-
Im Kampf gegen lästige Spam-Mails und Viren wenden sich entnervte Anwender in letzter Instanz an die Provider. Doch nur wenige Anbieter verfügen über ein wirksames Beschwerdemanagement. In einer Stichprobe reagierten nur 20 Prozent der Vernetzungsdienstleister individuell und positiv auf Spam-Hinweise. So lautet das Fazit eines Tests des IT-Magazins iX in der aktuellen Ausgabe 2/05.
Manch ein Anwender ist täglich das Ziel von mehreren hundert Spam-Mails und Würmern. Beschwerden sind aufwendig, könnten aber die verantwortlichen Provider zum Einschreiten veranlassen. Doch die Erfolgsaussichten sind gering.
Zwischen Ende Oktober und Mitte Dezember verschickte die iX-Redaktion Beschwerden an 40 Provider, aus deren Netzbereich Spam- oder Wurm-E-Mails eingegangen waren. Zu den Angeschriebenen gehörten nicht nur typische Access-Anbieter, sondern auch Webhoster und Universitäten. Denn praktisch jeder, der Internetservices anbietet, kann ungewollt zum Spam-Versender werden. Mögliche Gründe sind Backdoor-infizierte Privat-PCs oder von Kunden vernachlässigte Rootserver. In der Regel erfolgt der Spam-Versand zunächst ohne Wissen des Providers, der deswegen eigentlich jeder Beschwerde umgehend nachgehen sollte. Schließlich drohen rufschädigende Blacklistings, also ein Sperren der Absender-Domain, mit sehr unangenehmen Folgen für die Kundschaft.
Doch die meisten Beschwerden im iX-Test wurden einfach ignoriert. Von über der Hälfte der Angeschriebenen kam gar keine Antwort. Ein Viertel schaffte immerhin eine allgemeine Eingangsbestätigung, die aber zum Teil tagelang auf sich warten ließ. In einigen Fällen kamen weiterhin zahlreiche Spam-Mails, jeweils offenbar aus der gleichen Quelle, im iX-Postfach an.
Ganze 20 Prozent - die Hälfte davon Universitäten - haben Maßnahmen ergriffen und sie individuell dokumentiert. Den überdurchschnittlichen Anteil an Unis sieht iX als Zeichen dafür, dass der Kampf gegen den Spam nach wie vor von einzelnen Enthusiasten geprägt ist und in kommerziellen Umgebungen noch wenig Stellenwert genießt.
Quelle : www.heise.de
-
Der Regulierungsbehörde für Telekommunikation und Post (RegTP) [...] will [...] sich im Kampf gegen die Belästigungen offenbar an die Spitze setzen. Die Behörde geht nun nach eigenen Angaben verstärkt gegen Werbefaxe, SMS, Lockanrufe und E-Mails vor, in denen teure Rufnummern beworben werden. Allerdings räumt die RegTP ein, dass sie gegen E-Mail-Spam nur selten auf Basis des Telekommunikationsgesetzes (TKG) eingreifen könne.
Einer Firma wurde nun das "Geschäftsmodell" mit breit gestreuten Werbefaxen untersagt. In diesen bewarb ein "Dr. Guido Homburg" einen Faxabruf mit einer angeblichen Liste von günstigen Outlet-Centern unter einer normalen Rufnummer. Wer anbiss und das Fax abrief, erhielt lediglich einen Werbetext, der wiederum auf eine teure 0190-Rufnummer hinwies. Strafbar ist das nicht -- laut RegTP steht dem einzelnen Empfänger lediglich ein zivilrechtlich geltend zu machender Unterlassungs- und Schadensersatzanspruch zu.
Die RegTP nimmt nun auch das Telefon-Spamming aufs Korn. Ein Problem sind Lockrufe, bei denen eine teure Rückrufnummer im Display des Festnetz- oder Mobiltelefons angezeigt wird, um den Angerufenen zu einem Rückruf zu bewegen. Oft kommen hier 0137-Nummern zum Einsatz, die pro Anruf aus dem Mobilnetz über einen Euro kosten können. Ein weiterer Trick besteht darin, gefälschte Gewinnbenachrichtigungen per Sprachsystem zu verbreiten. Wer den angeblichen Gewinn abholen will, soll dazu eine teure 0190-Nummer anrufen.
[...]
Spamming ist kein Kavaliersdelikt, sondern eine rechtswidrige Belästigung von uns allen, die große ökonomische Schäden verursacht. Die Spammer vertrauen darauf, dass das einzelne Opfer von den Möglichkeiten der Unterlassungs- und Schadensersatzansprüche keinen Gebrauch macht, weil ihm dies zu komplex erscheint und zeitaufwendig ist. Daher setzen wir mit unserem heutigen Schritt unsere juristische Linie fort, ein derartiges Geschäftsmodell durch unser präventives Handeln zu untersagen. Die Regulierungsbehörde will bewusst alle gesetzlichen Möglichkeiten ausschöpfen, um [...] dem Bürger beim Kampf gegen Spam zu helfen", verspricht Matthias Kurth, der Präsident der RegTP. (uma/c't)
Der ganze Artikel (http://www.heise.de/newsticker/meldung/55783)
Quelle: www.heise.de
Anmerkung von mir:
Meiner Ansicht nach sind die allermeisten dieser sog. Mehrwertdienste (für den Verbraucher) vollkommen überflüssig, es gibt allemal bessere Methoden für "Micro"payment, vor Allem mit höherer Kosteneffizienz für den Zahlenden. Immerhin geht ein grosser Teil der Einnahmen an den Leitungs-Dienstanbieter, der aber nicht mehr Aufwand als mit normalen Orts- oder Ferngesprächen hat.
So gesehen hat der Gesetzgeber versagt oder sogar vorsätzlich diese Abzocke ermöglicht. Notwendig war das keinesfalls. Insbesondere verwerflich ist die von vornherein äusserst mangelhafte Sicherung der Verbraucher vor Missbrauch, das hat sich bisher nicht wirklich wesentlich gebessert.
Wieviele Lobbyisten arbeiten eigentlich im Dunstkreis dieser Anbieter ???
Da wird wirklich mancher schwarze Schilling gemacht.
Danke, Birne und Birne II >:(
Jürgen
-
Regulierungebehörde richtet Kontaktadressen für Spam-Opfer ein
Die Regulierungsbehörde für Telekommunikation und Post (RegTP) hat Kontaktmöglichkeiten für Verbraucher geschaffen, die durch Spam über Telefon, Fax, SMS oder E-Mail belästigt werden. Verbraucher, die belästigende Werbung für Rufnummern erhalten, können ihre aussagekräftigen Unterlagen, beispielsweise die eingegangenen Faxe oder Werbemails, mit einer kurzen Sachverhaltsdarstellung und der Bitte um Einschreiten der RegTP an die Fax-Nummer (0 63 21) 934-111 senden oder sich per E-Mail an Rufnummernspam(at)regtp.de wenden.
Als Voraussetzungen für ihr Einschreiten nennt die RegTP die "gesicherte Kenntnis der rechtswidrigen Nutzung von Rufnummern". Der betroffene Verbraucher darf zudem in keiner Geschäftsbeziehung zum Absender stehen und vorher dem Absender auch keine Zustimmung erteilt haben, dass er ihm beispielsweise Werbung aufs Handy senden darf. Die Postadresse für die Bearbeitung von Rufnummern-Spam lautet:
Regulierungsbehörde für Telekommunikation und Post
Außenstelle Neustadt
Schütt 13
67434 Neustadt
Die RegTP hat laut eigenen Angaben seit August 2003 zahlreiche Maßnahmen im Bereich Spam erlassen und eine Liste dieser Maßnahmen veröffentlicht. Dass insbesondere Spam auf mobile Endgeräte ein wachsendes Ärgernis wird, belegt eine Studie, über die c't in Heft 6/2005, Seite 64, sowie heise online berichteten.
(ssu/c't)
Quelle, Links, Grafik:
http://www.heise.de/newsticker/meldung/57552
Anmerkung von mir:
Das geht nur um Rufnummern-Spam, als Werbung für "Mehrwert-Dienste", diese soll die RegTP in Deutschland kontrollieren.
"Normale" Spam-E-Mails und Dinge aus dem Ausland sind nicht gemeint.
Jürgen
-
10 Prozent haben bereits per Spam beworbene Waren gekauft
Viele Mail-Empfänger klicken einer Studie von Mirapoint und dem Beratungs- und Marktforschungsunternehmen Radicati Group zufolge regelmäßig auf Links in Spam-Nachrichten. Zudem hat die Untersuchung ergeben, dass sogar 10 Prozent bereits per Spam beworbene Waren gekauft haben.
Um die Gefahren für die E-Mail-Kommunikation durch Spam-Versand und Virenangriffe zu reduzieren, ist deshalb nach Ansicht der Marktforscher die Sensibilisierung und eine bessere Schulung von Mail-Anwendern nötig.
18 Prozent der Umfrageteilnehmer wollten Spam über einen dort gelegentlich angebrachten 'Unsubscribe'-Link abbestellen. Spam-Versender nutzen allerdings den Mausklick auf 'Unsubscribe'-Links nur, um aktive Mail-Adressen zu identifizieren. Sobald sich Mail-Adressen oder Domains als aktiv herausstellen, steigt die Wahrscheinlichkeit weiterer Spam-Mails und anderer sicherheitsgefährdender Mails an.
"Diese vorläufigen Ergebnisse sind für uns ebenso überraschend wie erschreckend", kommentierte Marcel Nienhuis, Marktanalyst der Radicati Group. "Sie zeigen auf, warum Bedrohungen der E-Mail-Sicherheit wie Spam, Viren und Phishing-Attacken mehr und mehr zunehmen. Zwar sind technische Lösungen auf Grund der kontinuierlichen Weiterentwicklung heute in der Lage, mehr als 90 Prozent aller Gefahren schon im Vorfeld auszufiltern. Aber keine Technologie der Welt kann ein Unternehmen schützen, wenn sich die Mitarbeiter beim Umgang mit E-Mails fahrlässig verhalten."
Quelle : www.golem.de
-
Bei einer Anhörung des Wirtschaftsausschusses zum Anti-Spam-Gesetzentwurf (PDF) der Regierungskoalition sprachen sich am heutigen Montag im Bundestag die geladenen Sachverständigen und Vertreter von Verbänden überwiegend für eine Verschärfung der Sanktionen in dem Entwurf aus. Der Gesetzentwurf der Koalition zur Änderung des Teledienstegesetzes (TDG) will die Verschleierung oder Verheimlichung des Absenders und des kommerziellen Charakters in den Kopf- und Betreffzeilen unerwünschter E-Mails bislang als Ordnungswidrigkeit mit einem Bußgeld von bis zu 50.000 Euro ahnden.
Nach Auffassung des Bundesverbandes der Verbraucherzentralen (vzbv) wird die Einführung eines Ordnungswidrigkeiten-Tatbestandes nicht zu einer wirksameren Verfolgung von Spammern und zum besseren Schutz der Nutzer führen. Massenmails, bei denen die Angaben zur Absenderidentifikation oder zum Charakter der Nachricht vorsätzlich so gestaltet sind, dass sie den Empfänger über die wahre Identität des Absenders oder den Inhalt der Nachricht täuschen, "sollten als Straftatbestand qualifiziert werden", forderte der vzbv.
Die für die Verfolgung von Spammern erforderliche Rechtshilfe anderer Staaten setze regelmäßig das Vorliegen einer Straftat voraus, begründete Gunnar Bender von AOL Deutschland vor den Ausschuss, warum sein Unternehmen ebenfalls schärfere gesetzliche Waffen im Kampf gegen die Müllmailflut fordert. Erst die internationale Rechtshilfe ermögliche das Aufdecken der Geldströme, und damit auch die tatsächlich für das Spamming Verantwortlichen zu ermitteln. Mit dem Durchgriff auf die Auftraggeber würden gerade die Personen einbezogen, die den entscheidenden wirtschaftlichen Anreiz für die Versendung der ungewünschten E-Mails liefern.
Nach den detaillierten Vorstellungen zu gesetzlichen Maßnahmen, die AOL in der Anhörung präsentierte, sollte deshalb nicht nur nach einem neu in das Teledienstegesetz einzuführenden Paragrafen "mit Freiheitsstrafe bis zu zwei Jahren oder mit Geldstrafe bestraft" werden, wer "seine Identität bei der Versendung kommerzieller Kommunikation verschleiert", sondern auch der Nutznießer, nämlich derjenige, der diese Aktivitäten "zur Förderung des eigenen Handels oder Gewerbes oder zum Zwecke des Absatzes von Waren oder Dienstleistungen ausnutzt".
Auch der Vertreter des zu der Sachverständigen-Anhörung geladenen Heise Zeitschriften Verlages, Jörg Heidrich, empfahl dem Gesetzgeber angesichts der enormen durch Spam verursachten Kosten sowie der erheblichen kriminellen Energie auf Seiten der Spammer eine Verschärfung des Entwurfes. Das Problem sei nämlich nicht der Gelegenheits-Spammer von nebenan. "Wir haben es hier mit kriminellen Organisationsstrukturen zu tun", erklärte Heidrich, und "zumindest für solche Fälle kommen wir mit den bestehenden Regelungen und mit dem Ordnungswidrigkeitenrecht nicht aus".
Die Gegenposition vertrat Irini Vassilaki von der Deutschen Gesellschaft für Recht und Informatik (DGRI). Sie hält die bestehenden Strafrechtsvorschriften für ausreichend und die geplante TDG-Novellierung eigentlich für überflüssig. Die Fälschung der Absenderidentität beispielsweise könnte schon als Urkundenstraftat nach den Paragrafen 267 und 269 des Strafgesetzbuches verfolgt werden. "Wir müssen nur die Staatsanwälte dazu zwingen, auf diesem Gebiet etwas zu tun", meinte die DGRI-Juristin. "Der Ruf nach neuen Strafnormen beziehungsweise Ordnungswidrigkeiten kann dagegen nur populistische Erfolge haben und den symbolischen Charakter des Strafrechts wieder einmal betonen -- der Bekämpfung des Übels hilft er nicht."
T-Online und AOL wünschen sich vom Gesetzgeber mehr Rechtssicherheit für die eigenen Aktivitäten im Kampf gegen Spam, insbesondere die Klarstellung, dass die eingesetzten Methoden des Filterns nicht gegen das Post- und Fernmeldegeheimnis sowie das Blocken von Mails aus Zombie-Netzen nicht gegen die Transportpflicht der Provider verstoßen. Diensteanbieter sind berechtigt, so der konkrete Vorschlag zur Ergänzung des TDG von AOL in Bezug auf das Blocken, "aufgrund objektiver Kriterien im Einzelfall die an ihre Nutzer gerichtete elektronische Post gegenüber dem einliefernden Diensteinhaber zurückzuweisen, wenn Tatsachen die Annahme rechtfertigen, dass die Systeme des die elektronische Post einliefernden Diensteanbieter oder Nutzers schädliche Software (Viren, Würmer oder Trojaner) versenden" oder "die elektronische Post unaufgeforderte kommerzielle Kommunikation darstellt". Der Einlieferer sollte dabei unverzüglich über die Zurückweisung informiert werden.
Weitgehend einig zeigten sich die Experten -- zumindest diejenigen, welche die gesetzliche Initiative grundsätzlich befürworten -- dass der Gesetzentwurf technikneutral formuliert sein müsse und neben E-Mails auch alle anderen Formen von Spam in Foren, Chat-Rooms, Instant Messaging und die neuerdings automatisierten Telefonbelästigungen via Voice-over-IP umfassen sollte.
