Gefällt Ihnen ein Programm, Script oder Online-Tool auf Gaijin.at?
Helfen Sie mit das Angebot weiterhin kostenlos anzubieten.

Sicherheit im E-Mail-Verkehr

Spam-Mails

Inhalt

Spammer - Die Adress-Sammler
Schutz vor Spam-Mails
Die Tricks der Spammer

Relevante Programme

Spammer - Die Adress-Sammler

So kommt Ihre E-Mail-Adresse in die Hände der Spammer:

Methode 1: Jagen und Sammeln

Die Spammer schicken spezielle Software-Tools auf die Reise durchs Internet. Deren Mission: Alles einsammeln, was nach einer E-Mail-Adresse aussieht. Fündig werden die Robots fast überall: Im Impressum privater Homepages, in Gästebüchern, Diskussionsforen, Kleinanzeigen, Kontaktbörsen...

Die zwischen Freunden und Kollegen kursierenden Fun-Mails mit witzigen Sprüchen, Bildern und Animationen sind sehr beliebt. Kaum hat man sie empfangen, werden sie an andere weitergeleitet. Häufig werden alle ursprünglichen Empfänger vom Mailprogramm in die weitergeleitete Nachricht übernommen. Weiters werden diese Nachrichten häufig an mehrere Personen weitergeleitet und die E-Mail-Adressen in die "An:"-Zeile (RCPT-TO:) eingetragen. Dadurch erhält der Empfänger die E-Mail-Adressen von unzähligen Personen. So können sich in kürzester Zeit mehrere hundert Adressen ansammeln, die für Spammer natürlich ein "gefundenes Fressen" sind.

Methode 2: Schnüffeln

Beim Besuch so mancher Webseite machen Sie dem Betreiber ein ungewolltes Gastgeschenk: Ihre E-Mail-Adresse. Mit der Eingabe Ihrer E-Mail-Adresse in ein Anmeldeformular (etwa für kostenlose Dienste, Newsletter, etc.) oder das Provozieren eines sog. "anonymen FTP-Zugriffs" verraten Sie dem Anbieter Ihre E-Mail-Adresse.

Methode 3: Attackieren

Anders als ein gedrucktes Werbemittel kostet eine Spam-Mail den Versender nichts. Deshalb stört es diesen wenig, wenn einige der angeschriebenen E-Mail-Adressen gar nicht existieren. Auf dieser Tatsache basieren die so genannten "Wörterbuch-Attacken": Der Spammer arbeitet ein Namensverzeichnis, Telefon- oder Wörterbuch ab und generiert aus den enthaltenen Namen wahllos E-Mail-Adressen. Diese werden dann auch noch nach Belieben mit Zahlen oder beliebten Endungen kombiniert. Die so entstandenen Adressen werden "auf Verdacht" angemailt. Erhält der Absender keine Fehlermeldung, gilt die Adresse als existent.

Methode 4: Abluchsen

Was es im Internet nicht alles umsonst gibt: Gewinnspiele, Downloads, Informationen und vieles mehr. Aber Vorsicht: Oftmals bezahlen Sie, ohne es zu merken. Für viele Angebote ist eine Online-Registrierung notwendig. Und bei dieser muss zwangsläufig auch eine gültige E-Mail-Adresse angegeben werden. Angemerkt sei, dass es im Internet kaum seriöse Gewinnspiele gibt.

Methode 5: Einfach kaufen

Auch das ist mittlerweile leider kein Problem mehr E-Mail-Adressen einfach zu kaufen. Ist Ihre E-Mail-Adresse erst einmal durch eine der beschriebenen Methoden auf einer Adressliste gelandet, so landet sie zumeist auch auf einer (oder auch mehreren) käuflich zu erwerbenden CDs mit Millionen von anderen E-Mail-Adressen. So genannte "List-Broker" vertreiben diese CDs - interessanter Weise werben sie oftmals auch per Spam-Mail dafür.

