Internet: Sicherheit: Spam vermeiden

Am Anfang:   Vorwort · Warum gibt es Malware? · Welche Profite sind erzielbar? · Wird das Internet jemals sicher werden?
Die Gefahren:   Viren · Trojaner · Rootkits · Spyware · Phishing · Ransomware · Drive-by-Downloads · Spam · Toolbars · Keylogger · unsichere Seiten · Tauschbörsen · Chat · Hoaxes
Schutzmaßnahmen:    Updates · Antivirus · Passwörter · Administratorrechte · Browser · E-Mail · Firewall · WLAN · Ports schließen
Vorsichtiges Verhalten:    Zurückhaltung · Kreditkarten · Online-Banking · Shopping
Es ist passiert!    Beispielhafte Vorfälle · Symptome für den Befall · Online-Virenscanner · PC desinfizieren
Anhang:   Kinderschutz · Allgemeine Literatur zum Thema · Literatur zu den einzelnen Kapiteln · Links zum Thema · Zeitschriftenartikel

Gewünschte Unterkapitel: ·

Wie kann ich vermeiden, Spam zu bekommen?[Bearbeiten]

Es gibt durchaus Leute, die viele Jahre lang oder noch nie eine unerwünschte Mail bekommen haben. Warum aber werden Sie mit Spam überschüttet? Woher haben die Spammer Ihre Adresse erhalten?

Zunächst ein wenig Theorie. Als local-part (lokalen Bestandteil) wird der Teil einer E-Mail-Adresse bezeichnet, der die Adresse innerhalb einer Domain eindeutig bezeichnet. Einfacher ausgedrückt: Der Teil vor dem @. Hinter dem @ folgt der Name des Anbieters, z. B. gmx.net, web.de oder auch der Name der Firma, z. B. ikea.com. Die Adresse darf Buchstaben, Ziffern und einige Sonderzeichen enthalten, (erlaubt sind A-Za-z0-9.!#$%&'*+-/=?^_`{|}~), insgesamt 82 verschiedene Zeichen.

Die meisten Provider unterscheiden nicht zwischen Groß- und Kleinschreibung. Sie können also Klaus@ oder kLauS@ oder KlAuS@ oder klaus@ schreiben. Wenn Groß- und Kleinbuchstaben gleich behandelt werden, gibt es insgesamt 56 verschiedene Zeichen: 26 Buchstaben, 10 Ziffern und die oben genannten 20 Sonderzeichen. Für einen Namen, der aus zwei Zeichen besteht, gibt es 56 x 56 = 3136 Kombinationsmöglichkeiten. Für Namen aus drei Zeichen gibt es 56 x 56 x 56 = 175 616 Kombinationen. Mit zehn Zeichen gibt es bereits 303 305 489 096 114 176 mögliche Adressen, und mit einer Namenslänge von 15 Zeichen gibt es eine 27-stellige Anzahl Kombinationen.

Nehmen wir an, ein Spammer würde alle möglichen Kombinationen aus zehn Zeichen durchprobieren, um Ihre Adresse zufällig zu „erraten“. Wenn er es schaffen würde, jede Sekunde eine Spam-Mail abzuschicken, also etwa 30 Milliarden pro Jahr, brauchte er 10.000 Jahre, um alle aus zehn Zeichen bestehenden Adressen durchzuprobieren . Allerdings würde kein Spammer eine große Zahl identischer Mails abschicken können, ohne auf die schwarzen Listen der Provider zu geraten. Es ist also für einen Spammer unmöglich, eine vernünftig gewählte, ausreichend lange E-Mail-Adresse zu erraten. Daraus folgt glasklar: Daraus folgt glasklar: Es ist kein Zufall, wenn die Spammer Ihre Adresse haben: Entweder aus dem Adress-Schwarzmarkt, jemand war unachtsam oder Sie selbst haben sie veröffentlicht.

Vielleicht haben Sie oder einer Ihrer Bekannten die E-Mail-Adresse gedankenlos weitergegeben? Häufig geschieht das beim Versand von gleichlautender E-Mails an mehrere Empfänger. Wenn der Absender alle Empfängeradressen im Feld „An:“ aufzählt, sieht jeder der Empfänger die Adressen aller anderen Empfänger. Und wenn auf nur einem der Empfänger-PCs ein Trojaner lauert, freut sich die Adressen-Mafia.