Quelle : www.heise.de
-
Ungewöhnlich streng ist die Haltung des Oberlandesgerichts Düsseldorf gegenüber unerwünschter Werbung durchs Internet. Schon eine einzige unerwünschte Werbe-E-Mail stellt nach einem aktuellen Urteil einen unrechtmäßigen Eingriff in die Rechte des Empfängers dar.
Im konkreten Fall hatte ein Anwalt den Absender einer Werbe-Mail schon nach dem Eingang einer einzigen Werbung aufgefordert, eine strafbewehrte Unterlassungserklärung abzugeben. Der Werbende gab diese Erklärung nicht ab, schickte dem Anwalt aber auch keine weiteren E-Mails.
Der Anwalt war zunächst beim Landgericht mit seiner Forderung unterlegen, den Werbenden zu verurteilen, es bei Androhung eines Ordnungsgeldes oder der Verhängung von Ordnungshaft zu unterlassen, Spam-Mails an ihn zu richten. Das Landgericht hatte die Klage abgewiesen.
Das Oberlandesgericht änderte das Urteil der ersten Instanz jetzt ab und gab dem klagenden Anwalt recht. Es begründete seine Entscheidung damit, dass "bereits die Übersendung einer einzigen Werbenachricht einen unterlassungsrelevanten Eingriff in die Rechte des Empfängers" darstelle. Eine einzelne unerwünschte Werbe-E-Mail möge zwar den Grad der bloßen Belästigung nicht überschreiten, erklärten die Richter, der Anteil der Werbe-E-Mails habe weltweit jedoch nach einer Studie im Februar 2004 etwa 62 Prozent des gesamten E-Mail-Verkehrs betragen. Hieraus sei ersichtlich, dass die einzelne Werbe-E-Mail nicht isoliert betrachtet werden dürfe, sondern als Teil des nach allgemeiner Auffassung zu bekämpfenden Spamming aufzufassen sei.
Für die Einwilligung des Adressaten sei grundsätzlich der Absender darlegungs- und beweispflichtig, unterstrichen die Richter. Sie könne sich, wenn sie nicht ausdrücklich erklärt sei, nur aus den konkreten Umständen ergeben. Das nur potentielle Interesse des Empfängers an der angebotenen Leistung reiche zur Begründung derartiger konkreter Umstände nicht aus.
Quelle : www.spiegel.de
-
Der Hersteller von E-Mail-Sicherheitslösungen CipherTrust hat den Online-Dienst ZombieMeter ins Leben gerufen, mit der sich Anwender über die Zahl der weltweit aktiven, so genannten Spam-Zombies informieren können. Der Dienst sammelt Daten über Spam-Mails und Zombie-PCs mittels der bei internationalen Kunden eingesetzten IronMail-Appliances und stellt sie geografisch auf seiner Web-Seite dar. CipherTrust registriert derzeit nach eigenen Angaben weltweit durchschnittlich täglich 172.000 neue Spam-Relays.
Spätestens seit der durch Sober.Q verursachten Flut von Mails mit fragwürdigem Inhalt dürfte auch in Deutschland jedem klar sein, dass solche Rechner ein Problem sind. Einmal von kriminellen Zeitgenossen mit einem Trojaner infiziert, wird Otto-Normal-Rechner ohne Wissen des Besitzers zum Relais umfunktioniert, um Viagra-, Phishing- und Nazi-Mails tausendfach ins Netz zu schicken.
Um das Problem anzugehen, hat die US-amerikanische Federal Trade Commission nun zusammen mit 15 Behörden und 20 Partnern die Operation Spam Zombie ins Leben gerufen. Dazu will die FTC Briefe an 3000 Internet-Provider weltweit versenden mit Vorschlägen für konkrete Maßnahmen. Als wichtigsten Schritt empfiehlt der Brief, Port 25 zu sperren, damit Schädlinge mit einer eigenen SMTP-Engine keine Mails mehr verschicken können. Anders als E-Mail-Clients fungieren solche Engines nämlich wie ein SMTP-Server und sind am Quellport 25 zu erkennen. Für diejenigen, die einen eigenen Mailserver betreiben wollen, soll nach Vorstellung der Commission der Port 587 für Authenticated SMTP eingesetzt werden.
Darüber hinaus sollen die Provider Computer in Quarantäne stellen, die typische Verhaltensweisen eines Zombies aufweisen, wie etwa extrem viel ausgehender Mail-Verkehr. Um das Problem zusätzlich an der Wurzel zu packen, sollen die Anbieter ihren Kunden zeigen, wie man einen Befall des PCs verhindert. Ist es doch einmal passiert, sollen die Provider Tools und Unterstützung zur Desinfektion zur Verfügung stellen.
Quelle und Links : http://www.heise.de/newsticker/meldung/59970
-
Die israelische Software-Firma Blue Security stellt ein System zur Spam-Bekämpfung vor, das Spammer mit ihren eigenen Waffen schlagen soll. Blue Frog kontrolliert die Mail-Adressen seiner Teilnehmer auf Spam und legt zusätzlich gefälschte Adressen an, um damit Spammer anzulocken. Nach einer Verwarnung will Blue Security die zwielichtig beworbenen Websites überlasten, indem spezielle Software auf den PCs der Teilnehmer die Bestellformulare der Websites automatisiert mit Beschwerden ausfüllt.
In einem Interview verteidigte ein Sprecher von Blue Security das Verfahren als legitim, da der PC des Spam-Opfers nur eine Beschwerde für die an ihn adressierten Spam-Mails schicke. Viele Spam-Gegner halten diese Art von Gegenwehr dagegen für Selbstjustiz. John Levine, ein Mitglied der Anti-Spam-Organisation Coalition Against Unsolicited Commercial E-Mail (CAUCE) kritisierte die Idee: Es sei illegal, Websites auf diese Weise absichtlich anzugreifen.
Quelle und Links : http://www.heise.de/newsticker/meldung/62016
-
Wenn dabei Server in die Knie gezwungen werden oder Unschuldige mit Müll zugeschüttet und damit in ihrer legalen Tätigkeit beeinträchtigt werde, ist das - zumindest in Deutschland - strafbar!
Deshalb müssen wir uns von solchem Verhalten streng distanzieren, was hiermit erfolgt ist.
Zudem werden bekanntermassen viele Rechner Unbeteiligter zum Spam-Versand missbraucht, deren Nutzer anzugreifen, halte ich für indiskutabel, die zu benachrichtigen für zu riskant, wenn man sie nicht persönlich kennt.
Trotzdem sicher schade...
-
Computernutzer können unerwünschte E-Mails aus ihrem Postfach künftig an eine neue Beschwerdestelle der Verbraucherzentralen weiterleiten. Nach Prüfung sollen dann rechtliche Schritte gegen die Versender und Auftraggeber unternommen werden, teilt der Bundesverband der Verbraucherzentralen (vzbv) heute mit. Ziel sei eine abschreckende Wirkung. "Neben Unterlassungsklagen werden wir auch versuchen, Spammern ihre Gewinne abzunehmen", sagte Patrick von Braunmühl, Leiter Fachbereich Wirtschaftsfragen im vzbv.
Damit die Verbraucherschützer die E-Mails zurückverfolgen können, müssen bei der Weiterleitung an die Beschwerdestelle (beschwerdestelle@spam.vzbv.de) die Header-Zeilen mit Absender, Empfänger und Datum mitgesendet werden. Diese Angaben seien für eine etwaige Rechtsverfolgung notwendig. Die Zahl der Spam-Mails habe in den vergangenen Jahren Besorgnis erregend zugenommen. Ihr Anteil an allen in Deutschland empfangenen Mails liege bei bis zu 80 Prozent. Dies sei kein Kavaliersdelikt, sagte von Braunmühl. "Es kostet Zeit, Geld und Nerven und schädigt Wirtschaft und Verbraucher gleichermaßen."
Nötig seien daher auch schärfere Gesetze, etwa die Verfolgung aller unerwünschter Werbe-E-Mails als Ordnungswidrigkeit. Die Bundesnetzagentur solle als zentrale Instanz für Sanktionen zuständig sein. Die neue Beschwerdestelle ist Teil eines Anti-Spam-Projekts, das vom Bundesverbraucherministerium gefördert wird. Sie richtet sich nur an Privatleute. Firmen können sich an die Zentrale zur Bekämpfung unlauteren Wettbewerbs richten, hieß es.
Siehe dazu auch:
* Europäische Spambox soll Spammersünden speichern
Quelle und Links : http://www.heise.de/newsticker/meldung/64164
-
Mehr als eine Million Beschwerden gegen lästige Spam-Mails sind bisher beim Bundesverband der Verbraucherzentralen (vzbv) eingegangen. Das Problem sei, dass bis zu 90 Prozent der Mails aus dem Ausland kämen und die Verantwortlichen schwer zu ermitteln seien, teilte die Chefin der Verbraucherzentralen, Edda Müller, am Donnerstag in Berlin mit. Die meisten Beschwerden, die im Rahmen einer Kampagne eintrafen, bezogen sich auf Werbung von Arzneimitteln, Software und Erotik. Beim deutschsprachigen Spam handelt es sich nach den Erkenntnissen des vzbv zu 50 Prozent um Phishing-Mails, mit denen Kriminelle versuchen, beispielsweise Accountdaten sowie PINs und TANs für Online-Banking abzugreifen.
Die Verbraucherschützer fordern von Bundesverbraucherminister Horst Seehofer (CSU) ein Anti-Spam-Gesetz. Mails oder Kettenbriefe mit kriminellem Hintergrund sollten als Straftat eingestuft werden. Das Versenden müsse als Ordnungswidrigkeit mit Geldbußen verfolgt werden können.
Die Verbraucherschützer starteten im Rahmen ihrer Kampagne auch die neue Webseite verbraucher-gegen-spam.de. Sie soll Tipps zum Schutz vor Werbemüll und zum richtigen Umgang mit der eigenen E-Mail-Adresse bieten. Außerdem werden laut vzbv die verschiedenen Arten von Spam und mögliche Gefahren etwa durch Phishing-Mails erläutert. Unter anderem ein FAQ-Dokument "Spaminfos für Eilige", eine Übersicht der rechtlichen Grundlagen zur Spambekämpfung sowie eine Link- und Urteilssammlung ergänzen das Angebot. (jk/c't)
Quelle und Links:
http://www.heise.de/newsticker/meldung/71757
Die paar Spams, die es über einen Uralt-Account immer noch bis auf meinen Rechner geschafft haben oder immerhin in meinen eigenen Filtern bei'm Mail-Provider hängengeblieben sind, habe ich auch dorthin geschickt :P
Jürgen
-
Für Verunsicherung bei den Empfängern sorgen Spam-Mails, die angeblich von den Verbraucherschutz-Portalen Snakecity.cc und Snakecirty.de stammen. In ungelenkem Deutsch wird der Empfänger von einer ominösen "Online-Judikative" darüber informiert, dass ihn ein Forenmitglied des Betrugs bezichtigt habe. Der User-Kommentar könne aber gegen eine einmalige Zahlung gestrichen werden, man möge dazu Kontakt per E-Mail aufnehmen. In den heise online vorliegenden Schreiben ist aber weder eine Kontaktadresse noch eine Bankverbindung des Urhebers zu entdecken.
Die Mail ist garniert mit Versatzstücken aus den beiden Foren und führt auch die im Impressum angegebene Telefonnummer von Snakecirty.de sowie die E-Mail-Adressen der jeweiligen Administratoren auf. Es sind unterschiedliche Versionen im Umlauf, einige davon geben nach Forenmeldungen auch eine Bankverbindung an, die aber offenbar auf ein Spendenkonto verweist. Unklar ist, was der Urheber damit bezwecken wollte, die betroffenen Forenbetreiber äußern aber den Verdacht, dass die Aktion die Reputation der Portale schädigen soll.
Die Betreiber der beiden Portale beteuern in ihren Online-Auftritten, mit dem Versand nichts zu tun zu haben. Der Admin von snakecirty.de behauptet indessen, man habe den Urheber bereits "lokalisiert und identifiziert", ohne dazu allerdings nähere Angaben zu machen. Wir baten beide Forenbetreiber um eine Stellungnahme, erhielten aber bislang keine Antwort. Dass die Mails nicht authentisch sind, erschließt sich Eingeweihten schon aus der Tatsache, dass zwar beide erwähnten Portale unter dem Namen Snakecity firmieren, die Betreiber sich aber spinnefeind sind. Wer eine solche Mail erhält, sollte sie also einfach löschen.
Quelle : www.heise.de
-
Gesetz soll Verbraucher vor unerwünschter Werbung schützen
Die Bundesregierung hat am Mittwoch den Entwurf für das "Elektronische Geschäftsverkehrvereinheitlichkeitsgesetz" (ElGVG) verabschiedet. Hinter dem kryptischen Namen versteckt sich ein Gesetz, das Verbraucher vor unerwünschter Werbung schützt.
Wird Werbung elektronisch versandt, muss künftig in der Kopf- und Betreffzeile klar erkennbar sein, wer der Absender ist und ob die Nachricht einen kommerziellen Charakter hat. Nur wenn diese Informationen vorliegen, könnten Empfänger entscheiden, wie sie mit der E-Mail umgehen wollen, heißt es aus dem Bundeskabinett. Zudem würden diese Angaben das Ausfiltern von Spam vereinfachen.
Werden Kopf- und Betreffzeile einer Nachricht so gestaltet, dass ein Empfänger die Identität des Absenders oder den kommerziellen Charakter der Nachricht nicht erkennen kann, kann ein Bußgeld von bis zu 50.000,- Euro verhängt werden.
Auch wenn der Großteil der Spam-Mails aus dem Ausland komme und damit von einer deutschen Regelung nicht erfasst wird, werde mit der neuen Regelung ein Signal im Kampf gegen Spam gesetzt, kommentiert das Bundeswirtschaftsministerium.
Unter dem Begriff "Telemedien" werden künftig "Tele- und Mediendienste" zusammengeführt. Die wirtschaftsbezogenen Anforderungen an Telemedien (z. B. Verantwortlichkeitsregelungen, Herkunftslandsprinzip) werden künftig im Telemediengesetz für alle betroffenen Angebote einheitlich geregelt, während die inhaltsbezogenen Vorschriften wie journalistische Sorgfaltspflichten und Gegendarstellungsrecht in einem neuen Kapitel des Staatsvertrages für Rundfunk und Telemedien konzentriert werden.
Quelle : www.golem.de
-
Verbraucherschützer halten die Pläne der Regierung zum Schutz vor unerwünschten E-Mails für unzureichend. Auch das Abfangen von Kundendaten und Ausspionieren von Internet-Nutzern werde durch die vorgesehenen Maßnahmen im vom Kabinett verabschiedeten Telemediengesetz nicht effektiv verhindert. "Die Regierung hat in all diesen Bereichen nicht für ausreichenden Schutz der Verbraucher gesorgt", sagte die Vorsitzende der Verbraucherzentrale Bundesverband (vzbv), Edda Müller, der Berliner Zeitung).
Besonders die Bekämpfung von Spam werde durch das neue Gesetz verhindert. Zwar würden Spam-Mails mit gefälschten oder verschleierten Absender- oder Betreffangaben künftig als Ordnungswidrigkeit gelten. Allerdings müsse dem Absender ein absichtliches Vorgehen nachgewiesen werden. "Dieser Nachweis wird nach allen bisherigen Erfahrungen nicht zu führen sein", sagte Müller.
