Mails unter Spamverdacht
Seit Jahren haben Internetuser mit einer Flut unerwünschter E-Mails zu kämpfen. Das Zumüllen digitaler Postkästen verursacht laut einer Studie des Bundesamtes für Sicherheit in der Informationstechnik (BSI) einen volkswirtschaftlichen Schaden in Milliardenhöhe. Spams kosten aber auch reichlich Zeit und Nerven.
Da Spam-Mails häufig Viren oder Trojaner beinhalten, bergen sie noch eine weitere Gefahr: Die elektronischen Schädlinge können den Rechner zum Ausspionieren vertraulicher Daten modifizieren oder das System gänzlich lahmlegen.
Studien belegen, dass das Versenden von Spam-Mails lukrativ ist. Solange Spammer mit ausreichender Effizienz Kaufanfragen generieren, werden sie nicht auf diese Art der Werbung verzichten.
Phishers Fritze im digitalen Postkasten
Besonders dreist sind Spam-Mails, die zum Abfischen (Phishing) vertraulicher Daten verschickt werden. Per Phishing-Mails wollen betrügerische Versender Kontodaten und Passwörter von Verbrauchern ausspähen und damit Bankkonten leerräumen.
Plausibel scheinende Gründe bringen Internetnutzer dazu, über einen Link in der fingierten E-Mail gefälschte Websites zu besuchen. Tricks, mit denen Betrüger die Mailempfänger locken, sind vielfältig:
Bankzugangsdaten werden überprüft, eine Datenaktualisierung stehe an, die Gültigkeitsdauer der Kreditkarte sei abgelaufen, das Passwort müsse erneuert werden u. v. m.
Besucht der Empfänger die gefälschte Website und gibt dort in ein Formular vertrauliche Daten ein, merkt er vom Betrug in der Regel zunächst nichts. Die getarnten Internetseiten haben oftmals das gleiche Aussehen wie die Originalseiten, sie sind also nur sehr schwer als Fälschungen erkennbar. Die Täuschung wird perfekt, wenn in der Adressleiste des Browsers per Java-Script die Anzeige der vermeintlich korrekten Internetadresse erzwungen (URL-Spoofing) wird.
Deshalb gilt auf jeden Fall: Misstrauisch sein! Lieber zweimal hinschauen und nicht auf Lock-E-Mails antworten. Seriös arbeitende Banken und Firmen fragen keine sensiblen Daten per Webformular ab.
Gefälschte Mails mit gefährlicher Fracht
Nicht neu, aber sehr gefährlich ist die Masche mit einer anderen Art gefälschter E-Mails. Das Szenario ist immer ähnlich: Eine E-Mail mit gefälschtem Absender und Inhalt soll Empfänger zum Öffnen der digitalen Nachricht veranlassen. Absenderadressen, wie z. B. Telekom, ebay, Ikea, Symantec und andere namhafte Firmen, täuschen Seriösität vor. Die gefälschten E-Mails werden mit Logo des vermeintlichen Absender-Unternehmens versehen. Dadurch erwecken sie den Eindruck, authentisch zu sein.
Der Inhalt, beispielsweise ein saftiger Rechnungsbetrag, verlockt den Empfänger, weitere Informationen in der E-Mail abzurufen. Schnell ist vor allem der unerfahrene Internetuser geneigt, einen Irrtum aufklären zu
wollen. Und genau damit rechnen die Betrüger.
Beispiel: Mitte Mai 2006 wurde an Absender in ganz Deutschland diese Nachricht verschickt (Auszug):
“Zahlungsmethode
Sie sind für das Lastschriftverfahren angemeldet. Der Rechnungsbetrag wird innerhalb der nächsten fünf bis sieben Tage von Ihrem Bankkonto abgebucht. (Der Abbuchungsbetrag kann von Ihrem Rechnungsbetrag abweichen, wenn Sie im Zeitraum zwischen der Rechnungserstellung und dem Abbuchungsdatum Zahlungen geleistet oder Gutschriften erhalten haben.)
Hinweis
Säumnisgebühren: Wenn Ihr eBay-Konto überfällig ist fällt eine Säumnisgebühr an. Um Näheres zu diesem Thema zu erfahren, gehen Sie bitte zu Rechnungen und Zahlungen.”
Die zahlreichen Links in der hier beispielhaft genannten gefälschten Mail führen tatsächlich zu Ebay-Seiten. Wer einen anfänglichen Verdacht hegt, es könnte sich um eine Phishing-Mail handeln, wird so in die Irre geführt. Die angehängte, als pdf-Datei getarnte vermeintliche Rechnung enthält einen Virus. Beim Öffnen der Datei lädt der Virus “Trojan-Downloader.Win32.Small.cig” weitere virulente Dateien aus dem Internet
nach, die das eigene System schädigen.
Einzig richtige Maßnahmen bei Erhalt einer gefälschten Mail sind das Löschen und ein Update des Antivirenprogramms.
Die Rechtslage
Unaufgeforderte Werbung per elektronischer Post stellt eine unzumutbare Belästigung dar und ist nach §7 UWG (Gesetz gegen den unlauteren Wettbewerb) rechtswidrig.
Um das leidige Spam-Problem in den Griff zu bekommen, kann ein Anti-Spam-Gesetz lediglich eine Signalwirkung auf andere Länder ausüben. Denn der überwiegende Teil der unerwünschten Mails wird im Ausland verschickt, vor allem in den USA und China.
Und noch einen anderen Aspekt müsste das Gesetz berücksichtigen: Nicht jede unerwünschte Mail ist gleich Spam, und nicht alle erwünschten Mails sind dem Permission Marketing zuzuordnen. Auch bestellte
Mails können durchaus einmal unerwünscht sein, wenn sich der Empfänger über deren Inhalt ärgert.
Maßnahmen, betrügerische Spammer haftbar zu machen, bieten aber aufgrund der schwierigen Absenderermittlung relativ wenig Aussicht auf Erfolg.
0 Kommentare