Schädliche Werbung
28. Dezember 2006
Der Mail-Müll verursachte 2005 nach Berechnungen der EU-Kommission einen Schaden von 39 Milliarden Euro. Denn Spam verursacht nicht nur mehr Arbeit im Bereich EDV, weil sich Unternehmen technisch und durch mehr Personal gegen Spam wappnen müssen. Er ist auch verantwortlich für massenhafte Zeitverschwendung in Büros und Ausfälle durch infizierte Computer.
Eine gefährliche Spam-Art sind so genannte Phishing-Mails. Damit versuchen Trickbetrüger sich zu bereichern, indem sie sich als "Deutsche Bank" oder "Postbank" ausgeben und Empfänger auffordern, ihre Kontonummer und das Passwort für ihr Konto preiszugeben. Auch Viren stellen ein Problem für Sicherheitsprofis dar. Sie enthalten schädliche Programmcodes, verseuchen den Rechner des Empfängers und erlauben Fremdzugriff.
Wer genau wissen will, wie groß der Anteil des Werbemülls am gesamten Mailaufkommen ist, stößt auf erhebliche Unterschiede bei den Daten. Die EU-Kommission geht von einem Spam-Anteil von 54 bis 85 Prozent aus. Sie beruft sich dabei auf Angaben von Sicherheitsfirmen. So geht beispielsweise der Softwarehersteller Symantec von 54 Prozent aus, die von Microsoft und anderen Branchenriesen geförderte "Messaging Anti-Abuse Working Group" (MAAWG) kommt gar auf bis zu 85. Schätzungen und Berechnungen in puncto Spam sollten aber immer kritisch gelesen werden. Schließlich verfolgen Hersteller von Antivirensoftware und auch andere Organisationen im Kampf gegen den Spam zum Teil handfeste wirtschaftliche Interessen.
Die Firma MessageLabs berechnet den aktuellen Spamverkehr dagegen aufgrund der Daten von Firmen, die sie überwacht. Das sind täglich um die 180 Millionen E-Mails. Nach Angaben der Firma liegt die momentane Spamrate im Schnitt bei rund 75 Prozent (abgefragt am 28.12.2006). MessageLabs ist ein Messaging-, Security- und Management-Service und schützt derzeit mehr als 12.000 Unternehmen. Auch für das Jahr 2005 errechnete MessageLabs erschreckende Zahlen: Von je 100 E-Mails waren in China 45 Spam, in Deutschland 64 und in den USA gar 77. Dazu kommen E-Mails, die mit Viren verseucht sind, um sich beispielsweise Daten von Nutzern zu erschleichen, die Online-Banking betreiben. In China waren im Jahr 2005 16 von 100 Mails mit Viren verseucht, in Deutschland acht, in den USA zwei.
Grund genug für die Unternehmen, zu reagieren. So hat beispieslweise die Deutsche Bank den "Zugang zu externen Mailaccounts gesperrt", um das eigene Unternehmen vor dem Einnisten von gefährlichen Viren und Trojanern zu schützen, berichtet Michael Lämmer, Pressesprecher der Deutschen Bank. Denn gerade über die externen Mailaccounts hätten Viren Zugang zu den Systemen der Deutschen Bank gehabt, meint Lämmer.
Task-Force zur Strafverfolgung
Nach Angaben des Verbandes der deutschen Internetwirtschaft e.V. kommen die meisten unerwünschten Massen-Mails nach wie vor aus den USA und aus China. So habe der britische Antivirensoftware-Hersteller Sophos berechnet, dass im zweiten Quartal des Jahres 2006 ein Viertel des elektronischen Mülls aus den USA verschickt worden sei, aus China 20 Prozent, aus Deutschland nur 2,5 Prozent. Nach Kontinenten gelistet führe Asien (42,8 Prozent) vor Nordamerika (25,6 Prozent) und Europa (25 Prozent) das Spam-Länderranking an.
Das Problem: Viele Länder engagieren sich nur stiefmütterlich in Sachen Spam-Bekämpfung. Bei Phishing-Attacken kümmere sich die Deutsche Bank mit einer speziellen Task-Force darum, die Angriffe zu unterbinden, meint Michael Lämmer. Dazu gehöre auch die direkte Recherche vor Ort, also in den einzelnen Ländern, von denen die jeweilige Attacke ausgegangen sei, um das Phishing zu unterbinden. Laut Michael Lämmer seien die Phishing-Attacken aber erfolglos, auch weil man Anfang 2006 einen neuen Sicherheitscheck fürs Online-Banking eingeführt habe: "Durch die indizierte Tan (iTAN) gehen die erfolgreichen Attacken gen Null. Es gibt keinen Fall, in dem einem Kunden definitiv geschadet worden ist."
Auch die Postbank und die Sparkassen verlassen sich auf die indizierte Tan. Bei Vorgängen wie Überweisungen muss der Benutzer eine bestimmte Transaktionsnummer (TAN) eingeben, um den Auftrag zu legitimieren. Diese Nummer entnimmt er einer Liste. Lange konnten Aufträge im Online-Banking mit einer beliebigen TAN aus der Liste erteilt werden. Das iTAN-Verfahren verlangt dagegen eine bestimmte TAN, zum Beispiel die TAN mit der laufenden Nummer 83.
Kreativ gegen Spam
Bei der EU-Kommission ist das Problem Spam mittlerweile ebenfalls Thema. Europa leide unter illegalen Online-Aktivitäten, teilte die Kommission zuletzt Ende November mit - ohne allerdings konkrete Regelungen oder Gesetze anzukündigen.
Der E-Mail-Dienst Boxbe geht das Spam-Problem nicht politisch oder technisch, sondern ökonomisch an: Nur wer bezahlt, darf Massen-Mailings an seine Nutzer schicken, berichtet das Technologiemagazin Technology Review in seiner aktuellen Ausgabe 1/2007. Und die Nutzer können selbst entscheiden, von wem sie Mails empfangen wollen: Personen, deren Mails ohne weiteres angenommen werden sollen, kommen auf eine so genannte Whitelist; jeder andere Absender muss zunächst einen nicht-maschinenlesbaren Code abtippen, was Massen-Mails verhindert.
Wer dennoch eine Kampagne unter Boxbe-Nutzern plant, muss bezahlen: Entweder überlässt der Nutzer es Boxbe, den Preis anhand des Marktwertes seiner Adresse zu ermitteln. Dieser Wert richtet sich unter anderem danach, wie detailliert die Angaben über Region, Einkommen oder Konsuminteressen sind. Der Nutzer kann aber auch nach eigenem Gutdünken festlegen, welchen Preis er für die Erreichbarkeit verlangt.