Aber auch beim Schutz der Privatsphäre kritisiert der vzbv Schwächen im Entwurf für das Telemediengesetz. Beim Schutz der Daten von Internet-Nutzern gehe der Gesetzesentwurf nicht weit genug: "Wir erleben eine explosionsartige Zunahme bei den Möglichkeiten, Nutzerdaten zu sammeln, sie für alle erdenklichen Zwecke zu verwenden und über die die ganze Welt zu verbreiten", sagte Müller der Zeitung. "Verbraucherinnen und Verbraucher erwarten, dass sie sich beim Online-Shoppen, beim legalen Musik-Download oder beim Surfen im Internet ebenso frei und unerkannt bewegen können wie beim Einkaufen in der Fußgängerzone."
Das Telemediengesetz soll von 2007 an das bisher stark zersplitterte deutsche Recht für Internet, Rundfunk und digitale Dienste einheitlich regeln. Das auch auf den nicht weniger sperrigen Titel "Elektronischer- Geschäftsverkehr-Vereinheitlichungsgesetz" (ElGVG) hörende Paragrafenwerk will im Zusammenspiel mit dem 9. Rundfunkänderungsstaatsvertrag vor allem den föderalistischen Regulierungswust rund um neue Mediendienste lichten. Das Kernstück der Reform bildet das neue Telemediengesetz (TMG), dessen ersten Entwürfe der Referentenebene auf scharfe Kritik gestoßen waren.
Quelle : www.heise.de
-
Beinahe sang- und klanglos lassen die Verbraucherzentralen ihre Kampagne gegen Spam zum 31.12.2006 enden. Im Zuge dessen wurde bereits die Beschwerdestelle der Verbraucherzentrale zum 14.12.2006 geschlossen. Diese habe seit ihrer Einrichtung am 22.09.2005 rund 2,4 Millionen Mails erhalten. In den vergangenen Monaten verzeichnete man dort durchschnittlich 5.000 bis 6.000 Beschwerden am Tag, darunter nicht nur Einzelbeschwerden, sondern auch zahlreiche Beschwerden anlässlich von Spam-Wellen. Teilweise, so zieht die Beschwerdestelle Bilanz, sei man sogar selbst Opfer von Spammern gewesen. In vielen Fällen seien die Spammer oder deren Auftraggeber nur durch aufwändige und zeitintensive Recherchen ermittelt worden.
Das Resümee der Sisyphus-Arbeit klingt ernüchternd: Von den knapp 60 eingeleiteten Unterlassungsverfahren konnten bisher 19 positiv abgeschlossen werden, acht Klagen sind anhängig, elf Verfahren mussten eingestellt werden, weil die verantwortlichen Versender nicht ermittelt werden konnten. Alle anderen Verfahren, deren Zahl die Beschwerdestelle nicht nennt, konnten bisher nicht zum Abschluss gebracht werden.
Die aus dem Projekt gezogenen Erkenntnisse, besonders bei der Rechtsverfolgung von Spammern, wollen die Projektbetreiber nun dazu nutzen, ein Anti-Spam-Gesetz mit spürbar harten Sanktionen zu fordern. Gleichwohl setzen die Verbraucherzentralen die Spambekämpfung fort. Spam-Beschwerden nimmt nun die Internet-Beschwerdestelle des Bündnispartners eco-Verband an und für Rechtsberatungen zum Thema Spam stehen die Verbraucherzentralen zur Verfügung.
Quelle : www.heise.de
-
Die südkoreanische Polizei hat einen Mann festgenommen, der im Internet unter dem Spitznamen "the Queen of Spam" bekannt geworden ist. Der Beschuldigte 21-jährige Student soll laut einem Bericht des südkoreanischen Magazins Digital Chosun Ilbo allein von September bis Dezember 2006 1,6 Milliarden Spam-E-Mails verschickt und persönliche Informationen von 12.000 Personen ausgekundschaftet haben. Diese habe er weiterverkauft und damit 100 Millionen Won (82.000 Euro) verdient.
In seinen E-Mails hat die "Queen of Spam" laut Bericht für Finanzdienstleistungen und pornografische Websites geworben. Der Student habe selbst eine Software programmiert, die E-Mail-Adressen sammeln und an diese Massensendungen verschicken kann. Dieses Programm habe er an vier Personen verkauft, die dann anfingen, Massenmails unter dem weiblichen Pseudonym des Beschuldigten ("Kim Ha-na") zu verschicken. Es wird geschätzt, dass in den Jahren 2003 und 2004 auf diese Weise einige Billionen Werbebotschaften die Postfächer fluteten. Die südkoreanischen Medien erfanden den Spitznamen, und die für IT-Sicherheit zuständige Behörde nahm sich zunächst ergebnislos des Problems an.
Nach einer ungefähr ein Jahr dauernden Pause sei der Beschuldigte zusammen mit einem Kompagnon mit Hilfe eines neuen Programms wieder in das Spamgeschäft eingestiegen. Die Software habe sich Zugang zu 318 Servern von öffentlichen und privaten Institutionen verschafft und diese zu "Spam-Hosts" umfunktioniert. Zudem sollen die beiden ein Programm entwickelt haben, das aus den Antworten der Spam-Adressaten persönliche Informationen filterte. Ende November nahm die Polizei Ermittlungen auf. Eine der verfolgten IP-Adressen habe sich – nach einigen Mühen – bis in die Privatwohnung der Spam-Königin zurückverfolgen lassen.
Die "Queen of Spam" hatte wohl einen nicht geringen Anteil daran, dass Südkorea als eines der Länder gilt, aus denen die meisten unerwünschten Werbe-E-Mails stammen. In der jüngsten Sophos-Statistik nimmt das Land den dritten Platz ein. Den beiden Beschuldigten droht nun eine Gefängnisstrafe von bis zu drei Jahren.
Quelle : www.heise.de
-
Mit der Veröffentlichung im Bundesgesetzblatt ist das umstrittene neue Telemediengesetz (TMG) am heutigen Donnerstag in Kraft getreten. Der Gesetzgeber will mit dem Vorstoß im Rahmen des Elektronischen Geschäftsverkehr-Vereinheitlichungsgesetzes (ElGVG, PDF-Datei) das Medienrecht neu ordnen und entschlacken. Das TMG soll dabei direkt mit dem neuen, ebenfalls von heute an gültigen Rundfunkstaatsvertrag in der Fassung der neunten Änderung der Ländervereinbarung zusammenspielen.
"Durch den Wegfall der komplizierten Abgrenzung von Tele- und Mediendiensten wird der bestehende Rechtsrahmen vereinfacht", warben Bundeswirtschaftsminister Michael Glos (CSU) und der rheinland-pfälzische Ministerpräsident Kurt Beck (SPD) gemeinsam für die Novelle. Zudem werde ein einheitlicheres Datenschutzkonzept für Rundfunk und Telemedien geschaffen. Die Länder würden mit der Reform ferner erste Schritte für die Vereinfachung der Aufsichtsstrukturen an streben.
Glos ist beim TMG besonders wichtig, "dass die Verbraucher einen verbesserten Schutz vor irreführenden Angaben bei unerwünschter E-Mail-Werbung erhalten." Der neue Bußgeldtatbestand im Telemediengesetz erleichtere auch die internationale Zusammenarbeit bei der Bekämpfung von Spam. Mit dem TMG wird die Verhängung eines Bußgeldes in Höhe von bis zu 50.000 Euro möglich, wenn E-Mail-Werber bestimmte Informationspflichten verletzen. Dies ist etwa der Fall, wenn sie ihre Aussendungen nicht als Spam kenntlich machen oder den Absender "verschleiern".
Im Rahmen des gesetzlichen Doppelschlags gelten auch neue Vorgaben für die etwa von Webseitenbetreibern zu leistenden Pflichtangaben, die schwieriger zu durchblicken sind als bisher. So können rein private Sites weiterhin anonym betrieben werden. Für "geschäftsmäßige, in der Regel gegen Entgelt angebotene Telemedien" müssen Namen, Anschrift, Telefonnummer und E-Mail-Adresse bekannt gegeben werden. Laut der Gesetzesbegründung unterliegen damit Websites, die ohne den Hintergrund einer Wirtschaftstätigkeit bereitgehalten werden, künftig nicht mehr den Impressumspflichten. Redaktionell betreute und journalistisch betriebene Telemedien müssen zudem einen Verantwortlichen im Sinne des Presserechts mit Name und Anschrift benennen. Die komplizierte Rechtslage in diesem Bereich könnte findigen Anwälten Futter für Abmahnungen geben.
Vom TMG erfasst werden prinzipiell alle Informations- und Kommunikationsdienste, die nicht ausschließlich dem Telekommunikations- oder Rundfunkbereich zuzuordnen sind. Dabei kann es sich etwa um Online-Angebote von Waren und Dienstleistungen mit sofortiger Bestellmöglichkeit, zeitversetztes Video on Demand, Weblogs, Online-Dienste wie Internet-Suchmaschinen oder die kommerzielle Verbreitung von Informationen über Waren und Dienstleistungen per E-Mail handeln.
Besonders umstritten ist neben den Impressumsvorgaben eine Passage des Entwurfs, wonach die unter das TMG fallenden Diensteanbieter künftig auf Anraten des Bundesrates Informationen wie Name, Anschrift oder persönliche Nutzerkennungen auch zu Präventionszwecken herausrücken sollen. Auf Anordnung der zuständigen Stellen, heißt es in Paragraph 14, "darf" der Provider im Einzelfall Auskunft über Bestandsdaten erteilen, "soweit dies für Zwecke der Strafverfolgung, zur Gefahrenabwehr durch die Polizeibehörden der Länder, zur Erfüllung der gesetzlichen Aufgaben der Verfassungsschutzbehörden des Bundes und der Länder, des Bundesnachrichtendienstes oder des Militärischen Abschirmdienstes oder zur Durchsetzung der Rechte am geistigen Eigentum erforderlich ist". Gegen diese weit gefasste Bestimmung haben Bürgerrechtler eine Beschwerde vor dem Bundesverfassungsgericht angekündigt.
Andererseits dürfen Betreiber von Internetdiensten keine personenbezogenen Daten auf Vorrat speichern. Dazu gehört insbesondere die Aufzeichnung des Nutzungsverhaltens mitsamt IP-Adresse oder Login-Namen. Abweichende Einwilligungsklauseln sind nach Ansicht des Juristen Patrick Breyer unwirksam gemäß Paragraph 307 BGB. Auch wer seine Website andernorts hosten lasse, bleibe trotzdem Anbieter und müsse sicherstellen, dass der von ihm beauftragte Anbieter keine Nutzerdaten auf Vorrat lagere. Bei der Registrierung für einen Dienst dürften zudem keine personenbezogenen Daten abgefragt werden, die nicht zur Bereitstellung des Dienstes erforderlich sind. Datenschutzverstöße könnten Geldbußen und Unterlassungsklagen, bei gewerblichen Angeboten auch Abmahnungen nach sich ziehen.
Vertreter der großen Koalition hatten bei der Verabschiedung des TMG im Bundestag bereits verkündet, dass eine baldige Überarbeitung des Gesetzes erforderlich sei. Als Grund für das Durchschleusen der neuen Regelungen auf Bundesebene nannten sie, dass ein Gleichziehen mit den überarbeiteten Bestimmungen in den Ländern verabredet worden sei. Die Internetwirtschaft beklagt seit langem, dass Gerichte vielen Betreibern von Foren, Internet-Auktionen und Suchmaschinen immer weitergehende Pflichten zur Prüfung der Inhalte von Dritten und zur vorsorglichen Überwachung ihrer Nutzer auferlegen. Eine Klarstellung bei den Haftungsregelungen im TMG wird daher auch von Schwarz-Rot als vordringlich angesehen.
Quelle : www.heise.de
-
Unbekannte Botnetz-Betreiber bringen seit dem vergangenen Wochenende in regelrechten Angriffswellen den E-Mail-Verkehr zeitweise zum Erliegen. Etliche Provider müssen Hardware nachinstallieren, um der schlagartig zum Teil um 100 Prozent gestiegenen Last einigermaßen Herr werden zu können. Der Webhoster Manitu etwa hat die Mailfilter-Kapazität mehr als verdoppelt, um allein den Anstieg am Anfang dieser Woche in den Griff bekommen zu können. Ähnliches berichtet Sven Michels, Geschäftsführer der sectoor GmbH: "Die erwünschten E-Mails liegen derzeit auf manchen Systemen nur noch im Promillebereich."
Rund 98 Prozent aller Zustellversuche würden zwar schon wegen unbekannter Empfängeradressen abgebrochen. Die Spammer seien jedoch intelligenter geworden. So gebe es vermehrt E-Mails, deren Absenderadressen zu den Provider-Domains der missbrauchten Absender-Rechner passten oder offenbar gezielt aus Whois-Einträgen der Empfänger-Domains ermittelt worden seien, um den Filtern der Empfänger eine tatsächlich bekannte E-Mail-Adresse unterzujubeln. Es gebe zudem unangenehme Nachwirkungen, die lange nach dem Verebben einer Spamwelle anhielten. Einige Mailserver müssen offenbar Pausen einlegen, weil interne Abläufe nicht mehr funktionieren, und lassen dadurch wiederum die Mail-Warteschlangen und die Systemlast bei anderen Internet-Anwendern wachsen.
Unter der Last Spamflut ächzen auch die Systeme der Regierungsinstitutionen in Berlin. Wie der Spiegel in seiner kommenden Ausgabe berichtet, weist der aktuelle "Bericht zur Lage der IT-Sicherheit in Deutschland" des Bundesamts für Sicherheit in der Informationstechnik (BSI) auf einen Spam-Anteil von 85 Prozent hin. Das habe "Arbeitszeitausfälle, Überlastung der technischen Komponenten und unnötige Kosten" zur Folge. Der Bericht bezieht sich auf das Bundeskanzleramt, den Bundestag, die Bundesministerien und andere Behörden, die im "Informationsverbund Berlin-Bonn" zusammengeschlossen sind.
Der Befund sei für das BSI durchaus heikel, schreibt das Magazin, weil das Amt für die Sicherheit des Behördennetzes und damit auch für die Spam-Abwehr zuständig ist. BSI-Präsident Udo Helmbrecht weist auf die Datenschutzproblematik. "Auch für Behörden gilt der Schutz der Privatsphäre und des Fernmeldegeheimnisses. Wir müssen aber in die E-Mails hineinschauen und brauchen deshalb das Einverständnis der Mitarbeiter." Bundesinnenminister Wolfgang Schäuble (CDU) habe bereits zugesagt, das BSI-Gesetz zu ändern und die Kompetenzen des Bundesamtes als präventiver IT-Sicherheitsbehörde zu stärken.
Die Inhalte der derzeitigen Spam-Flut sind sattsam bekannt: Im Log des iX-Spamfilters zeigen sich neben jeder Menge Pharma- und Penisverlängerungs-Spam vor allem E-Mails, die Aktienkurse beeinflussen sollen.
Quelle : www.heise.de
-
Stimmt insgesamt.
Auch bei mir hat sich das Spam-Aufkommen deutlich erhöht. In den Filtern des Providers bleiben dabei derzeit etwa doppelt bis dreimal soviele Spams hängen wie vor einigen Wochen.
Allerdings scheint die Strategie der Versender immer mehr an Standard-Filter angepasst, sodass die Steigerung der durchgelassenen Spam noch deutlich höher ausfällt.
Einen Teil davon konnte ich mit selbst erzeugten Filtern abfangen, dennoch gelangt weiterhin einiges auf meinen Rechner.
Allerdings wird danach nach wie vor vom lernfähigen Spam-Filter von Thunderbird sehr zuverlässig erkannt. Nur ein einziges Mal musste ich bei der akuten Welle nachhelfen, alles andere landete zuverlässig im lokalen Junk-Ordner.
