• 
• 
• 
• 
• 
• 
• 
  • Kleines Internet-Lexikon
  • Umgang mit dem Internet
  • Das Ziegenproblem
  • Links nach draußen

Wissen und Nachdenken

Würmer, Spam und schlechte Scherze

Fallen und Tricks in E-Mails erkennen und umgehen

Wenn Sie nicht gerade soeben erst Ihren Internet-Zugang eingerichtet haben oder noch nie eine Mail versendet, noch nie irgendwo Ihre Mailadresse angegeben haben, dann kennen Sie das Problem: täglich findet sich zwischen der Korrespondenz mit Freunden oder Geschäftspartnern eine ganze Reihe von Werbemüll, sog. Spam.

Nun ist die E-Mail als Werbeträger zwar so billig, daß Spammer es sich leisten können, Millionen Mails zu versenden, die nie ankommen. Aber trotzdem: eine "echte" Mailadresse ist bares Geld wert. Sie kann z.B. an andere Spammer verkauft werden. "Echt" heißt dabei, daß die Mail ankommt und — besser noch — gelesen wird. Für den Spammer gilt es also, genau das zu testen, Ihre Mailadresse zu verifizieren.

Dabei ist wieder einmal die einfachste Lösung die sicherste, und sie setzt wieder einmal Ihre Gutgläubigkeit voraus: Am Ende der Mail findet sich ein Link, auf den man klicken soll, wenn man künftig keine Werbung mehr erhalten möchte. Wenn Sie diesen Klick tatsächlich machen, sind Sie verloren: Die Tatsache, daß Sie auf den Link geklickt haben, registriert der Spammer (es wird dadurch eine Verbindung zu seinem Server hergestellt) und weiß nun, daß Ihre Mailadresse echt ist, die Mail ankommt und gelesen wird. Selbstverständlich erhalten Sie künftig nicht weniger, sondern viel mehr Spam...

Eine andere Methode ist das Einbetten einer Grafik in die Mail. Das funktioniert aber nur, wenn Sie in Ihrem Mailprogramm die Auswertung von HTML-Tags und das Laden von Bildern aus dem Internet erlauben. Das sollten Sie zwar auch aus anderen Gründen nicht tun (s. Artikel HTML in E-Mails — Pro und Contra); aber leider ist dies die Voreinstellung bei manchen Mailprogrammen, z.B. beim weit verbreiteten Outlook (Express).
Das Prinzip ist wieder das Gleiche, nur müssen Sie hier nicht einmal mehr klicken: wenn Sie die Mail nur ansehen, wird die eingebettete Grafik vom Server des Spammers geladen. Dabei wird Ihre Mailadresse übertragen, und der Spammer weiß Bescheid.

Ein anderes, aber ähnlich akutes Problem ist die Verbreitung von Viren und Würmern per E-Mail. Hierbei werden der Mail z.B. ausführbare Dateien als Attachment angehängt und dabei manchmal ein anderer Dateityp vorgegaukelt (beliebt dabei: angebliche Akt-Bilder, z.B. von Popstars). Mit dem Anklicken des Attachments haben Sie den Schädling auf der Platte. Es geht aber noch schlimmer: mit Outlook unter Windows kann u.U. ein Mail-Attachment ausgeführt werden, ohne daß Sie darauf klicken.

Bei aller Vorsicht soll aber nicht vergessen werden, daß es natürlich auch erwünschte kommerzielle Mails von seriösen und vertrauenswürdigen Anbietern gibt, z.B. Newsletter (Produktinformationen) oder Mitteilungen von Webportalen, die Sie nutzen (z.B. eBay). Auch diese haben oft Links zum Abbestellen des Newsletters - schütten Sie also nicht das Kind mit dem Bade aus!

Wie unterscheiden Sie nun Spammer von seriösen Anbietern? Nehmen Sie unsere kleine Checkliste:

• Der Anbieter ist Ihnen völlig unbekannt bzw. er gibt sich nicht zu erkennen
• In der Mail findet sich die ausdrückliche Behauptung, es handele sich nicht um Spam
• es sind Bilder in der Mail eingebettet oder Dateien angehängt mit der dringenden Aufforderung, diese zu öffnen
• es finden sich mehrere Links nach dem Muster: "klicken Sie hier, um..."
• es findet sich die Aufforderung, auf einen oder mehrere Links zu klicken, um irgendetwas Aufregendes ("heiße" Bilder), Illegales oder sonstwie "Interessantes" zu bekommen oder zu sehen
• Irgend eine unbekannte Person möchte angeblich Kontakt mit Ihnen aufnehmen - aber es wird nicht gesagt, wer.
• Sie haben angeblich eine große Summe Geld gewonnen (und sollen wieder einmal auf einen Link klicken, um es zu bekommen)
• es wird Ihnen ein Produkt aus einer der folgenden Kategorien angeboten: Potenzmittel, (legale) Drogen und Arzneien, Flirtkontakte, Geldanlage/Finanzprodukte, Kopierschutz-Knacker, Telefonauskunfts-Software, Mailadressen (ja wirklich: Spammer verkaufen Adress-Datenbanken, mit denen man Spam versenden kann)

Wenn eine der Aussagen zutrifft, ist es wahrscheinlich Spam. Wenn mehrere Aussagen zutreffen, ist es ganz sicher Spam.