Schutz vor Spam-Mails

So schützen Sie sich vor Spam-Mails:

1. Verwenden Sie Verteilerlisten oder das Bcc-Feld, wenn Sie eine E-Mail an mehrere Empfänger versenden.

Dies dient zum einen dem Schutz der Privatsphäre Ihrer Korrespondenzpartner, denen die Entscheidung darüber, wem sie ihre E-Mail-Adresse geben möchten, am besten selbst überlassen werden sollte. Gleichzeitig verhindern sie dadurch auch die unkontrollierte Weiterverbreitung dieser Adressen.

2. Reagieren Sie niemals auf eine Spam-Mail.

Werbemails enthalten oft den Hinweis, der Empfänger könne eine erneute Zusendung durch eine Antwort-Mail mit einem bestimmten Betreff oder durch das Anklicken eines Links verhindern. Durch eine solche Reaktion erreichen Sie jedoch das genaue Gegenteil: Der Absender weiß jetzt, dass Ihre E-Mail-Adresse gültig ist und Sie Ihren Account nutzen, und dieses Wissen macht Ihre Adresse für Spammer noch wertvoller.

3. Klicken Sie niemals auf einen Link in einer Spam-Mail.

In Spam-Mails enthaltene Links führen oftmals zur Installation eines Dialers, also eines Einwahlprogramms, das sich über eine teure Mehrwertnummer ins Internet einwählt.

4. Tarnen Sie Ihre E-Mail-Adresse in Ihrer Homepage.

Mit vollautomatischen Such-Tools durchkämmen Spammer das Internet auf der Suche nach E-Mail-Adressen. Geben Sie deshalb Ihre E-Mail-Adresse nicht im Klartext auf Ihrer Homepage an. Sie können Zeichen ersetzen oder die Adresse kodieren. Dazu kann z.B. das Online-Tool "Mail-Address Converter" verwendet werden. Andere Lösungen sind ein Kontaktformular, eine Textgrafik oder das Einfügen der Adresse mit einem JavaScript - wie in diesem Beispiel:

JavaScript: E-Mail Adresse für Spam-Robots verbergen
<script language="javascript">
<!--

// *** Fügt eine E-Mail-Adresse ein ***
function InsertMail(mailnam,mailsvr,maildom,text)
{
  if(text=="")
    document.write('<a href="mailto:' + mailnam + '@' + mailsvr + '.' + maildom + '">' + mailnam + '@' + mailsvr + '.' + maildom + '</a>');
  else
    document.write('<a href="mailto:' + mailnam + '@' + mailsvr + '.' + maildom + '">' + text + '</a>');
}

InsertMail("name","domain","com","E-Mail senden");

//-->
</script>

<noscript>name&nbsp;[at]&nbsp;domain&nbsp;[dot]&nbsp;com</noscript>
5. Vermeiden Sie kurze E-Mail-Adressen.

Vermeiden Sie die Verwendung von E-Mail-Adressen, deren Name nur aus 3 oder 4 Buchstaben besteht (etwa abc@domain.net). Über Adressgeneratoren werden beispielsweise regelmäßig Werbemails an alle 2-, 3- und 4-buchstabigen Variationen bekannter Domains (zum Beispiel Yahoo, Hotmail, T-Online) gesendet. Auch E-Mail-Adressen, deren Alias aus gängigen Vornamen oder Begriffen besteht, werden von Spammern oft auf Verdacht hin angemailt. Besser sind Eigennamen oder Namen in Verbindung mit Zahlen wie etwa johann93@domain.net. Wenn die E-Mail-Adresse aus dem Vor- und Familiennamen besteht (vorname.nachname@hotmail.com) besteht die Gefahr, dass sie von einer "Wörterbuch-Attacke" betroffen ist. Wie weit Sie gehen wollen liegt bei Ihnen, allerdings sollte Ihre E-Mail-Adresse auch noch lesbar und einigermaßen gut zu merken sein.