Mir ist klar, dass E-Mail-Provider aus rechtlichen Gründen wesentlich vorsichtiger vorgehen müssen, als meine Software am privaten Rechner. Aber immerhin haben die aufgrund der Vielzahl von ihnen verwalteter Konten weit mehr Informationen zur Verfügung, wenn sie denn wirklich wollen.
Sehr bedauerlich ist, dass mehrere kapituliert zu haben scheinen und nicht einmal mehr zulassen, das ihre Kunden unerkannte Spam zur Analyse melden >:(
-
Ähnlich wie bereits im Mai führen seit einigen Tagen massive, in kurzen Abständen von Minuten bis Stunden erfolgende Spam-Angriffe regelmäßig Mailsysteme an ihre Belastungsgrenzen. Am Dienstag vergangener Woche begann der Betreiber eines offenbar sehr großen Botnetzes damit, in riesiger Anzahl PDF-Dateien zu versenden, die für den Kauf bestimmter Aktien werben.
(http://www.heise.de/bilder/93106/0/0)
Seit einigen Tagen haben Mailserver, die die iX-Blacklist abfragen, in rascher Folge mit Lastspitzen zu kämpfen (Quelle: manitu).
Die Grafik zeigt den zeitlichen Verlauf der DNS-Abfragen an einen der Blacklist-Server des Projekts NiX Spam über die vergangenen Tage. Am Morgen des vergangenen Dienstags begannen die Spam-Angriffe wie Peitschenhiebe. Sie wiederholen sich seitdem mehr oder weniger heftig in kurzen Abständen, was das Diagramm in Form von zahlreichen Spitzen darstellt, die den "normalen" Tagesrhythmus überlagern. Ein einzelner Verursacher kann anscheinend nach Belieben den gesamten Mail-Verkehr schlagartig dominieren, insbesondere am Wochenende, wenn der Anteil erwünschter Mails noch geringer ist als sonst.
Im Laufe des vergangenen Wochenendes sank zwar die Zahl der verwendeten IP-Adressen deutlich, doch dafür änderte sich die Verpackung der Inhalte: Zum Teil sind jetzt ZIP-Dateien unterwegs, die wiederum PDF-Aktien-Spam enthalten, zum Teil kommt der Werbemüll in Form von Excel-Dateien daher. Der Versender hat am Wochenende relativ wenige Botnetz-Rechner und damit IP-Adressen zum Versenden missbraucht, doch ein erneuter Anstieg am heutigen Montag lässt befürchten, dass es sich dabei lediglich um Testläufe handelte.
Quelle : www.heise.de
-
Wegen des unaufgeforderten Versands von zwei Millionen pornografischen E-Mails sind die Amerikaner Jeffrey A. Kilbride und James R. Schaffer von einem US-Gericht zu mehr als fünf Jahren Gefängnis und der Zahlung von 1,3 Millionen Dollar Strafe verurteilt worden. Das teilte das amerikanische Justizministerium am Freitag mit. Laut der Nachrichtenagentur Associated Press ist es das erste Mal, dass ein neues Anti-Spam-Gesetz in den USA angewandt wird. Die Männer hatten Listen mit E-Mail-Adressen erworben und im Laufe von vier Jahren über zwei Millionen US-Dollar an Klick-Provisionen verdient.
Quelle : www.heise.de
-
Bücken !!! :o
Hoffentlich war das erst der Anfang.
Wir alle sind's leid, ständig mit Bockmist bombardiert zu werden, wie gewissen Organ-Verlängerungen, angeblichen Pharma-Sonderangeboten, Finanz-Beschiss, Viren, Phishing, Moder-Fleisch a la 'Ruf mich an!', wasauchimmersonstnochfür'nSch*issdr*ck ...
Und das bezieht sich nicht nur auf Mail, sondern auch auf Foren-Spamming, entsprechende Post-Sendungen, Drückerkolonnen und Wegelagerei an Werbeständen. Den letzten beiden Arten kann man wenigstens selbst körperlich entgegnen >:(
Eines sollte jedenfalls klar sein, Produkte oder Dienstleistungen, die derart aggressiv angepriesen werden, wird man zukünftig konsequent meiden, auch über die normalen Wege. Wer belästigen lässt, der verscherzt's sich ganz und gar :P
Mein Klick gehört mir.
-
Alan Ralsky, einer der bekanntesten und aktivsten Spammer, wurde zusammen mit zehn seiner Mitarbeiter angeklagt und muss sich vor einem US-Bundesgericht verantworten. Außer dem Versand von Spam wirft man ihm Aktienbetrug, Geldwäsche und Betrieb von Botnetzen vor. Der Anklage waren drei Jahre Ermittlungen durch das FBI und eine Hausdurchsuchung im Oktober 2005 vorangegangen. Nach Angaben seines Anwalts hält sich Ralsky derzeit wegen einer Beerdigung in Europa auf und will sich bald den Behörden stellen. Drei der elf Angeklagten, darunter Ralskys Schwiegersohn, sitzen in Untersuchungshaft, die übrigen werden gesucht. Ralsky muss mit bis zu zwanzig Jahren Haft und einer Strafe von 250.000 US-Dollar rechnen.
Die Vorwürfe der Ermittlungsbehörden konzentrieren sich auf Aktiengeschäfte, die allein im Sommer 2005 drei Millionen US-Dollar Profit abwarfen: Ralsky deckte sich mit billigen Aktien chinesischer Firmen ein und bewarb sie mit Spam-Mails. Die dadurch gesteigerte Nachfrage pumpte kurz den Kurs in die Höhe, sodass der Spammer die Aktien mit Gewinn wieder abstoßen konnte (Pump & Dump).
Als einer von wenigen Spammer scheute Ralsky nicht das Licht der Öffentlichkeit, sondern stellte sich als legaler "kommerzieller E-Mailer" dar, der das "großartigste Geschäft der Welt" betreibe. Tatsächlich wurde er trotz jahrelanger massiver Aktivität bisher nicht als Spammer angeklagt. Der 52-Jährige arbeitete in den 80er-Jahren erfolgreich als Versicherungsagent, geriet aber auf die schiefe Bahn, musste Konkurs anmelden und eine Haftstrafe verbüßen. Seit 1997 baute er sich sein Spam-Imperium in den USA und später in China auf.
Quelle : www.heise.de
-
Dann sollten die zuständigen Stellen gleich hier weitermachen:
all-hot-all.info
Registriert über Kabul, Server in CZ.
Spammt massig und systematisch die Foren und ihre Mitgliederlisten dicht, um Übles per (angeblicher) P0rn-Seiten zu verbreiten.
Dabei sind auch die Interessen zahlreicher 'Celebrites' berührt.
CZ ist EU, Kabul derzeit auch direkt erreichbar...
Anschliessend:
linen-bedding.info
-
Seit der Trennung des Hosters McColo vom Internet ist eine zunehmende Zweiteilung der E-Mail-Anwenderschaft zu beobachten. Manche Mailserver-Admins sehen inzwischen das Spam-Aufkommen praktisch wieder auf dem "Normalpegel" oder sogar darüber. Andere berichten von drastischen Rückgängen auf Bruchteile des ohnehin schon niedrigen Niveaus "nach McColo".
Als mögliche Ursache für das geteilte Bild kommt infrage, dass ein Teil der Mailserver unerwünschte E-Mails abweist ("Reject"), ein anderer Teil zunächst alle Mails annimmt und dann erst auf Spam-Kriterien hin untersucht. Die von iX befragten Betreiber "ablehnender" Mailserver sprechen meist von deutlichen Rückgängen der Zustellversuche. Auf Mailservern dagegen, die alle Mails annehmen, zum Teil als Spam markieren und zustellen, herrscht dagegen Hochbetrieb.
Die immer deutlichere Zweiteilung bestätigt der Filter-Dienstleister antispameurope. Auf der von ihm zur Verfügung gestellten Grafik ( siehe Bilderstrecke (http://www.heise.de/bilderstrecke/555/nt5208a8) ) ist deutlich zu erkennen, dass Spammer seit Mitte November offenbar daraus lernen, ob ihr Werbemüll angenommen wird oder nicht. Kunden, die ihren Mail-Verkehr zunächst selbst annehmen und zum Filtern weiterleiten, erhalten bereits deutlich mehr Spam als noch im November. Bei denjenigen, die verdächtige Mails gleich ablehnen lassen, ist die Zahl der Zustellversuche dagegen regelrecht zusammengebrochen.
Nicht ganz so deutlich äußert sich eleven: Der Filter-Anbieter bestätigt zwar, dass die Zustellrate bei Referenz-Accounts, die zunächst alle Mails annehmen, wieder praktisch so hoch ist wie zu McColo-Zeiten. Es scheine auch bei einigen Kunden einen Zusammenhang zwischen Rejects und Spam-Entwicklung zu geben, aber keine einheitliche Entwicklung.
Peer Heinlein von Heinlein Professional Linux Support, dessen Systeme ebenfalls eine große Zahl von E-Mails im Kundenauftrag verarbeiten, bestätigt dagegen die Vermutung, dass sich Rejects in den letzten Wochen stark auf die Zahl der Zustellversuche ausgewirkt haben. Nach seinen Beobachtungen ist deren Zahl seit etwa Mitte Januar "dramatisch gesunken".
Auch die Zahl der Blacklist-Abfragen bei der iX, ein guter Indikator für die allgemeine "Reject-Lage", sinkt etwa seit dem Jahresbeginn. IP-Blacklists werden häufig dazu eingesetzt, E-Mails abzuweisen, auch wenn diese Vorgehensweise umstritten ist. Warum Spam-Versender momentan einen Bogen um die etwas wehrhafter konfigurierten Systeme machen, ist unklar. Die meisten zunächst angenommenen Mails landen schließlich ebenfalls in digitalen Mülltonnen.
Quelle : www.heise.de
-
Die Spammer lernen nicht nur dazu, sie werden auch wieder deutlich dreister.
So stammt ein Teil der hier eintreffenden Spams, der zumindest Standard-Filter überwindet, derzeit von Servern wie india597.server4you.de (HELO email-marketing-schmidt.de) [85.25.151.129] oder static-ip-85-25-249-26.inaddr.intergenia.de (HELO schmidt-werbepost.de) [85.25.249.26] oder auch h1459891.stratoserver.net (HELO aol.de) [85.214.60.88]Also nicht immer nur aus den USA oder China.
Umso mehr fehlen hierzulande offizielle Stellen, an die man Spam einfach weiterleiten kann, um den Sch... zu unterbinden oder sogar verfolgen zu lassen.
Dem Schmidt aus Dresden (nach Auskunft von denic) muss jedenfalls schleunigst das Handwerk gelegt werden.
Illegal ist's allemal.
-
Die Stiftung Warentest hat schlechte Noten an die Anbieter von E-Mail-Diensten verteilt. Keiner der 18 getesteten Anbieter konnte mit dem Qualitätsurteil "Gut" abschneiden.
Im Vergleich kostenloser und bezahlter E-Mail-Dienste spreche vieles für die Gratisvariante. Doch man sollte seine Post nicht jedem Dienst anvertrauen und auch große Anbieter wie AOL, Microsoft Hotmail und T-Online Basic ließen beim Test Federn, teilte Warentest mit
Der Anbieter 1email.eu erhielt sowohl in der Standard-, als auch in der Profi-Variante ein "Mangelhaft". Der Testsieger Google Mail besteche hingegen durch ein großes Postfach und eine Anhanggröße von bis zu 20 Megabyte, hieß es. Einigen E-Mail-Diensten bereitet dies aber große Probleme.
So wurde bei AOL E-Mail und Windows Live Hotmail eine langsame Datenübertragung festgestellt und Anbieter wie DirectBox, Web.de FreeMail und 1email.eu lassen erst gar keine Anhänge zu, die größer als zwei bis vier Megabyte sind.
Wirklich geschützt vor Spam sei man bei fast keinem der E-Mail-Dienste, doch es lassen sich Unterschiede feststellen, so Warentest. Wird man bei GMX FreeMail und Web.de mit Werbemails überhäuft, so war Yahoo Mail Plus im Testzeitraum sogar werbefrei und auch bei Acor Pia basic erschien erstaunlich wenig Werbung. Probleme mit dem Virenschutz gab es nur bei zwei der Anbieter.
Mängel in den allgemeinen Geschäftsbedingungen treten hingegen häufig auf. Eine Vielzahl unzulässiger Klauseln führt so bei Anbietern wie zum Beispiel Windows Live Hotmail, Web.De Club und Yahoo Mail zu einer Abwertung des Ergebnisses. Zudem liest man Kuriositäten in den Internetauftritten verschiedener Anbieter. Nutzer von Hotmail dürfen nicht "engstirnig" sein und auch T-Online verbietet Inhalte, die "das Ansehen der Deutschen Telekom schädigen könnten".
Quelle : http://winfuture.de (http://winfuture.de)
-
Seit einigen Tagen verzeichnen die Spam-Fallen der iX eine erhebliche Zunahme unerwünschter E-Mails, die von T-Online-Konten ausgehen. Das allein ist noch nicht sonderlich besorgniserregend. Je nachdem, welchen Provider die Täter gerade besonders intensiv unter Beschuss nehmen und zum Weiterverbreiten ihres Mülls missbrauchen, leiden manche vorübergehend ungewöhnlich stark unter Spam.
Doch die unerwünschten E-Mails sind laut den Kopfzeilen, die die T-Online-Mailserver eintragen, zum Teil mehrere Tage lang in den internen Systemen unterwegs, bevor sie den Weg zum Mailserver des Empfängers finden. Den Rekord unter den zuletzt eingegangenen Mails hält eine, die am 1. September um 3:07 Uhr bei T-Online ein- und am 3. September um 18:22 Uhr bei GMX ausgeliefert wurde. Ähnliche Verspätungen waren bei web.de- und anderen Adressen zu verzeichnen, die die iX eigens zum Empfangen von Spam eingerichtet hat.
Dass die ungewöhnlich hohe Spam-Aktivität auch die Ursache für die schleppende Mail-Bearbeitung ist, lässt sich zurzeit nur vermuten. Eine Stellungnahme von T-Online war bisher unter Verweis auf die laufende IFA nicht zu erhalten. Anwender von T-Online-Mail sollten sich darauf einstellen, dass ihre Mails derzeit nicht im gewohnten Tempo ihr Ziel erreichen. Und die Empfänger sollten vor einer ungehaltenen Antwort auf scheinbar verspätet geschriebene T-Online-Mails zunächst das Versanddatum prüfen.
Quelle : www.heise.de
-
Die in den vergangenen Tagen beobachtete, von Mailservern bei T-Online ausgehende Spam-Welle haben offenbar mehrere verseuchte PCs eigener Kunden ausgelöst. Wie Telekom-Sprecher Ralf Sauerzapf gegenüber der iX erläuterte, war die Aktivität der kompromittierten Systeme als Teil eines Botnetzes auch die Ursache für die zum Teil überaus schleppende Mail-Verarbeitung. Die Zustellung einiger E-Mails von T-Online-Kunden ließ tagelang auf sich warten.
Seit 4:00 Uhr in der Nacht auf den heutigen Freitag seien alle betroffenen PCs vom E-Mail-Dienst abgeklemmt, so Sauerzapf. Seitdem würden neu versendete E-Mails im gewohnten Tempo abgearbeitet. Keine E-Mail sei verlorengegangen. Da die in letzter Zeit angewachsenen Mail-Warteschlangen noch nicht komplett abgearbeitet seien, könne jedoch noch die eine oder andere ältere E-Mail in den Postfächern der Empfänger erscheinen. Wer sichergehen wolle, dass seine E-Mail schnell ankommt, solle sie noch einmal versenden.