Es gibt ein einfaches Gegenmittel: die „Blindkopie“, engl. „blind carbon copy“, abgekürzt „BCC“. Bei Windows Live Mail müssen Sie rechts vom Adressfeld auf „Cc und Bcc anzeigen“ klicken, damit das BCC-Feld sichtbar wird. Das Feld „An:“ lassen Sie leer oder Sie setzen Ihre eigene Adresse ein, damit auch Sie eine Kopie bekommen. Die Empfängerliste tragen Sie in das Feld BCC ein. Kein Empfänger bekommt die Adressen der anderen Empfänger zu sehen.

Was für eine E-Mail-Adresse sollte ich wählen?[Bearbeiten]

Am besten wäre natürlich eine wilde Kombination von Zeichen, aber Ihre Kommunikationspartner werden davon nicht begeistert sein, milde ausgedrückt.
Am schlechtesten wäre es, einfach Vorname und Name aneinanderzufügen. Alle werden erfreut sein, dass Sie eine leicht zu erkennende und leicht zu merkende Adresse haben, vor allem die Spammer. Alle Kombinationen der 20 häufigsten Familiennamen mit den 20 häufigen Vornamen bzw. deren Abkürzungen durchzuprobieren geht ruck-zuck, eine reiche Adressen-Ernte ist gewiss. Optimal wäre es, eine Kombination aus Vorname, Nachname, Beruf, Hobby oder Wohnort ein wenig zu verstümmeln, indem man Buchstaben austauscht, verdoppelt oder Sonderzeichen einstreut. Beispiel: man-fred!hof'mannn enthält gleich vier „harte Nüsse“. Bereits zwei davon würden den Namen „unerratbar“ für den Computer machen, aber Ihre Bekannten werden den Namen trotzdem problemlos erkennen.

Wofür darf ich meine Adresse nicht verwenden?[Bearbeiten]

Ihre Adresse sollte grundsätzlich nicht auf Ihrer eigenen oder einer anderen Internetseite sichtbar sein. Der Grund: Die Adressen-Mafia durchsucht systematisch alle Seiten des Internets mit sogenannten „Harvester-Programmen“ (das ist das englische Wort für Erntemaschine) nach E-Mail-Adressen. Das Problem: Wenn Sie eine eigene Webseite ins WWW stellen, sind Sie verpflichtet, ein Impressum einschließlich gültiger Email-Adresse einzubinden. Allerdings wird nicht verlangt, dass die Adresse computerlesbar ist. Wenn Sie Ihre E-Mail-Adresse in Druckbuchstaben aufschreiben, einscannen und als Grafikdatei im Impressum einbinden, erfüllen Sie die gesetzlichen Anforderungen, und die Adress-Mafia erkennt die Adresse nicht. Wenn Sie keinen Scanner haben, schreiben Sie die Adresse mit der Schrift-Funktion von Paint. Selbst wenn Sie Ihre Webseite schon länger haben, lohnt sich das Ersetzen von Text durch eine Grafik auch jetzt noch. Weil das „Ernten“ von Adressen so einfach für die Spammer ist, greifen diese nur selten auf Ergebnisse früherer Suchläufe zurück, sondern starten eher einen neuen Suchlauf.

Geben Sie Ihre Email-Adresse nie in Gästebüchern an, wo sie jeder verwerten kann. Der Betreiber eines Gästebuches hat normalerweise kein Interesse daran, Ihnen eine Mail zu schicken, und Sie wohl auch kaum.
Veröffentlichen Sie Ihre echte Email-Adresse nicht in Foren und Communities im Klartext. Oft gibt es die Möglichkeit, die Adresse versteckt zu hinterlegen. In der Wikipedia beispielsweise hat jeder Autor eine Benutzerseite, wo er so leichtsinnig sein darf, private Daten über sich zu veröffentlichen, einschließlich seiner E-Mail-Adresse im Klartext. Doch man kann seine Adresse in den Einstellungen hinterlegen. Dann kann jeder Nutzer E-Mails an Sie verschicken, ohne Ihre Adresse zu erfahren. Sinngemäß gilt das Gleiche auch für YouTube, Clipfish, MyVideo, MySpace und andere Social Networking Sites. Amazon beispielsweise, ganz vorbildlich, löscht aus der Kommunikation zwischen Käufern und Verkäufern jegliche E-Mail-Adressen heraus.