Und so erkennen Sie seriöse Anbieter:

• Der Anbieter gibt sich zu erkennen, mit Firma, Webadresse, Anschrift, Telefon usw. (nicht immer alle diese Angaben)
• Sie stehen oder standen mit dem Anbieter in einer geschäftlichen Beziehung
• die Mail ist von korrekter äußerlicher Form (richtiges Absender- und Empfängerfeld, Betreff, korrekte Signatur usw.)
• es findet sich ein Hinweis, warum Sie diese Mail erhalten und an welche Adresse sie gesendet wurde
• es findet sich ein Hinweis, wie Sie den Empfang der Mails beenden können, meist über eine Webadresse, die Ihnen bekannt ist oder zumindest nicht merkwürdig vorkommt.
• Sie können mit dem Inhalt der Mail etwas anfangen; er enthält nützliche Infos

Und noch eine Checkliste: Maßnahmen für eine Mindestabsicherung Ihres Computers

• Schalten Sie die Anzeige von HTML-Mails ab
• Schalten Sie das Öffnen von ausführbaren Mailanhängen ab
• Schalten Sie das Active-Skripting für E-Mail ab
• Installieren Sie eine Anti-Viren-Software und eine Firewall und halten Sie diese aktuell
• Klicken Sie niemals auf Dateien und sonstige Mail-Anhänge, deren Herkunft Sie nicht zweifelsfrei(!!)* kennen
• Seien Sie sehr mißtrauisch
• Falls Sie Outlook / Outlook Express benutzen: seien Sie sich darüber im klaren, daß diese Software besonders anfällig und unsicher ist
• Wenn Sie können: verwenden Sie ein anderes Mailprogramm
• Wenn Sie können: verwenden Sie nicht Windows, sondern ein anderes Computer- bzw. Betriebssystem (z.B. Apple Macintosh, Linux)

* Apropos "zweifelsfreie Herkunft": einige Zeitlang kursierten im Internet E-Mails mit einer Absender-Adresse von Microsoft. Inhalt der Mail war die Information über ein Sicherheits-Update, das der Mail angehängt war und gleich eingespielt werden sollte. Die Mail war durchaus professionell gestaltet, und man mußte nur einmal klicken, um — Sie ahnen es — sich einen Virus einzufangen. Absender-Adressen in E-Mails zu fälschen, ist ein Kinderspiel. Die Mail kam natürlich nicht von Microsoft. Software-Updates kommen niemals unangefordert per E-Mail ins Haus.

Übrigens auch keine Virenwarnungen, womit wir bei den sog. Hoaxes wären. Ein Hoax ist eine falsche Virenwarnung oder ein anderer "Scherz". Im Vergleich zu echten Schädlingen also eher harmlos. Dennoch: durch die enorme Verbreitung dieser Meldungen können sie auch zur Plage werden.

Es gilt folgende eiserne Regel: selbst wenn es noch so glaubhaft formuliert ist, glauben Sie es nicht! An den folgenden Merkmalen erkennen Sie einen Hoax mit absoluter Sicherheit:

• Der Virus, vor dem gewarnt wird, ist schrecklicher und zerstörerischer, als alles bisher Dagewesene
• Sie werden aufgefordert, diese Warnung unbedingt an alle Bekannte, Freunde und Geschäftspartner weiterzuleiten
• Die Warnung kommt angeblich von einer großen bekannten Firma bzw. ist von einer solchen bestätigt worden
• Das Virus hat angeblich bereits Riesenschaden verursacht, vorzugsweise auch in großen, bekannten Unternehmen

Echte, offizielle Virenwarnungen werden NIEMALS per unangeforderter E-Mail verbreitet, sondern auf den Webseiten z.B. der Hersteller von Anti-Virensoftware veröffentlicht. Wenn Sie natürlich dort einen Newsletter zum Thema Viren abonnieren, bekommen Sie Virenwarnungen per E-Mail, aber eben 1. von einem bekannten Absender und 2. ist diese Information ja von Ihnen angefordert worden.

Und dann sind da noch die Mail-Kettenbriefe: Sie bekommen eine Mail mit einer meist traurig-rührenden Geschichte. Zum Beispiel von dem kleinen krebskranken Mädchen in Wer-weiß-Wo, das sich nichts sehnlicher wünscht, als ganz viele E-Mails zu bekommen. Sie können angeblich helfen, indem Sie diese Mail wieder an alle Freunde und Bekannte... — vergessen Sie es einfach!

Das Thema E-Mail kann und soll hier nicht erschöpfend behandelt werden. Es gibt noch viel mehr Gefahren und Probleme (z.B. die sog. Nigeria-Connection). Das Wichtigste für Sie ist: seien Sie mißtrauisch!

16.01.2004

zurück zur Übersicht