Selbst diejenigen Kunden, die das Unheil durch einen fahrlässigen Umgang mit Schadsoftware heraufbeschworen hatten, können nach wie vor auf ihre E-Mails zugreifen – allerdings nur über die Webseiten von T-Online. Von allen anderen Mail-Funktionen sind sie so lange abgeschnitten, bis sie ihre Rechner entseucht haben.
Quelle : www.heise.de
-
"Käufer auf beiden Seiten des Atlantiks machen Spammer fett und froh." Die Botschaft, die die Messaging Anti-Abuse Working Group (MAAWG) zusammen mit Ergebnissen einer aktuellen Studie verbreitet, lässt an Deutlichkeit nichts zu wünschen übrig. Und sie scheint nötig, denn nach wie vor gibt es offenbar mehr als genug Anwender, die allen Gefahrenhinweisen zum Trotz auf alles klicken, was irgendwie interessant aussieht.
Die MAAWG hat ihre Studie erstmals auf europäische Länder ausgeweitet und sieht die Vorjahresergebnisse aus den USA im Wesentlichen bestätigt. Nach den Erkenntnissen der Anti-Spam-Experten haben mehr als die Hälfte (57 %) der befragten Erwachsenen ausgesagt, bereits auf Spam in einer Weise reagiert zu haben, die dem Treiben der Täter Vorschub leistet. Dazu gehören neben dem Öffnen der E-Mail das Weiterleiten oder das Anklicken von URLs in den Spam-Mails. Fast die Hälfte dieser Gruppe (46 % und somit rund ein Viertel der Gesamtheit) tat dies in voller Absicht, also im Wissen, dass es sich nicht um ein seriöses Angebot handelte.
Neben möglichem Fehlverhalten in der Vergangenheit fragte die MAAWG aktuelle Gewohnheiten der Mail-Adressaten ab, und auch die werfen kein gutes Licht auf die Anwenderschaft. Nur 60 Prozent gaben explizit an, anscheinend betrügerische E-Mails nicht zu öffnen, und jeder achte Empfänger (12 %) klickt darin trotz eines mulmigen Gefühls auf einen Link, der eine Austragung aus der Mailingliste verspricht.
Quelle : www.heise.de
-
Das Fraunhofer-Institut für Sichere Informationstechnologie (SIT) hat in einem von Microsoft mitfinanzierten Test das Spamaufkommen bei kostenlosen Webmailkonten untersucht. Microsoft zeigte sich enttäuscht, dass Hotmail nicht auf den ersten Platz kam, so der Studienleiter.
Die Fraunhofer-Forscher haben das Spamaufkommen bei den großen deutschen Freemail-Diensten untersucht. "Wir wollten wissen, bei welchen E-Mail-Diensten man mit der kleinsten Anzahl von Spam zu rechnen hat", sagte Studienleiter Markus Schneider. Tester legten E-Mail-Accounts bei den Anbietern an und prüften, wie viel Werbung in den Postfächern landete. Danach bekamen Nutzer des E-Mail-Dienstes Yahoo die wenigsten unerwünschten Werbemails, auf dem zweiten Platz landete der Microsoft-Service Hotmail.
Für den Test wurden die E-Mail-Adressen für einen Teil des Zeitraums absichtlich im Internet publik gemacht, damit sie von den Spamversendern gefunden werden konnten. Dabei galten für alle Webmailer die gleichen Bedingungen, erklärte SIT-Sprecher Oliver Küch Golem.de auf Nachfrage. "Wir wollten untersuchen, wie sich der Umgang mit der eigenen E-Mail-Adresse im Spamaufkommen widerspiegelt."
Yahoo-Nutzer bekamen im Testzeitraum insgesamt acht Spamnachrichten, bei Hotmail waren es 13. Nutzer bei GMX bekamen dagegen 116 Spam-E-Mails. Die Tester vom Fraunhofer-Institut zählen auch die Werbemails der Dienstebetreiber mit zum Spamaufkommen. "Wir gehen nicht davon aus, dass man von dem eigenen Dienstanbieter lieber oder häufiger Werbung empfangen möchte als von anderen", sagte Schneider. Ohne die internen Werbesendungen erreichten die Testkonten bei GMX noch 36 Spam-E-Mails, bei Web.de 21, bei Hotmail und Yahoo waren es zehn beziehungsweise acht.
Der Test dauerte vier Wochen. Das Ergebnis sei deshalb eine Momentaufnahme und lasse sich nicht ohne weiteres verallgemeinern, räumte Schneider ein. Dienstanbieter entwickeln die technischen Abwehrmaßnahmen weiter, und auch die Spamversender lassen sich immer wieder neue Tricks einfallen, um diese zu überwinden.
Die Studie wurde nach Angaben des Fraunhofer-Instituts mit finanzieller Unterstützung von Microsoft erstellt. "Was wir testen und wie wir testen, wurde davon nicht beeinflusst", sagte Schneider Golem.de. Microsoft habe auch keinen Einfluss auf die Testmethodik gehabt. "Wir waren komplett frei in der Wahl unseres Vorgehens. Es hat Microsoft schon nicht so gut gefallen, dass sie nicht Erster geworden sind", so Schneider.
Allerdings wussten die anderen Betreiber nicht zuvor von dem Test, Microsoft dagegen schon. "Es kann natürlich sein, dass Microsoft seine Spamfilter in der Zeit besonders scharf gemacht hat", sagte Schneider. Nachträgliche Tests hätten dies aber nicht bestätigt.
Microsoft hat seinen Webmaildienst seit fünf Jahren nicht mehr beworben und plant in der nächsten Zeit hier eine Offensive, hat Golem.de aus dem Unternehmen erfahren. Nach eigenem Bekunden hatte Microsoft in Deutschland im Februar 2010 noch 8,7 Millionen aktive Nutzer. Als aktiv gilt, wer mindestens einmal im Monat seinen Hotmail-Account nutzt.
Quelle : www.golem.de
-
United Internet sieht sich als Opfer in einem Kleinkrieg, den Microsoft gegen das deutsche Unternehmen begonnen habe. In einer von Microsoft mitfinanzierten Studie eines Fraunhofer-Instituts hatten die Webmailer Web.de und GMX schlecht abgeschnitten.
Web.de- und GMX-Sprecher Michael d'Aguiar hat eine Webmailer-Studie des Fraunhofer-Institut für Sichere Informationstechnologie (SIT) als "Microsoft-Propaganda" bezeichnet. Microsoft führe einen Kleinkrieg gegen die United-Internet-Marken. Yahoo, Hotmail und Googles Freemail-Dienst erzielten in dem Test gute Ergebnisse, GMX und Web.de schnitten schlecht ab. Microsoft hatte die Studie mitfinanziert, was das SIT auch nicht verheimlicht hatte.
"Die Untersuchungskriterien, die Microsoft mit dem Fraunhofer-Institut vereinbart hat, lassen jedoch vermuten, dass es sich hierbei weniger um eine seriöse Untersuchung, als vielmehr um Propaganda für Microsofts Hotmail handelt", sagte d'Aguiar Golem.de. Der Leiter der Studie, Markus Schneider, betont dagegen: "Richtig ist, dass Microsoft die Studie finanziell unterstützt hat. Bei der Beauftragung haben wir aber sehr darauf bestanden, dass wir absolut unabhängig agieren können. Entsprechend unseres Vertrags hat Microsoft uns in der Wahl von Methoden und Testkriterien nicht beeinflusst."
Weiter kritisiert d'Aguiar, dass deutsche E-Mail-Provider anderen gesetzlichen Verpflichtungen unterlägen als ausländische. Deutsche E-Mail-Anbieter seien im Gegensatz zu den US-Firmen Microsoft, Yahoo und Google gesetzlich verpflichtet, elektronische Post auch zuzustellen. d'Aguiar: "E-Mails, die unser Rechenzentrum erreichen, müssen den Empfängern auch zugestellt werden, während amerikanische Anbieter an dieser Stelle E-Mails ungefragt löschen." Doch zugleich erklärte der Sprecher, täglich "vor" den Rechenzentren zwischen 600 Millionen und einer Milliarde E-Mails zu löschen, die bei einer ersten Überprüfung eindeutig als Spam identifiziert werden konnten. E-Mails mit dynamischen IP-Adressen dürften im Vorfeld geblockt werden. E-Mails, die im Rechenzentrum eintreffen, müssten dagegen auch zugestellt werden.
Ein weiteres Ergebnis der Fraunhofer-Studie war, dass bei keinem der kostenlosen Webmailer tatsächlich Spam-Nachrichten von externen Versendern im Posteingangsordner landeten. Für die Nutzer zähle einzig, wie viele Spams tatsächlich im Posteingang landete, so d'Aguiar. Die tatsächliche Zahl unerwünschter E-Mails sei nicht von Belang, wenn diese im dafür vorgesehen Spam-Ordner landeten. Beim Fraunhofer-Institut halten die Forscher dagegen, dass fast jeder E-Mailnutzer seinen Spam-Ordner kontrolliere, um fälschlich dort gelandete Post zu retten.
Die Tester vom Fraunhofer-Institut haben auch die Werbemails der Webmail-Dienstebetreiber mit zum Spamaufkommen gezählt. Auch dies will d'Aguiar nicht gelten lassen. Derartige Newsletter seien per Definition kein Spam, sagte der Sprecher. Die Wissenschaftler gingen dagegen nicht davon aus, dass Mailnutzer von dem eigenen Dienstanbieter lieber oder häufiger Werbung empfangen möchten als von anderen.
Quelle : www.golem.de
-
Gab oder gibt es nicht eine Blacklist für Thunderbird ?
Damit ließe sich das Ganze doch Lokal lösen. Ohne Bevormundung durch durch MS und Konsorten ;D
Leider fällt mir der Name gerade nicht ein ... ;)
-
Thunderbird hat ein eingebautes lernfähiges Spam-Filter, das hier ziemlich gut funktioniert.
Im Posteingang vorgefundene Spam markiert man als "Junk", wodurch die automatisch in einen eben so bezeichneten Ordner verschoben wird, den Thunderbird anschliessend zum Lernen verwendet.
Also nicht löschen, sondern verschieben (lassen).
Funktioniert hier deutlich besser als die Spam-Filter von GMX FreeMail, weshalb ich beide nacheinander arbeiten lasse und so nur noch alle paar Wochen unerkannte Spams erlebe, aber bisher noch überhaupt keine false positives..
-
Wie das Magazin Wired berichtet, hat das FBI im letzten Jahr Spam-Versender mit Informationen überführt, die aus deren Account bei Google Docs stammten. Laut Wired dürfte dies der erste Fall sein, in dem die Behörden vom zu großen Vertrauen der Beschuldigten in Cloud Computing profitieren.
Levi Beers und Chris de Diego wurden verdächtigt, Betreiber der Firma Pulse Marketing zu sein, die per mit einer Mail-Kampagne illegal für ein Diät-Präparat namens Acai Pure geworben haben soll. Am 21. April 2009 erging ein Durchsuchungsbeschluss, der sich auch auf alle E-Mails und Dokumente erstreckte, die die beiden bei Google abgelegt hatten.
Google übergab das Material nach 10 Tagen an die Ermittlungsbehörden. Darunter befanden sich Tabellen, die den Versand von über 3 Millionen Werbe-Mails belegten, sowie eine Aufstellung von 8000 Yahoo-Mail-Accounts, die mit falschen Informationen angelegt worden waren, was gegen US-Gesetz (CAN-SPAM Act) verstößt.
Datenschützer warnen schon länger davor, dass Ermittlungsbehörden nach dem 1986 erlassenen Stored Communications Act besonders einfach auf Daten in der Cloud zugreifen könnten. Der dafür hinreichende Verdacht sei juristisch einfacher zu belegen als der, der für die Ausstellung eines Durchsuchungsbeschlusses notwendig ist, um lokale Datenträger zu beschlagnahmen.
Allerdings hat das FBI in diesem Fall den schwierigeren Weg gewählt und einen Beschluss erwirkt. Das erkennt auch EFF-Anwalt Kevin Bankston an, der einräumte, dass das Verhalten der Behörden – sofern der Durchsuchungsbefehl juristisch einwandfrei sei – den Forderung der Datenschützer entspreche: In der Cloud abgelegte Daten dürften nur aufgrund eines gültigen Durchsuchungsbeschluss angefordert werden.
Anders als bei einer realen Durchsuchung erfahren die Betroffenen bis zur Anklage nichts von einer online durchgeführten. Die Behörden sind nicht verpflichtet, sie zu informieren. Google-Sprecher Brian Richardson erklärte laut Wired, man versuche Kunden sogar schon vor der Herausgabe von Daten zu informieren, sofern dies legal sei und die Ermittlungen nicht gefährde. Damit hätten sie die Möglichkeit, dagegen juristische Mittel einzulegen. Doch Levi Beers erklärte, er habe monatelang nichts von der Herausgabe seiner Daten gewusst. (ad)
Quelle und Links:
www.heise.de (http://www.heise.de/newsticker/meldung/Spammer-stolpern-ueber-Beweise-aus-der-Cloud-979994.html)
-
IT-Sicherheitsexperten zeigen in einem Experiment, wie leicht sich Nutzer von sozialen Netzwerken hinters Licht führen lassen. Für Betrüger ist der Aufwand von Netzwerk-Spam zwar höher, der Nutzen aber deutlich größer als bei klassischer Mail-Spam.
Der Siegeszug der sozialen Netzwerke, allen voran Facebook, ist ungebrochen. Daran ändert bislang auch ein löchriger Datenschutz nichts. Doch nun kündigt sich neuer Ärger an: Soziale Netzwerke eignen sich hervorragend für Spammer, jene Nervensägen, die ungefragt Sonderangebote für allerlei Überflüssiges und dubiose Geschäftsmodelle verschicken. Denn wie ein Experiment des rumänischen Antivirensoftware- Herstellers BitDefender zeigt, springen die Nutzer auf Netzwerk-Spam viel eher an als auf Spam-Emails, die nur noch als lästiger Datenmüll weggeklickt werden.
Eine Gruppe um BitDefender-Forscher George Petre fand heraus, dass sich Facebook-Nutzer überraschend leicht dazu verlocken lassen, Freundesanfragen von wildfremden Netzwerk-Mitgliedern anzunehmen. Damit nicht genug: Nutzer folgten auch arglos den Links, die ihnen ihre neuen „Freunde“ empfahlen.
Hierfür nutzten Petre und seine Kollegen die Netzwerk-internen Nachrichtenkanäle aus. Zwar hat Facebook, das nach eigenen Angaben 400 Millionen Profile enthält, ein Antispam-System. Das schützt aber besser gegen so genannte Phishing-Emails, mit denen User dazu verleitet werden sollen, auf gefälschten Webseiten Passwörter für bestimmte Online-Dienste zu verraten. Interne Spam-Nachrichten hingegen erkennt das System lange nicht so gut.
Für ihr Experiment legte die Petre-Gruppe zunächst falsche Facebook-Profile an: Drei enthielten so gut wie keine Informationen über den vermeintlichen neuen Nutzer, eins verriet ein paar Details, das fünfte hingegen bot reichlich Informationen. Unter diesen Profilen begannen die Forscher, sich in diversen populären Facebook-Gruppen anzumelden und Freundesanfragen zu starten.