6. Benutzen Sie 2 E-Mail-Adressen: Eine öffentliche und eine private.

Je freigebiger Sie mit Ihrer E-Mail-Adresse umgehen, desto größer ist Ihr Spam-Risiko. Es ist daher sinnvoll, sich für eine Hauptadresse für die elektronische Korrespondenz und eine weitere für alle anderen Zwecke anzulegen. Bei fast allen Providern können Sie unter einem E-Mail-Account mehrere E-Mail-Adressen anlegen und verwalten (Alias-Adressen). Oder Sie registrieren Sich für einen guten kostenlosen Anbieter, wie etwa GMX oder LYCOS.

7. Verwenden Sie Ihre Hauptadresse nur, wenn Sie tatsächlich mit jemandem kommunizieren wollen.

Ihre Hauptadresse sollten Sie niemals für einen der folgenden Zwecke verwenden: Teilnahme an Gewinnspielen, Registrierung für kostenlose Dienste oder Produktregistrierungen, E-Mail-Adressverzeichnisse, Mailinglisten, Newsletter-Abos, Einträge in Gästebüchern, Diskussionsforen oder Usenet, Domain-Registrierungen, Versand von eCards, Online-Shopping, etc.

8. Meiden Sie öffentliche Adressverzeichnisse.

Sie nutzen gerne Online-Services wie Instant-Messenger oder Chats? Diese Anbieter führen oftmals ein öffentlich zugängliches Mitgliederverzeichnis. Auf die Aufnahme in diese Verzeichnisse sollten Sie verzichten - oder Ihre Zweitadresse angeben. Das gleiche gilt natürlich auch für reine Adressverzeichnisse, die es verschollenen Bekannten ermöglichen sollen, Ihre E-Mail-Adresse ausfindig zu machen.

Die Tricks der Spammer

Um Spam-Filter auszutricksen bedienen sich Spammer der unterschiedlichsten Methoden. Da Spam-Filter die einzelnen Wörter analysieren, versuchen Spammer die Wörter mit HTML-Tags zu trennen oder den Zusammenhang sonst für Filter nicht erkennbar zu machen. Einerseits dürfen die Filter die Nachricht nicht erkennen, andererseits muss der Text für den Empfänger lesbar sein. Im Folgenden sind einige solcher Tricks angeführt.

Trick 1:

Verstecken des Textes, indem unsichtbare Eingabefelder im Text eingefügt werden:

Beispiel ("Get The LOWEST PRICE On Your New Car")
Get The <font color="#FF0000">
LOWE<input type="hidden" name=gfrtde>ST
PR<input type="hidden" name=zawsxd>ICE
</font> On Your N<input type="hidden" name=plkmju>ew Car

Trick 2:

Durch Anfügen eines beliebigen Wortes, das vom eigentlichen Betreff durch Leerzeichen und Tabulatoren getrennt ist, wird der Hash-Wert des Betreffs geändert und Spam-Filter erkennen die Mail nicht mehr als Spam:

Subject: FEATURED IN MAJOR MAGAZINES                         algorithmic

Trick 3:

Mit einem beliebigen Text, der den Hash-Wert eines Mails verändern soll, wird die Mail von einem Spam-Filter nicht mehr erkannt:

<p style="margin-bottom: -20"><font size=1 color="#FFFFFF">
Random word of BIG LETTERS with length 1 to 22 TSUTHRXJKVUVBECP
</font></p><p style="margin-bottom: -20"><font size=1 color="#FFFFFF">
Random word of small letters with length 1 to 16 uyswdgueoclrwlf
</font></p><p style="margin-bottom: -20"><font size=1 color="#FFFFFF">
Random word of mixed symbols with length 1 to 27 7y14R484w1m7531X
</font></p><p style="margin-bottom: -20"><font size=1 color="#FFFFFF">
Your text 9, note, maximum length of tag is 255 symbols</font></p>
<p style="margin-bottom: -20"><font size=1 color="#FFFFFF"></font></p>

Trick 4:

Um eine URL zu verschleiern wird auch oft ein Benutzername vor dem Hostnamen gesetzt. Durch die zusätzliche Zeichenkodierung wird die Lesbarkeit noch weiter erschwert:

