Kosten für den Download von Spam 2003 weltweit werden auf über 12 Milliarden Euro geschätzt. Das schmerzt nicht nur die Empfänger, sondern auch alle, die seriöses Direktmarketing via E-Mail betreiben.

Die Spammer juckt das nicht. Sie erreichen mit geringem Aufwand Hunderttausende potenzieller Kunden. Wer sie identifizieren will, sollte Detektiv sein.

Spammer verschleiern ihre Identität

Denn meist sitzt der Versender nicht an dem Ort, auf den seine E-Mail-Adresse verweist. Er verschickt Spams vielleicht über einen Server in Fernost, befindet sich aber möglicherweise in Kalifornien. Um ihre Identität zu verschleiern, verschicken die Versender ihre Fracht beispielsweise, indem sie per Einbruch Mailtechnologien fremder Netze nutzen.

Da das Problem auch juristisch schwer zu lösen ist, wird die Flut erst abnehmen, wenn Spammen mit mehr technischem Aufwand verbunden und weniger lukrativ ist. Bis dahin müssen Geplagte sich mit Filter und Co. schützen. Und alle, die verschont geblieben sind, sollten nur mit Umsicht ihre E-Mail-Adresse im Internet nennen. Wo die Gefahr lauert, wissen sie ja jetzt.

Lesen Sie auf der nächsten Seite:
Tipps

Weitere Angebote