Innerhalb von 24 Stunden hatten bereits 85 Nutzer Anfragen der ersten, leeren Profile angenommen, 108 die des mittleren und 111 die des freigiebigen Profils. Im Laufe der Stunden hätten sich die Bestätigungen beschleunigt, sagt Petre, da die Nutzer zunehmend gemeinsame Freunde in den falschen Profilen entdeckten. In einigen Fällen schickten die angefragten Personen eine Nachricht, in der sie fragten, woher denn der gemeinsame Freund bekannt sei. Obwohl die Forscher darauf grundsätzlich nicht antworteten, hätten viele Nutzer dann irgendwann doch auf „akzeptieren“ geklickt, so Petre.
In der nächsten Stufe des Experiments begannen Petres Leute, Links an die neuen Bekannten zu verschicken – ohne jede Information und dazu noch über Kurz-URL-Dienste (wie tinyURL oder bit.ly) unkenntlich gemacht. Obwohl die Nutzer also nicht wussten, wohin ein Link führen würde, klickte laut Petre ein Viertel ihn doch an.
Um möglichst viele zu erreichen, würden Netzwerk-Spammer immer wieder Gruppen einrichten, um Nutzer dorthin zu locken, sagt Petre. So hätten Betrüger etwa nach dem Erdbeben in Haiti eine Gruppe gegründet, die vorgab, die Firma Facebook sammele Spenden für die Erdbebenopfer. Innerhalb von zwei Tagen traten fast zwei Millionen Nutzer der Gruppe bei, bis der Schwindel aufflog und Facebook die Gruppe löschte. In dieser Zeit seien jedoch zahlreiche Spam-Nachrichten an die Mitglieder der Gruppe rausgegangen, weiß Petre.
Eine andere Strategie, um Kontakte zu knüpfen, nutze Spiele in sozialen Netzwerken, hat Petre herausgefunden. Ein Beispiel ist das populäre Farmville, in dem sich Facebook-Nutzer in einem virtuellen Landbau versuchen. Weil man in diesen Spielen mit der Hilfe von Freunden besser vorwärts kommt, tun sich viele mit ihren Mitspielern zusammen. Ganze Gruppen auf Facebook dienen einzig und allein dem Zweck, Mitstreiter für Farmville zu finden – was Betrügern ebenfalls neue Adressaten liefert.
Sind die Verbindungen einmal hergestellt, belassen es manche Spammer nicht einfach bei simplen Nachrichten. Sie sammeln auch Daten über Nutzer und deren Kontakte, um damit ihre Spams zielgerichteter zu formulieren, oder locken sie auf präparierte Webseiten. Die enthalten in harmlosen Fällen nur Werbung, dienen aber auch für Phishing-Angriffe oder die Implementierung von Schadsoftware mittels Seitenaufruf. Im Prinzip wäre es auch möglich, mit Software-Skripts die Email-Adressen aus Nutzerprofilen herauszuziehen. Allerdings hat Facebook hiergegen einige Schutzmechanismen entwickelt, die es erschweren, die Adressen unerkannt auszuspähen, so falsche Profile auffliegen könnten.
Experten halten die Gefahr, die von Spam in sozialen Netzwerken ausgeht, für erheblich: „Sie könnte sogar größer sein als klassische Spam-Mails, weil die Betrüger ein Vertrauen aufbauen können, dass über Massenmails nicht entwickelt werden kann“, warnt Garth Bruen, der die Antispam-Software Knujon entwickelt hat. Aus den Netzwerken können Spammer viele Details aus dem Alltagsleben ihrer Opfer erfahren. Und auch wenn der Aufwand für Cyberkriminelle größer ist, könnten sie am Ende viel mehr dabei gewinnen, sagt Bruen.
Kathy Liszka, Informatikerin an der Universität von Akron und Vorsitzende der MIT Spam Conference, sieht auch eine Akzentverschiebung in den neuen Machenschaften. Bislang konnte man gegen Spam mit mathematischen und statistischen Methoden angehen. Weil man es nun aber mit Social Engineering zu tun habe, der sozialen Manipulation von Nutzern, würden IT-Sicherheitsunternehmen zunehmend Psychologen anheuern, bemerkt Liszka. George Petres Arbeit zeige, dass soziale Netzwerke Online-Betrügern einen reichen Nährboden böten. „Wenn wir die Psychologie nicht in den Vordergrund stellen, wird es schwer für uns.“
Quelle : http://www.heise.de/tr/
-
Der Antivirenhersteller Sophos hat seine vierteljährliche Statistik darüber veröffentlicht, aus welchen Ländern weltweit die meisten Spam-Mails stammen. Den traurigen Spitzenplatz halten demnach auch im ersten Quartal 2010 wie zuvor die USA mit gut 13 Prozent Anteil am weltweiten Spam-Aufkommen, gefolgt von Indien (7,3%), Brasilien (6,8%) und Südkorea (4,8%). Deutsche Computer versenden 3,2 Prozent aller Spam-Mails weltweit – Platz 6. Den größten Sprung in dieser Liste gegenüber der vorigen Ausgabe hat China gemacht: Nur noch 1,9 Prozent allen Spams stammt aus dem Reich der Mitte, das damit von Platz 7 auf Platz 15 rutscht.
Nach Kontinenten liegt allerdings Asien mit gut einem Drittel aller Spam-Mails immer noch knapp vor Europa; Nordamerika folgt mit 16,9 Prozent auf Platz 3.
Bis zu 97 Prozent des gesamten Mail-Aufkommens in Firmen besteht Sophos zufolge mittlerweile aus Spam. Praktisch jede dieser unerwünschten Nachrichten stammt von infizierten Rechnern, sogenannten Bots. Wenig überraschend betont der Hersteller von Antivirensoftware die Notwendigkeit, den eigenen Rechner davor zu schützen, selbst zum Bot und damit zu einer Spam-Schleuder zu werden. "Daneben sollten wir nicht vergessen, dass es eine Menge weniger Anreize gäbe, E-Mail-Müll zu versenden, wenn niemand die per Spam angebotenen Produkte kaufen würde", erklärte dazu Sophos-Technikberater Graham Cluley.
Quelle : www.heise.de
-
Spammer bewerben die in ihren Massenmails verlinkten Domains fast nur noch einen Tag oder kürzer, wie aus einer Studie von M86Security hervorgeht. Damit kommen die Spammer möglichen Abschaltaktionen und Einträgen in Blacklists zuvor, wie Carel van Straaten von Spamhaus im Rahmen eines Vortrags auf der DIMVA erklärte. Angepriesen wurde in 67 Prozent des im Juni dieses Jahres analysierten Spams "Canadian Pharmacy", gefolgt von "Max Gentleman", "Canadian Healthcare" und "OEM Software". Der Trend zu kanadischen Pillen ist vor allem auf die großen Botnets zurückzuführen: So hat sich etwa das Rustock-Botnet, im ersten Halbjahr 2010 für 43 Prozent des untersuchten Spams verantwortlich, im Juni ganz auf das "Marketing" von Canadian Pharmacy spezialisiert.
Auch Angriffsszenarien wurden im Rahmen der Studie analysiert: Demnach sind die meisten erfolgreichen Angriffe auf das nachlässige Patch-Verhalten der Anwender zurückzuführen. Für alle der 15 am häufigsten ausgenutzten Sicherheitslücken bieten die Hersteller mittlerweile Patches an, die meisten Schwachstellen wurden bereits vor Jahren geschlossen. Besonders auf den Adobe Reader, Microsofts Internet Explorer und den Real Player hatten es die Angreifer im ersten Halbjahr abgesehen. Zudem tauchten verstärkt Java-Exploits auf.
Quelle : www.heise.de
-
In einer Studie untersuchte die IT-Sicherheitsfirma Sophos, wo die meisten Spam-E-Mails im zweiten Quartal 2010 herkamen. Dabei erreichte Europa diesmal die unrühmliche Spitzenposition: von hier kamen die meisten unerwünschten Werbemails. Insgesamt stieg der Schaden durch Spam im Berichtszeitraum deutlich an.
Im Ländervergleich erweisen sich die USA als besonders ergiebige Spam-Quelle. 15% aller Spam-Mails kommen von dort. Deutschland liegt aktuell auf Platz sieben - von hier kamen 4,0% aller unerwünschten Werbe- und Phishing-Mails. Überraschend wenig aktiv ist China. Trotz seines schlechten Rufs findet sich das Land nur auf Platz 20 der schlimmsten Spammer wieder. Insgesamt lag Asien diesmal weit hinter Europa.
Insgesamt waren fast 97 Prozent aller E-Mails, die Unternehmens-Email-Server erhielten, Spam. Dies verursacht erhebliche Schäden. Einer der Gründe dafür ist die entstehende Verschwendung von Zeit und Ressourcen und damit einhergehende Verringerung der Produktivität. Daher versucht man, soviel Spam wie möglich vorab durch technische Maßnahmen auszufiltern.
Die meist durch Botnets versendeten Spam-Mails dienen meist dem Verkauf von gefälschten Markenprodukten, fragwürdigen Finanzdienstleistungen, oder Arzneimitteln, insbesondere Schmerz- und Potenzmitteln. Mitunter allerdings enthalten die Mails nicht nur unerwünschte Werbung. Auch Malware und Links zu schädlichen Websites finden sich immer häufiger im digitalen Postfach wieder. Daneben ist auch sogenannte Scareware - gefälschte Sicherheitssoftware - im Kommen.
Gegen die Massen von Spam helfen technische Lösungen - gegen das Risiko gefährlicher Anhänge und Links vor allem gesunder Menschenverstand und ein vernünftig abgesicherter Rechner. "Es ist traurig zu sehen, dass die Spam-Verbreitung über europäische Rechner im Kommen ist - Großbritannien, Frankreich, Italien und Polen haben sich alle im Ranking seit Anfang des Jahres herangearbeitet", sagt Graham Cluley, Senior Technology Consultant von Sophos. "Finanziell getriebene Kriminelle kontrollieren umfassend Zombie-Computer nicht nur um Spam-Kampagnen zu launchen, sondern auch um Identitäten und Bank-Informationen zu stehlen. Es ist ein mühseliger Weg, Anwender über die Gefahren von Links oder Anhängen in Spam-Mails aufzuklären und über die Tatsache, dass ihre Rechner möglicherweise bereits unter der Kontrolle von Cyberkriminellen sind. Unternehmen und Anwender müssen geeignete Spam-Filter und IT-Sicherheitslösungen einsetzen, um nicht selbst zum weltweiten Problem des Spam-Versandes beizutragen. Spam wird solange ein weltweites Problem sein, solange die Spammer damit Geld verdienen können. Wirtschaftlich gesehen macht das für die Kriminellen Sinn, selbst wenn nur eine kleine Gruppe auf die Links klicken. Zu viele Anwender riskieren eine Malware-Infektion, die ihre Rechner in ein Spam-Botnetz einbindet. Um die Spammer zu bekämpfen, reicht es nicht, dass Anwender ihre Sicherheitssoftware up-to-date halten, sondern sie müssen zudem dem Drang widerstehen Produkte zu kaufen, die über Spam beworben werden."
Quelle : www.gulli.com
-
1&1 betreibt einen Jabber-Server für Instant Messaging und verteilt seit drei Jahren kostenlos den dazu passenden Client "MultiMessenger" an seine Kunden. Hin und wieder bekommt der Kunde eine Werbebotschaft für diesen Service, allerdings nicht von 1&1, sondern von seinen eigenen Bekannten. Mit dem fremden Absender legt 1&1 dem Kunden nahe, er möge sich doch den MultiMessenger herunterladen. Außerdem habe man den neuen Kontakt schon automatisch hinzugefügt.
(http://www.heise.de/imgs/18/5/4/8/7/9/8/eae2d28032f6498b.png)
Woher hat 1&1 diese Absenderadresse und was löst diese Spam-Mail aus? Unsere Recherchen haben ergeben, dass 1&1 eine XMPP-Kontaktanfrage nutzt, um diese Werbung zu verschicken. So fügt beispielsweise ein Anwender von Google Mail die bei 1&1 gehostete Mailadresse der Buddylist von Google Talk hinzu. Die eigene Domain wird dann zum 1&1 Jabber-Server aufgelöst. Beispiel:
dig +short -t SRV _xmpp-client._tcp.vowe.net
5 0 5222 jabber.1und1.de.
Die Kontaktanfrage geht bei einem angemeldeten Anwender direkt an den Jabber-Client. Ist der Kunde dagegen noch nicht angemeldet, dann wandelt 1&1 diese Anfrage in eine Werbebotschaft für das eigene Produkt um. Grundsätzlich funktioniert der Dienst auch mit anderen Jabber-Clients, aber 1&1 hat ein Interesse daran, den eigenen Client als Werbeplattform zu etablieren. So wird aus einer Werbebotschaft eine Flut.
Zwar durchforstet 1&1 nicht etwa die Mail-Adressbücher und auch nicht den Mailverkehr von Kunden, um mit auf diese Weis ermittelten Adressen Spam zu verschicken, wie man zuerst vermuten könnte. Trotzdem bleibt etwas mehr als nur ein schaler Beigeschmack: 1&1 nutzt fremde Mailadressen, um eigene Werbung glaubhafter zu machen. Der vermeintliche Absender weiß nichts von dieser Nachricht und muss sich gegebenenfalls Vorhaltungen machen lassen, er sei ein Spammer.
Quelle : www.heise.de
-
Captchas verwehren Spambots den Zugang zu Webangeboten wie Blogs und Foren. Um diese Sperren zu umgehen, bezahlen Spammer Hilfskräfte, häufig in asiatischen Ländern, die die Buchstabenrätsel lösen. Inzwischen hat sich daraus ein veritables Geschäft entwickelt, dem US-Wissenschaftler auf den Grund gegangen sind.
(http://www.golem.de/1008/77162-3416-captcha_hp.jpg)
Captchas sind ein probater Schutz gegen Spammer. Das sind jene merkwürdig verformten Buchstaben, die Nutzer auf vielen Websites bei der Anmeldung eingeben müssen. Sie zu lösen, ist zwar manchmal nervig, aber sie verhindern, dass Bots Foren und Blogs mit unerwünschten Werbebotschaften überschwemmen - und sie helfen bei der Digitalisierung von Büchern.
Mensch oder Maschine
Das Konzept der Buchstabensuppe ist: Nur Menschen sind in der Lage, diese Aufgabe zu lösen - nicht umsonst heißt das Akronym ausgeschrieben Completely Automated Public Turing Test To Tell Computers And Humans Apart, voll automatischer öffentlicher Turing-Test, um Computer und Menschen zu unterscheiden. Spammer haben aber dennoch einen Weg entdeckt, die Sperre zu umgehen, haben Informatiker der Universität des US-Bundesstaates Kalifornien in San Diego (UCSD) herausgefunden: Sie lassen Menschen die Captchas lösen.
(http://scr3.golem.de/screenshots/1008/captcha/thumb480/captcha.jpg)
Das geht zum einen, indem man einen Nutzer unter einem Vorwand dazu bringt, ein solches Buchstabenrätsel zu lösen. Vor einigen Jahren etwa kursierte eine Schadsoftware, die Bilder einer strippenden Frau zeigte: Für jedes Captcha, das der Nutzer löste, legte sie ein Kleidungsstück ab.
Gesucht: Buchstabeneintipper
Die zweite Möglichkeit ist, billige Arbeitskräfte damit zu beschäftigen, die die Buchstaben in das dafür vorgesehene Feld eintippen. Vor vier Jahren hatte der Sicherheitssoftwarehersteller Symantec erstmals davon berichtet, dass per Anzeige Hilfskräfte für diese Aufgabe gesucht wurden. Inzwischen erschienen entsprechende Angebote immer häufiger auf Stellenseiten.
