Im Netz der Spammer - Mitarbeiter sind Opfer, keine Täter !

---

Spam nervt. Wer täglich einige Dutzend unverlangte Werbemails erhält, ist ohne technische Unterstützung durch Anti-Spam-Programme eine halbe Ewigkeit damit beschäftigt, den elektronischen Müll aus seinem Postkorb zu sortieren. Und wer sich nicht zu 110% konzentriert, hat bei den Aufräumarbeiten schnell mal eine echte Mail versehentlich mit aussortiert. - Ein hartes Los!

Leider kommt es für die betroffenen Beschäftigten oft noch schlimmer: "Du bist ja selbst schuld!", "Pass mal auf, wo Du Dich im Internet so rumtreibst!" bekommen die geplagten Spam-Opfer in letzter Zeit offenbar immer häufiger vom Arbeitgeber oder sogar von den eigenen Kollegen zu hören. - Blanker Unsinn!!! - das Surfverhalten hat keinen Einfluss auf die Anzahl von Spam-Mail, die an die Beschäftigten versendet wird. Anlass für uns, mit ein paar Vorurteilen aufzuräumen und die Opfer der Spamwelle aus die Schusslinie zu nehmen...

Girls... Geschäfte und Viagra... Ein Auszug aus dem Spam-Ordner des tse-Accounts. 10 mal Müll in vier Stunden - ein ausgesprochen ruhiger Tag.

 

Wie gerät Otto-Normalangestellter in die Fänge der Spammer...?

In 99% der Fälle ohne eigenes Zutun...

• SPAM-Roboter:
  Jeder kennt Google. Der Suchdienst hat sich einen Namen mit Suchrobotern gemacht, die Webseiten automatisch scannen und dem Google-Index hinzufügen. Geben Sie doch mal Ihre eMail-Adresse im Google-Suchfeld ein: Vielleicht werden Sie überrascht sein, wieviele Treffer Google ausspuckt.
  Spammer nutzen ihre eigenen Suchroboter: Diese Suchroboter sind darauf spezialisiert, eMail-Adressen auf Internet-Webseiten ausfindig zu machen (Seiten im Firmen-Intranet erreichen sie zum Glück nicht). Besonders "lohnend" ist das Scannen von beliebten Internet-Foren: Beiträge werden dort in der Regel mitsamt der eMail-Adresse veröffentlicht. Jede im Internet gefundene eMail-Adresse wird anschliessend in eine Datenbank geschrieben. Die Suchmaschinen stellen sich dabei mehr oder weniger pfiffig an: Die eMail-Adresse muss nicht direkt auf der Webseite angezeigt werden, es genügt ein Link auf eine Webseite:
  
  

  auch versteckte Links werden gefunden... Fahren Sie mit dem Mauszeiger unten auf unserer Webseite über den Text Mail, dann wird Ihnen in der Statusleiste unsere Mailadresse angezeigt.

  
  Nach einem solchen Suchlauf hat der Spammer jede Menge eMail-Adressen in seiner Datenbank, an die er seine Müll-Mails versenden kann. Oder noch dreister: Er verkauft seine Adressen an Seinesgleichen. CD-ROMs mit ein paar Millionen eMail-Adressen sind am Schwarzmarkt für weniger als 100 Euro zu haben.
  
• brute-force-Methode:
  Unter "brute-force" versteht man das Ausprobieren aller möglichen Buchstaben- und Ziffern-Kombinationen durch den Spammer. Eine eMail zu versenden kostet ja kaum etwas. Da lohnt es sich unter Umständen, einfach alle möglichen Kombinationen kurzer eMail-Namen auszuprobieren. Bei einem großen Provider (oder einer großen Firma) werden schon genug Zufallstreffer dabei sein.
  Etwas cleverer ist die Methode, nach beliebten Adressteilen vor dem Klammeraffen (@) in der Spam-Datenbank zu suchen und sie anschliessend mit dem Providernamen zu kombinieren. Wenn es einen DHammann@t-online.de gibt, werden dann auch DHammann@web.de, DHammann@aol.com oder DHammann@ihr_firmenname.de. ausgetestet. Mitarbeiter mit gängigen Namen können auf diese Weise schon wenige Stunden nach Freischaltung eines eMail-Accounts in den zweifelhaften Genuss neuer Spam-Mails kommen.
  
• Viren, Würmer & Co.:
  Besonders gemein sind Mails, die mit gefälschtem Absender versendet werden. In den vergangenen Jahren sind viele sogenannte Mail-"Würmer" aufgetaucht. Etwas vereinfacht gesagt sind Würmer Computer-Viren, die sich über eMail-Programme ausbreiten, d.h. ein infizierter Rechner versendet selber Mails an ihm bekannte eMail-Adressen, z.B. an Adressen aus dem Adressverzeichis des Mailprogramms. Um ihre Entdeckung zu verschleiern, fälschen Würmer häufig die Absender-Adresse.

  Wurm im Posteingang... Eine freundliche Mail von meiner Firma aus der Zukunft? Nein! - Die Mail wurde von einem fremden Rechner mit gefälschtem Absender versendet und zusätzlich mit falschem Datum versehen.

  
  Das führt zu folgendem Problem: Mitarbeiter B erhält eine wurmverseuchte Mail mit einer Absenderadresse von Mitarbeiter A. Zum Glück hat B einen Virenscanner installiert, so dass er die verseuchte Mail rechtzeitig erkennt. B sieht die Mailadresse vom Kollegen A und stellt ihn zur Rede: "Du versendest virenverseuchte Mail." Mitarbeiter A weiß von nichts und beteuert seine Unschuld. - Wie kann das sein? Nun, der wahrscheinlichste Fall ist, dass beide eMail-Kontakt zu einer Person C haben. Der Rechner dieser Person ist mit einem Wurm infiziert worden. Dieser Rechner versendet nun Mails an alle User, die im Adressbuch eingetragen sind, unter anderem auch an A. Um seine Herkunft zu verschleiern, setzt er eine beliebigen andere Adresse aus dem Adressbuch ein. Das kann zufällig die Adresse von Mitarbeiter B sein. Schon hat man den Salat. Dagegen tun kann man wenig. Ein Versuch ist es wert, die Systemadministration zu informieren, denn mit etwas Fachwissen kann man dem echten Absender der Mail auf die Schliche kommen.

Fazit:
Wir haben nicht alle Gründe für Spam benannt, aber vermutlich die häufigsten. Wenn Sie von vielen Spam-Mails betroffen sind, haben Sie jetzt ein paar gute Anhaltspunkte, warum gerade Sie davon stärker betroffen sind als Ihre Kolleginnen oder Kollegen. Lassen Sie es sich nicht gefallen, in die Schmuddelecke gestellt zu werden. Wehren Sie sich und leisten Sie Aufklärungsarbeit bei den Kollegen oder Vorgesetzten.

Dirk Hammann, tse

tse Hamburg

404 / 252