Beispiel (http://10111 ... 00110@hk.geocities.com/lovegillgill)
<a href="http://10111001100100101001010101010101010100101100101001100110
001010101001010101001010100101001010101010011001101010101001010100101001
100101010101010101011011010011100110@%68%6B%2E%67%65%6F%63%69%74%69%65%7
3%2E%63%6F%6D/%6C%6F%76%65%67%69%6C%6C%67%69%6C%6C">
<font color="#FFFFFF">Click Here</font></a>

Trick 5:

Durch die Verwendung von HTML-Kodierung können die einzelnen Worte für Die Filter unlesbar gemacht werden:

Beispiel (Watch Dogs slurp ...)
&#87;&#97;tc&#104; &#68;ogs &#115;&#108;u&#114;p&#32;...

Trick 6:

Um ein Wort aufzuteilen und so den Filtervorgang auszutricksen, können auch Leerzeichen in der Schriftgröße 0 eingefügt werden:

Beispiel (Viagra)
V<font size=0>&nbsp;</font>i<font size=0> </font>
a<font size=0>&nbsp;</font>g<font size=0> </font>
r<font size=0>&nbsp;</font>a

Trick 7:

Um die CRC-basierte Filtermethode zu umgehen, werden oft unsinnige Zeichen an die Spam-Mail angefügt:

cre crephas wukutugucrovazichonuprixisluwephimajoq

Trick 8:

Oft werden auch Buchstaben durch Zahlen oder Akzent-Zeichen ersetzt:

V1DE0 T4PE M0RTG4GE
oder
Fántástìç -- eárn mõnéy thrôugh unçõlleçted judgments

Trick 9:

Durch das Einfügen einer ganzen Webseite in ein JavaScript kann der eigentliche Text ebenfalls verborgen werden:

<HTML><HEAD><SCRIPT LANGUAGE="Javascript"><!-- var Words="%3CHTML%3E
%0D%0A%3CHEAD%3E%0D%0A%3CTITLE%3E%3C/TITLE%3E%0D%0A%3CMETA
%20HTTP-EQUIV%3D%22Content-Type%22%20CONTENT%3D%22text/html%3B
%20charset%3DBig5%22%3E%0D%0A%3CMETA%20HTTP-EQUIV%3D%22Expires%22
%20CONTENT%3D%22Sat%2C%201%20Jan%202000%2000%3A00%3A00%20GMT%22%3E%0D
%0A%3CMETA%20HTTP-EQUIV%3D%22Pragma%22%20CONTENT%3D%22no-cache%22%3E
%0D%0A%3C/HEAD%3E%0D%0A%3CFRAMESET%20ROWS%3D%22100%25%2C0%22
%20FRAMEBORDER%3DNO%20BORDER%3D%220%22%20FRAMESPACING%3D0%3E%0D%0A
%3CFRAME%20SRC%3D%22http%3A//203.204.53.231/a1_K_2/e12w_k2/a_w_a_0__2k-
1_second%22%20NAME%3D%22AMENU%22%20SCROLLING%3DAUTO%20MARGINHEIGHT%3D0
%20MARGINWIDTH%3D0%3E%0D%0A%3CFRAME%20SRC%3D%22%22%20SCROLLING%3DNO
%20noresize%3E%0D%0A%3C/FRAMESET%3E%0D%0A%3CNOFRAMES%3E%0D%0A
%3C/NOFRAMES%3E%0D%0A%3C/HTML%3E%0D%0A" function SetNewWords()
{ var NewWords; NewWords = unescape(Words); document.write(NewWords);
} SetNewWords(); // --></SCRIPT></HEAD><BODY></BODY></HTML>

Wird die Nachricht geöffnet, wird das JavaScript gestartet und die "HTML-Mail" angezeigt:

<HTML>
<HEAD>
<TITLE></TITLE>
<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=Big5">
<META HTTP-EQUIV="Expires" CONTENT="Sat, 1 Jan 2000 00:00:00 GMT">
<META HTTP-EQUIV="Pragma" CONTENT="no-cache">
</HEAD>  
<FRAMESET ROWS="100%,0" FRAMEBORDER=NO border=0 FRAMESPACING=0>
<FRAME
  SRC="http://203.204.53.231/a1_K_2/e12w_k2/a_w_a_0__2k-1_second"
  NAME="AMENU" SCROLLING=AUTO MARGINHEIGHT=0 MARGINWIDTH=0>
<FRAME SRC="" SCROLLING=NO noresize>
</FRAMESET>
<NOFRAMES>
</NOFRAMES>
</HTML>

(Die Formatierung wurde für eine bessere Darstellung geändert.)