Es habe sich geradezu ein Standardgeschäftsmodell für dieses Gewerbe entwickelt, schreiben die Forscher um Stefan Savage in einem Aufsatz, den sie auf der Sicherheitskonferenz Usenix vorstellen wollen, die gegenwärtig in der US-Hauptstadt Washington stattfindet.
Lohnendes Geschäft
Das Verfahren sieht in etwas so aus: Die Spambots senden die Captchas an einen Vermittler, der die Hilfskräfte beschäftigt, die meist in Russland, China, Indien oder einigen südostasiatischen Ländern angesiedelt sind. Diese bekommen das Buchstabenrätsel vorgesetzt, lösen es und schicken die Lösung an den Vermittler, der sie wiederum an den Spambot weiterleitet. Meist 1 bis 2 US-Dollar, manchmal sogar bis zu 20 US-Dollar nimmt ein Vermittler für 1.000 gelöste Captchas. Er selbst bezahlt dafür an seine Hilfskräfte zwischen 50 US-Cent und 1 US-Dollar. Ein lohnendes Geschäft also.
Die Forscher probierten einige dieser Dienste aus, um deren Effizienz zu testen. Das System ist unglaublich effizient: Die ganze Prozedur dauert im Schnitt rund 20 Sekunden. Von Sprachbarriere keine Spur: Die Hilfskräfte waren in der Lage, Captchas in den unterschiedlichsten Sprachen zu lösen.
Geschäftsmodell Spam
Das Team um Savage erforscht seit längerem das Geschäft mit den unerwünschten Werbebotschaften. Vor knapp zwei Jahren hatten sie eine Studie zum Wirtschaftsmodell Spam veröffentlicht. Um herauszubekommen, wie das funktioniert, waren die Wissenschaftler zeitweise sogar selbst unter die Spammer gegangen.
Vor einigen Monaten hatte Savage in einer Studie auf die Schwachstellen in elektronischen Fahrzeugsystemen hingewiesen. Seinem Team war es gelungen, ein Auto zu hacken und es unter seine Kontrolle zu bringen.
Quelle : www.golem.de
-
In Facebook ist wieder ein Spam unterwegs. Er verbreitet sich besonders schnell durch das Ausnutzen einer Sicherheitslücke bei den Facebook-Apps - und weil die Facebook-Nutzer mit unvorsichtigen Klicks Spammern aktiv helfen.
(http://www.golem.de/1008/77501-3713-1282817558_facebook-chat.png)
Wer momentan im sozialen Netzwerk von Spamnachrichten belästigt wird, hat Freunde in seiner Bekanntenliste, die gern auf verdächtige Links klicken. Die Folge eines solchen Klicks: Die Pinnwände der Freunde werden mit Werbenachrichten zugemüllt. Freunde des Freundes werden damit ebenfalls dazu verleitet, auf die Spamnachricht zu klicken, die dann wiederum den Spam verbreitet. Ein Schneeballeffekt.
Spammechanik verschickt sogar persönliche Nachrichten
Die Spammer haben sogar eine Möglichkeit gefunden, automatisch an alle Freunde eine persönliche Nachricht zu schicken. Das hat erst recht Wirkung, denn eine Nachricht von einem Bekannten per Facebook kann ja eigentlich keine Spammail sein. Also wird munter in diese Nachrichten geklickt.
Zunächst besteht der Verdacht, dass die Facebook-Zugänge der jeweiligen Spam-Verschicker per Phishing übernommen worden sind. Das ist aber laut All Facebook nicht der Fall. Es genügt ein Klick auf eine Spamnachricht, und schon werden alle Freunde mit Spam beglückt.
Offenbar gibt es ein Sicherheitsloch in der Anwendungsplattform von Facebook. So kann eine Anwendung ohne weitere Aktion nach dem Anklicken den Nutzer dazu bringen, automatisch Spamnachrichten auf Pinnwänden und den jeweiligen Mailboxen der Freunde zu platzieren. Der Angriff auf die Facebook-Nutzer ist effektiv: Es soll die schnellste Verbreitung von Spam sein, die All Facebook bis dato registriert hat. Die Spammer nutzen dafür zahlreiche Anwendungen, so dass nicht vor speziellen Schadanwendungen gewarnt werden kann.
Gegenmaßnahmen
Dass jemand unnützes Zeug auf der eigenen Pinnwand platziert, lässt sich einfach verhindern: Die Pinnwand wird für alle anderen gesperrt (Privatsphäreneinstellungen -> benutzerdefinierte Einstellungen). So schützt der Facebook-Nutzer seinen Bekanntenkreis und sich selbst, denn in der Regel reicht eine einzige Person, um eine Spamwelle in diesem Kreis auszulösen. Dass ein Facebook-Nutzer jemanden im Bekanntenkreis hat, der auf alles klickt, was klickbar ist, dürfte wahrscheinlich sein.
Im Umfeld von Golem.de haben wir bisher zwei Wellen beobachten können. Betroffen waren ein bis zwei Prozent der Nutzer der jeweiligen Bekanntenkreise. Dabei begannen die Spamnachrichten am Abend deutscher Zeit, es waren also nicht alle Facebook-Nutzer online. Unangenehm dürfte es jetzt werden. Wer in der Bürozeit seinen Facebook-Zugang nutzt, sollte aufpassen, welche Nachrichten von Bekannten verschickt werden und sie gegebenenfalls direkt löschen. Wer seine Pinnwand nicht gesperrt hat, sollte sie regelmäßig beobachten, falls ein Freund den Spammern behilflich ist.
Wie bei solchen Spamangriffen üblich, reagiert das soziale Netzwerk Facebook nur zögerlich, wenn überhaupt. Die aktuelle Welle wird in Facebook Security erst gar nicht thematisiert. Auch im offiziellen Blog findet sich derzeit nichts. Während Spammer besonders schnell in sozialen Netzwerken ihre Werke verteilen können, haben es Betreiber wie Facebook meist schwer, mit den Angreifern mitzuhalten.
Quelle : www.golem.de
-
Spamhaus, bisher vor allem bekannt durch seine Anti-Spam-Blacklists, geht mit einem Whitelist-Projekt online. Wer nicht nur Blacklists, sondern auch Whitelists abfragt, soll laut Spamhaus besser zwischen erwünschten und unerwünschten E-Mails unterscheiden können als bisher. Nach der Vorstellung von Spamhaus können E-Mails, die von Mailserveren auf der Whitelist ausgehen, ungefiltert passieren, während solche von "schwarzen Schafen" wie bisher blockiert werden können. Weniger E-Mails als zuvor müssen dann von nachgelagerten, aufwendigeren Filtern nachbearbeitet werden. Dadurch sollen Rechenaufwand und Fehlerquote sinken.
Die Spamhaus-Whitelist soll "qualifizierte Unternehmen" wie Banken, Anwaltskanzleien und Fluggesellschaften sowie Krankenhäuser und Behörden aufnehmen. Die Mailserver großer Telekommunikationsunternehmen und Internet-Provider, die zusammen einen Großteil des weltweiten Mail-Verkehrs produzieren, schließt Spamhaus in seiner Mitteilung jedoch ebenso aus wie die Versender erwünschter Massenmails. Für die bevorzugte Behandlung solcher Absender müsste man also eine eigene Whitelist einrichten oder ein breiter angelegtes Projekt wie DNSWL nutzen.
Um die Aufnahme in die Spamhaus-Whitelist kann man sich noch nicht direkt bewerben. Während der Beta-Phase (bis Dezember 2010) nimmt sie nur Mitglieder auf, die von Whitelist-Account-Besitzern eingeladen werden. Ein Whitelist-Eintrag ist nicht möglich, wenn die betreffende IP-Adresse oder Domain bereits auf der Blacklist steht.
Technisch gesehen funktioniert die Whitelist wie die bestehende Blacklist. Der Mailserver des Empfängers ermittelt den Status der Absender-IP-Adresse per DNS-Abfrage. Neben der SWL für IPv4- und IPv6-Adressen hat Spamhaus die DWL für Domainnamen mit der Authentifizierungserweiterung DKIM eingerichtet.
Quelle : www.heise.de
-
Mailserver, auf denen zur Eindämmung von Spam die australische Blacklist SORBS zum Einsatz kommt, haben heute möglicherweise nicht alle erwünschten E-Mails zugestellt. Darauf weisen einige heise-online-Leser sowie zahlreiche Twitter-Anwender hin. Auch die SORBS-Webseiten sind derzeit nur sporadisch erreichbar. Sind sie nach einigen Minuten einmal geladen, enthalten sie derzeit keine Information über mögliche Ursachen der Störung. Der Versuch, das Kontaktformular zu benutzen, endet bestenfalls mit der Meldung "Error: no valid recipients".
"Das ganze Internet", wie es einige erboste Betroffene beschreiben, scheint nach einigen Stichproben jedoch nicht oder nicht mehr auf der Blacklist zu stehen. Dass SORBS derzeit nicht einmal den auf Blacklists üblicherweise stets aktiven Testeintrag für die IP-Adresse 127.0.0.2 (zum Beispiel abzufragen mit "host 2.0.0.127.dnsbl.sorbs.net") aufführt, könnte ein Hinweis darauf sein, dass die Zone derzeit repariert wird.
Anders als der Webserver beantworten die SORBS-DNS-Server Anfragen in gewohntem Tempo, es scheinen derzeit also zumindest keine auf SORBS-Abfragen zurückzuführenden Mailserver-Timeouts zu drohen. Dennoch sollten Mailserver-Betreiber bis zum Vorliegen offizieller Angaben von SORBS die Mail-Zustellung nicht allein von dieser Blacklist abhängig machen.
[Update] Laut einem Forenbeitrag beim Internet Storm Center, der offenbar von der SORBS-Betreiberin Michelle Sullivan stammt, ist ein Distributed-Denial-of-Service-Angriff (DDoS) die Ursache der Störung. Die DNS-Zone ist demzufolge tatsächlich vorerst geleert, alle Abfragen führen somit zu der Antwort "nicht gelistet". SORBS prüft laut dem Beitrag nun wegen der Anwender-Beschwerden die Blacklist-Datenbank, was 24 Stunden dauern könne.
Quelle : www.heise.de
-
Spammer haben offenbar einen neuen Trick entwickelt, um bösartige URLs zu verschleiern: Sie benutzen ein relativ unbekanntes Sonderzeichen, das von den meisten Browsern ignoriert wird. Spam mit derartigen URLs ist bereits in größerer Menge im Umlauf. Davor warnen Experten der IT-Sicherheitsfirma Symantec.
Der von den Spammern verwendete sogenannte "weiche Bindestrich" sieht wie ein normaler Bindestrich aus. In HTML wird er durch den Code "­" erzeugt. Der eigentliche Zweck dieses Sonderzeichens ist es, Zeilenumbrüche innerhalb eines Wortes zu kennzeichnen. Die meisten Webbrowser allerdings, darunter auch Mozilla Firefox, ignorieren den weichen Bindestrich. Das machen sich nun Spammer und andere Cyber-Kriminelle zunutze: Sie konstruieren URLs mit zahlreichen weichen Bindestrichen. Für den Benutzer sehen diese URLs normal aus, da der weiche Bindestrich vom Browser nicht dargestellt wird. Analyse-Software und Filter werden jedoch getäuscht.
Die neue Verschleierungsmethode ist nicht in allen Fällen effektiv. Viele Spam-Filter basieren mittlerweile vor allem auf Analyse des Mail-Inhalts und lassen sich daher von einer derart manipulierten Absender-Adresse nicht täuschen. Allerdings gibt es durchaus andere Einsatzzwecke, wie beispielsweise das Verlinken auf Malware oder Phishing-Seiten, wo diese Methode interessant sein könnte.
Die Symantec-Experten weisen darauf hin, dass HTML und XHTML an einigen Stellen noch immer unzureichend standardisiert sind. Dies stelle auch ein Sicherheitsproblem dar. Die Analysten setzen ihre Hoffnungen in HTML 5, das die Anzeige von Websites durch den Browser genauer standardisieren soll.
Quelle : www.gulli.com
-
In den letzten drei Wochen betätigten sich mehrere zum Software-Giganten Microsoft gehörende IP-Adressen als Spam-Schleudern. Über die Adressen wurden zahlreiche Besucher auf betrügerische Websites umgeleitet. Die über 1000 Seiten, auf die die Besucher weitergeschickt wurden, sollen einer Gruppe russischer Online-Krimineller gehören.
Auf den Websites wurden medizinische Produkte wie Viagra und Wachstumshormone angeboten. Die Umleitungen erfolgten, indem die kompromittierten Microsoft-Server als DNS-Server verwendet wurden. Sicherheitsexperten vermuten, dass die Maschinen mit Hilfe spezialisierter Malware zum Hosting der betrügerischen DNS-Server umprogrammiert wurden. Allerdings erwägt Randal Vaughn, Informatik-Professor an der Baylor University, auch eine andere Möglichkeit: bei dem kompromittierten Server könnte es sich um einen Honeypot handeln, der die Aktivitäten der Cyberkriminellen dokumentieren soll.
Die Gruppe vertreibt ihre Produkte unter dem Namen "Canadian Health&Care Mall". Neben Arzneimittel-Spam und anderer unerwünschter Werbung sollen die Kriminellen auch mit Kinderpornografie und Identitätsdiebstahl im Zusammenhang stehen. Das Betreiben von Websites und DNS-Servern auf kompromittierten Maschinen ohne Kenntnis der Admins ist ihre Spezialität. Durch diese Methodik halten die Betrüger nicht nur die Betriebskosten niedrig, sondern sie können auch viele Filter und Blacklists umgehen, da sie legitime IPs verwenden. Im vergangenen Jahr wurden neben Microsoft auch schon die University of Houston, die City University of New York sowie die indische Regierung zum Opfer der Gruppe.
Eine Microsoft-Sprecherin teilte mit, man untersuche den Vorfall derzeit und werde anschließend Stellung dazu nehmen.
Quelle : www.gulli.com
-
Das eleven Research-Team legte nun den Spam- und Malware-Bericht für den vergangenen Oktober vor. Darin bestätigte sich einmal mehr, was auch nach jedem Takedown der letzten Monate festgestellt wurde: Ausschaltungen einzelner Botnets haben keinen oder nur einen äußerst geringen langfristigen Effekt aus das gesamte Spam-Aufkommen.
Dem Bericht zufolge hatten die Einstellung des Spam-Dienstes Spamit und die Abschaltung eines Großteils der Kontrollstrukturen des BredoLab-Botnets im Oktober 2010 keine anhaltenden Auswirkungen auf das weltweite Spam-Aufkommen. Bereits nach wenigen Tagen - im Falle von Bredolab sogar schon nach 24 Stunden - war in beiden Fällen wieder das selbe Niveau erreicht wie vor dem Takedown. Kurzfristige Einbrüche beim Spam-Aufkommen waren zwar deutlich zu sehen, hatten aber auf die Monatsbilanz nur äußerst geringe Auswirkungen. Insgesamt stieg das Spam-Aufkommen im Vergleich zum September sogar um 4 Prozent an.
Bereits nach den Ausschaltungen anderer Botnets wie Lethic, Mariposa oder Waledac hatten Sicherheitsforscher ähnliche Beobachtungen gemacht. Zwar werden durch technische Maßnahmen ebenso wie durch verbesserte Kooperation mit den Ermittlungsbehörden zunehmend erfolgreiche Takedowns ausgeführt. Langfristig eingedämmt wird die Online-Kriminalität dadurch jedoch nicht.