Bedenken Sie: Es genügt ein einziger Fehler, und Ihre Adresse wird von einem Spammer an den nächsten weiterverkauft. Innerhalb von Monaten kann der Spam wie eine Lawine anschwellen.

Was kann man tun, um nicht in die Listen von Spam-Versendern zu geraten?

Legen Sie sich mehrere Adressen zu[Bearbeiten]

Legen Sie sich eine vertrauliche, eine oder mehrere öffentliche sowie Wegwerfadressen nach Bedarf zu. Verwenden Sie vorzugsweise die Wegwerfadresse. Wenn das nicht sinnvoll ist, nehmen Sie die öffentliche bzw. eine der öffentlichen Adressen.

Vertrauliche Adresse[Bearbeiten]

Privatadresse: Halten Sie Ihre vertrauliche Adresse geheim und geben Sie diese nur an vertrauenswürdige Freunde und Bekannte heraus. Vertrauenswürdig in diesem Sinne ist jemand, dem Sie unbesorgt 100 Euro leihen würden oder dem Sie während des Urlaubs Ihren Briefkasten- oder Wohnungsschlüssel anvertrauen würden.

Geben Sie Ihre E-Mail-Adresse nicht an Leute weiter, die absichtlich oder leichtsinnig Ihre Adresse weitergeben. Wenn Sie eine Mail an mehrere Adressaten verschicken wollen, benutzen Sie die Funktion „Blind Carbon Copy“ (BCC) Ihres Mail-Clients.
Machen Sie Leuten die Hölle heiß, die Ihre E-Mail-Adresse veröffentlichen oder weitergeben.
Verwenden Sie die vertrauliche Adresse im Verkehr mit Firmen, mit denen Sie regelmäßig zusammenarbeiten.

Öffentliche Adresse[Bearbeiten]

Hinterlassen Sie ihre öffentliche Email-Adresse auf Internetseiten von seriösen Firmen (Amazon, Quelle).
Ebay ist nicht völlig vertrauenswürdig, weil Sie nach einem erfolgreichen Kauf mit gänzlich unbekannten Menschen ihre Adressen austauschen müssen.

Wegwerfadresse[Bearbeiten]

Bei Anbietern wie www.10minutemail.com, www.spamsalad.in, Squizzy.de oder topranklist.de kann man eine kurzzeitig gültige E-Mail-Adresse einrichten, die − je nach Anbieter − nach 10 bis 60 Minuten automatisch gelöscht wird. Wann sollten Sie diese verwenden?

Bei Teilnahme an Wettbewerben und Gewinnspielen. Gewinnspiele, ob im Internet oder als Postwurfsendung, dienen ohnehin nur der Adressgewinnung.
Wenn die Adresse einmalig für eine Verifizierung gebraucht wird.
Wenn der Hersteller einer gekauften Hard- oder Software auf einer Registrierung besteht und Sie nicht erkennen können, dass Ihnen aus der Registrierung ein Vorteil entsteht.

Es gibt Nutzer, die sich für jeden einzelnen Webshop ein eigenes Postfach zulegen. Sie können dadurch genau erkennen, welcher Webshop die Adressen seiner Kunden für Werbung oder schlimmeres weiterverkauft. Dann löscht man nur das betroffene Postfach, die anderen Fächer sind nicht betroffen.

Ist das nicht sehr aufwändig, mehrere Adressen auf Posteingang zu überprüfen? Wenn Sie die Benutzeroberfläche von GMX, WEB, YAHOO und Co. benutzen und sich für jede Adresse einzeln anmelden und durchklicken müssten, wäre das schrecklich aufwändig. Die Mails lassen sich aber auch mit jedem gängigen Mailprogramm beim Provider abholen, es lassen sich sogar mehrere Konten mit einem Klick abfragen. Das geht sowohl mit POP3-Konten als auch mit dem IMAP-Protokoll.

Sie wollen keinen Client installieren? Bei vielen Providern gibt es die Möglichkeit, E-Mails automatisch auf eine andere Adresse weiterzuleiten. Leiten Sie die Mails von allen Konten auf die vertrauliche oder auf eine geheime Adresse weiter und Sie brauchen nur noch diese Adresse abzufragen. Wenn auf einem Konto der Spam überhandnimmt, geben Sie diese Adresse auf und legen Sie eine neue Adresse als Ersatz an.