Trick 10:

Je nach Browser können URLs ebenfalls Kodiert werden, um nicht zu offensichtlich zu sein:

http://7763631671/obscure.htm
http://0xCeBF9e37/obscure.htm
http://0316.0277.0236.067/obscure.htm
http://3468664375@3468664375/o%62s%63ur%65%2e%68t%6D

Trick 11:

Durch das Einfügen von Leerzeichen oder anderen Sonderzeichen können einzelne Wörter ebenfalls getrennt werden und der Filter kann nicht mehr nach vorgegebenen Wörtern wie "Viagra" oder "Free" suchen:

M O R T G A G E
oder
F*R*E*E V'I'A'G'R'A O*N*L*I*N*E

Trick 12:

Da fast alle E-Mail-Clients eine HTML-Nachricht anzeigen können, wird auch dies durch Spammer ausgenutzt. Hat eine E-Mail zwei Teile, eine HTML-Version und eine Text-Version der Nachricht, wird meist nur die HTML-Version der E-Mail angezeigt. Der beliebige Text in der Text-Version (text/plain) soll wieder den Spam-Filter irritieren:

------=_NextPart_001_2D3DF_01C29D73.26716240
Content-Type: text/plain;
The modes of letting vacant farms, the duty of supplying buildings and
permanent improvements, and the form in which rent is to be received,
have all been carefully discussed in the older financial treatises.
Most of these questions belong to practical administration, and are,
moreover, not of great interest in modern times. Certain plain rules,
may, however, be stated. The claims of successors to the late tenant
should not be overlooked; it is better for the tenure to be continued
without break, and therefore the question of new letting ought rarely
to occur.
------=_NextPart_001_2D3DF_01C29D73.26716240
Content-Type: text/html;
<p><b><font face=Arial>Now is the perfect time to get a mortgage, and
we have a simple and free way for you to get started.</font></b></td>

Trick 13:

Ein Text kann auf verschiedene Arten aufgeteilt werden, ohne dass die richtige Anzeige verändert wird. Sei es mit HTML-Kommentaren oder mit falschen oder leeren HTML-Tags:

milli<!-- xe64 -->onaire
Fi</n>nd N</n>ew </n>Fri</n>end</n>s
Vi<b></b>agra
F<XYZ>r<XXYA>ee

Trick 14:

Wenn der Nachrichtentext einer Spam-Mail als Grafik dargestellt wird, etwa als GIF oder JPG, kann natürlich ein Filter nichts davon lesen:

<html>
<img src="http://www.your-info-station.com/Sla/chalkboard.gif">
<div><a href="http://www.your-info-station.com/Sla/eb.php?x=52c">
<img src="http://www.your-info-station.com/Sla/pitch.gif">
</a></html>

Trick 15:

Mit einem "unsichtbaren" Text wird versucht, einen Filter zu täuschen. Dies wird z.B. mit einer weißen Schrift auf einem weißen Hintergrund realisiert:

<font color="white" size="-1">search words: suspensory obscure
aristocratical meningorachidian unafeared brahmachari</font>

Relevante Programme

Die folgenden Programme von Gaijin.at haben einen Bezug zu diesem Thema.

Phalanx (Freeware, portabel)
Phalanx ist ein leistungsstarker Spam-Filter für POP3-Konten, der unabhängig vom eingesetzten Mailprogramm arbeiten kann. Phalanx unterstützt bei der Anmeldung am Mailserver APOP (MD5) und sichere Verbindungen (SSL).

Beta-Bereich | Webmaster | Übersetzer | Unterstützung | Kontakt & Nutzungsbedingungen