Die Experten des eleven Research-Teams führen dies darauf zurück, dass die Botnet-Betreiber und Spam-Versender in der Folge einiger Erfolge der Sicherheitsexperten ihre Kapazitäten deutlich ausgebaut haben und sie gleichzeitig redundant und damit ausfallsicherer gestaltet haben. Vor allem die Kontrollstrukturen sind mittlerweile so ausgelegt, dass sie im Fall einer Ausschaltung innerhalb kürzester Zeit automatisch auf andere Server und andere Hoster wechseln können, beispielsweise durch die Verwendung pseudozufällig generierter Domains zur Kontaktaufnahme. Damit ist sichergestellt, dass eine Abschaltung der Kommandoserver wie im Fall von BredoLab nicht zu einem Totaleinbruch des Spam-Versands führt und die vollständige Botnet-Kapazität innerhalb kürzester Zeit wieder zur Verfügung steht.
Zudem könnte eine Rolle spielen, dass mittlerweile zahlreiche verschiedene Gruppen von Online-Kriminellen mit ihren Botnets auf dem Schwarzmarkt konkurrieren. Wer also ein Botnet zum Versand seiner Spam-Mails benötigt, hat eine erhebliche Auswahl und kann im Fall eines erfolgreichen Takedowns relativ problemlos auf einen anderen Anbieter umsteigen.
Quelle : www.gulli.com
-
In den letzten Wochen konnten Nutzer der Spam-Melde-Plattform SpamCop keine Verbindung zu den Servern des Dienstes herstellen. Die zeigten ein Verhalten, als stünden sie unter Beschuss durch eine DDOS-Attacke. Auf der Plattform können registrierte Nutzer Spam-Mails einsenden und SpamCop erstellt daraus eine Blacklist.
Den Grund für die Unerreichbarkeit entdeckten Mitarbeiter des Herstellers Cisco, der bei der Entwicklung seiner Anti-Spam-Produkte maßgeblich von den Daten profitiert, die SpamCop sammelt. Demnach war die Zahl der versendeten Spam-Mails in den letzten Wochen so hoch, dass die Server den Anfragen der eigenen Nutzer nicht mehr gewachsen waren und eine vergleichbare Reaktion zu einer DDOS-Attacke zeigten.
Leser berichteten uns sogar, dass ihre Accounts gesperrt wurden. Ein Blick ins Forum von SpamCop bestätigt solche Berichte. Ein Automatismus, der den Anbieter vor Angriffen von Spam-Versendern schützen soll, sperrt Nutzerkonten selbstständig, wenn darüber mehr als 50.000 Spam-Mails am Tag gemeldet werden. Von dieser Schutzmaßnahme waren, wie man im Forum verfolgen kann, noch weitere Nutzer betroffen.
Cisco als Eigentümer des SpamCop-Betreibers IronPort will nun allen registrierten Benutzern der Plattform als kleine Entschädigung einen Tank-Gutschein in Höhe von 15 US-Dollar anbieten.
Quelle : www.heise.de
-
Spammer versenden derzeit massenhaft Werbemails an Nutzer des Cloud-Speicherdienstes Dropbox. Auch bei heise Security sind vier verschiedene deutschsprachige Spammails eingetroffen, die an eine Mail-Adresse gingen, die nur für die Registrierung bei Dropbox genutzt wurde. Einige Leser haben dieses Phänomen ebenfalls beobachtet; auch im Dropbox-Forum findet man entsprechende Berichte. In den Mails wird stets für dubiose Online-Casinos geworden.
In vielen Fällen gingen die Mails an Domainbesitzer, die bei der Dropbox-Anmeldung eine Mail-Adresse nach dem Muster dropbox@domain.tld genutzt haben. Das legt den Schluss nahe, dass die Spammer hier unter Umständen schlicht einen Glückstreffer gelandet haben. Laut den Forenberichten gingen die Mails aber auch an Nutzer, die nach eigenen Angaben keine Mailadresse nach diesem leicht durchschaubaren Schema genutzt haben.
Dropbox hat bereits sein Sicherheitsteam und externe Experten mit der Untersuchung der Fälle beauftragt, wie das Unternehmen in seinem Forum bekanntgegeben hat. Bislang gebe es keine Erkenntnisse über unerlaubte Zugriffe auf Dropbox-Accounts, ein kürzlich aufgetretener halbstündiger Ausfall der Webseite habe zumindest nichts mit dem Spam zu tun.
Quelle : www.heise.de
-
Nachdem in dieser Woche bekannt wurde, dass einige Nutzer des Cloud-Speicherdienstes Dropbox Spamnachrichten an die hinterlegten E-Mail-Adressen erhalten, haben die Betreiber mit einer umfassenden Analyse begonnen.
Dabei stellt sich bisher heraus, dass man keine Hinweise auf einen erfolgreichen virtuellen Einbruch, bei dem möglicherweise die E-Mail-Adressen der Dropbox-Nutzer entwendet wurden, finden konnte. Unterstützung hat man sich zu diesem Zweck von einem externen Dienstleister geholt, schreibt der Mitarbeiter Graham A. im Forum.
Indizien, welche auf einen Einbruch in das interne System von Dropbox hindeuten oder unerlaubte Zugriffe auf die Dropbox-Accounts konnte man nicht finden. Um der Problematik auf den Grund gehen zu können, ist man direkt an die betroffenen Nutzer herangetreten und versucht nun auf diese Weise an weitere Informationen zu gelangen.
Über weitere Erkenntnisse wollen die Betreiber zeitnah informieren. Grundsätzlich könne eine Untersuchung in diesem Ausmaß aber geraume Zeit andauern, unterstreicht Dropbox.
Hintergrund dieser Angelegenheit sind einige in dieser Woche aufgetauchte Beschwerden aus den Kreisen der Nutzer über den unerwünschten Empfang von Spam-Nachrichten. Konkret geht es hierbei um Werbung für dubiose Online-Casinos. Außergewöhnlich ist dieser Sachverhalt unter anderem aus dem Grund, weil die Mails auch auf Konten eingingen, welche ausschließlich bei Dropbox hinterlegt sind.
Quelle : http://winfuture.de/
-
Von der Deutschen Post AG versendete E-Mails könnten aufgrund einer fehlerhaften SPF-Konfiguration wochenlang fälschlicherweise als Spam markiert oder abgewiesen worden sein. Das Unternehmen hat die SPF-Daten heute korrigiert und damit auf einen Hinweis reagiert, den Ralph Babel Mitte November geschrieben hatte.
Der ganze Artikel (http://www.heise.de/ix/meldung/Deutsche-Post-korrigiert-E-Mail-Konfiguration-1762132.html)
Quelle : www.heise.de
-
Die Abgeordneten aus dem Bundestag können seit heute nicht mehr auf bestimmte Webmail-Adressen zugreifen. "Keine E-Mail kommt an", berichtet Niema Movassat.
Der Bundestagsabgeordnete Niema Movassat beklagt, dass seit dem 7. Oktober 2013 keine Webmail-Adressen von United Internet aus dem Bundestag zu nutzen sind. Movassat (Die Linke) erklärte bei Facebook: "Montags-Chaos im Bundestag: Der Spam-Dienst des Bundestags hat alle Web.de- und Gmx-Mail-Adressen gesperrt. Lösung nicht in Sicht. Keine E-Mail kommt an. Keiner will sich drum kümmern. Man wird von A nach B geschickt. Wie es sich bei deutschen Behörden gehört ... genervt."
Laut einer Umfrage der Frankfurter Allgemeinen Zeitung, an der sich 126 Politiker aller Fraktionen beteiligten, gaben 54 Prozent an, für dienstliche Mails auch externe E-Mail-Konten zu verwenden. 12 Prozent nutzen US-Anbieter wie Google-Mail. 71 Prozent setzen bei der täglichen Arbeit keine Verschlüsselung ein.
Im Bundestag wird E-Mail-Kommunikation mit S/Mime angeboten. Für die Kommunikation der Abgeordneten untereinander, mit Ministerien, dem Bundesverfassungsgericht oder obersten Behörden wie der Bundesbank wird das Netz des Bundes genutzt, das die Regierungsnetze IVBB und IVBV/BVN in einer gemeinsamen Netzinfrastruktur zusammenfasst.
Die Deutsche Telekom und die United-Internet-Marken GMX und Web.de wollen E-Mails zwischen ihren Rechenzentren verschlüsselt übertragen. Das gaben die Unternehmen am 9. August 2013 im Rahmen der Initiative "E-Mail Made in Germany" bekannt. Von Anfang 2014 an werden die Partner aus Sicherheitsgründen nur noch SSL-verschlüsselte Mails transportieren, erklärten die Unternehmen.
Der Chaos Computer Club (CCC) hatte die Ankündigung über den Einsatz von SSL/TLS-gesicherten Verbindungen als "Sommermärchen von der sicheren E-Mail" bezeichnet.
Quelle : www.golem.de
-
Mailserver des Konzerns United Internet landeten am Freitagmorgen auf einer Blacklist des Spamhaus-Projects. Dadurch kam es zu Problemen mit dem Mail-Versand.
Mailserver von United Internet, unter anderem mit den IP-Adressen 212.227.15.15 und 212.227.15.130, waren kurzzeitig beim Spamhaus-Project als verdächtig markiert worden. Dies führte dazu, dass Kunden von 1&1, GMX und WEB.DE keine E-Mails an andere E-Mail-Provider senden konnten, welche Spamhaus zur Spamerkennung nutzen.
Von Freitagmorgen bis -mittag klagten viele Nutzer über Versandprobleme. Mittlerweile hat Spamhaus den Fehler behoben und den Mailserver von der Liste entfernt. Die Begründung für die Blockierung war der Verdacht, dass der Server mit einem Spambot infiziert sein könnte. 1&1 gab allerdings in einer Mail an heise Security Entwarnung – sie seien fälschlicherweise auf auf der Blacklist gelandet, der Fehler sei inzwischen behoben, erklärte ein Sprecher.
Ähnliches hat es vor fast einem Jahr schon mal gegeben. Damals landeten die GMX Server auf der Spamliste von spamcop.net.
Quelle : www.heise.de
-
Ich hatte tatsächlich in letzter Zeit mehrere Spam-Mails, die über UI Konten und Server verbreitet worden waren.
Dahinter stecken aber offenbar gekaperte private Rechner und Konten.
Sofern diese Spam-Mails nicht in sehr auffälligem Umfang oder auf besonders dusselige Art gebastelt werden, fällt es den Mail-Dienstleistern natürlich einigermaßen schwer, so etwas sofort zu erkennen und abzustellen. Gerade wenn aus solchen gekaperten Accounts ganze Netze gebildet werden, können die Spammer die Anzahl von Mails eines einzigen Absenders gering halten, sodass es nicht gleich Alarm gibt. Das ist Spammern offenbar insbesondere bei betrügerischen oder mit Trojanern im Anhang versehenen Mails wichtig.
Allerdings stelle ich auch fest, dass eine neue Art Spam zumindest bei GMX meist schon am nächsten oder übernächsten Tag nicht noch einmal ohne Spamverdacht durchrutscht.
Mein ältestes Mail-Konto bei GMX ist schon lange von Spam betroffen und wird daher auch schon lange nicht mehr ernsthaft benutzt, wurde zudem auch vor einiger Zeit auf komplett ungültige persönliche Daten umgestellt.
Es eignet sich allerdings trefflich dafür, frühzeitig sowohl neue Maschen zu erkennen als auch die Wirksamkeit von Filtern zu prüfen, beim Provider und hier.
Aktuelles (gekürztes) Beispiel:Received: from mout.web.de ([212.227.15.4]) by mx.emig.kundenserver.de
(mxeue001) with ESMTPS (Nemesis) id 0MMfLq-1X**xk07Oo-00**bb for
<*******@********>; Wed, 13 Aug 2014 07:13:18 +0200
Received: from koneca-PC ([77.2.104.26]) by smtp.web.de (mrweb001) with
ESMTPSA (Nemesis) id 0MOj14-1X**pC0Iic-00**oi for
<*******@********>; Wed, 13 Aug 2014 07:13:17 +0200
From: "Inkasso Abteilung" <m*riem*j*rick@web.de>
-/-
X-UI-Out-Filterresults: notjunk:1;
-/-
Sehr geehrte/r **************,
Sie haben eine nicht beglichene Forderung bei unseren Mandanten Ebay GmbH. =
Das von Ihnen angegebene Konto wurde im Moment der Abbuchung nicht gen=C3=
=BCgend gedeckt um die Kontoabbuchung vorzunehmen. Namens und in Vollmacht =
unseren Mandanten fordern wir Sie auf, die offene Gesamtforderung schnellst=
ens zu begleichen.=20
Wir erwarten die =C3=9Cberweisung bis sp=C3=A4testens 18.08.2014 auf unser =
Bankkonto. F=C3=BCr R=C3=BCckfragen oder Reklamationen erwarten wir eine Ko=
ntaktaufnahme innerhalb des gleichen Zeitraums. Aufgrund des bestehenden Za=
hlungsverzug sind Sie verpflichtet zuz=C3=BCglich, die durch unsere T=C3=A4=
tigkeit entstandenen Kosten von 22,19 Euro zu tragen.=20
Die Rufnummer und weitere Informationen ersehen Sie in Ihrer Rechnung anbei=
im Anhang. Bitte beachten Sie, dass keine weitere Mahnung erfolgt. Nach Ab=
lauf der Frist wird die Angelegenheit dem Gericht und der Schufa =C3=BCberg=
eben. Eine vollst=C3=A4ndige Forderungsausstellung, der Sie alle Einzelposi=
tionen entnehmen k=C3=B6nnen, f=C3=BCgen wir bei.=20
Mit verbindlichen Gr=C3=BC=C3=9Fen
Ebay GmbH
Inkasso Abteilung Marc Sch=C3=A4fer
Ja nee, schon klar.
Das Empfängerkonto kennt eBay gar nicht. Ich betreibe eben systematische Mülltrennung...
Eine Mitteilung im Ebay-System o,ä. gibt's natürlich auch nicht.
Und ein angeblicher Mitarbeiter Marc Schäfer der Inkasso-Abteilung von eBay benutzt dafür ein web.de Konto einer Marie Sowieso am heimischen Rechner ???
Habe zudem noch nie was verkauft, weshalb die Bucht überhaupt keine Forderungen an mich (bzw. den vorgeblichen Nutzer des Empfänger-Kontos) haben kann.
Und eh' ich's vergesse, zwar werden im Text Umlaute verwendet, aber für die Namen vorgesehener Opfer kriegen das die Deppen nach wie vor nicht hin...
Nun könnte prinzipiell auch ich (oder mein Filter) annehmen wollen, Spams würden massig über UI verbreitet.
Ganz klar in Führung liegt hier aber immer noch hotmail, mit etwa 95%.
Danach kommt Schrott vom Balkan, aus Russland und China.
Ernsthaft verwendete Konten sind hier dagegen kaum betroffen, wegen opt-in, oder aufgrund streng getrennter Verwendung, oder auch strikter Nichtabfrage und automatischer Sofortlöschung aller (nicht erwarteten) Eingänge.
Trotzdem wiege ich mich nicht in Sicherheit, öffne keine unerwartete oder irgendwie seltsame Mail. Wozu gibt's schließlich die Quelltext-Anzeige 8)
Jürgen
p.s.
Anwälte, Gerichte & Co. verwenden nach wie vor die Schriftform der Brief- bzw. Einschreibe-Sendung.
Zumindest solange, wie man nicht den tragischen Fehler begeht, per de-Mail eine elektronische Form der wirksamen Zustellung in Kauf zu nehmen...