 |
(0)
|
Unerwünschte Werbemails nerven. SPEZIAL nennt die fünf wichtigsten Massnahmen im Kampf gegen Spam.
Sechs Mails mit Hypothekenangeboten, 15 Mails mit Medikamenten, dreimal Software, dreimal Swissair-Silberbesteck, zweimal Rolex-Nachahmungen, zweimal Megamöpse von Coco, einmal Penisvergrösserung. Zwei Mails mit virenverseuchten Anhängen und schliesslich drei tatsächlich abonnierte Newsletters. Das ist die Mailausbeute nach einem Wochenende. Von 37 Mails sind 34 Schrott, meist handelt es sich um englischsprachige Werbung.
Weltweit sind inzwischen 64 Prozent aller E-Mails unverlangte Werbung, Virenmails oder Kettenbriefe - kurz Spam. Die Kosten, die allein für das Herunterladen der massenhaft versendeten Mails entstehen, werden auf weltweit 15 Milliarden Franken im Jahr geschätzt. In der Schweiz verursacht Spam Kosten von rund 300 Millionen Franken pro Jahr.
Was aber kann man gegen die unerwünschte Werbeflut unternehmen? SPEZIAL nennt die wichtigsten fünf Massnahmen im Kampf gegen Spam:
1. Vorsichtiger Umgang mit der eigenen Mailadresse
Spammer, die Versender unverlangter Massenmails, verwenden zum Teil ausgeklügelte Methoden, um an Mailadressen heranzukommen.
- Spammer-Trick 1: Adressen pflücken
Mit Programmen grasen die Spammer Newsgroups, Datenbanken, Mailinglisten und Chatrooms ab. Die Software erkennt alles, was ein «@» enthält, als Mailadresse.
Gegenmassnahmen: Geben Sie Ihre Hauptadresse nur an Freunde und Geschäftspartner weiter. Schaffen Sie sich eine zweite, allenfalls sogar eine dritte Mailadresse bei einem kostenlosen E-Mail-Dienst an (siehe Seite 28). Verwenden Sie in Newsgroups, für Newsletters etc. die Zweit- oder Drittadresse.
Nutzen Sie einen E-Mail-Dienst mit Spamfilter. Dieser löscht die unerwünschten Mails oder legt sie in einem separaten Ordner ab.
Wer Internetangebote ausprobieren will, kann auch mit Wegwerfadressen arbeiten. Auf www. spamgourmet.com beispielsweise müssen Sie sich einmal registrieren und verfügen dann kostenlos über eine unbeschränkte Anzahl von Mailadressen. Mit derselben Adresse können Sie maximal 20 Mails empfangen, dann wird sie ungültig. Nach einem ähnlichen System funktioniert www. mailinator.net.
- Spammer-Trick 2: Lexikon-Attacken
Grosse Freemailanbieter werden mit Lexikonattacken bespamt. Das Spamprogramm versendet wahllos Mails an Absender wie vorname.nachname@provider.ch und findet so haufenweise gültige Mailadressen.
Gegenmassnahme: Wählen Sie als Mailadresse nicht einfach vorname.nachname@provider.ch, sondern kombinieren Sie Wörter mit Zahlen.
- Spammer-Trick 3: Webbrowser
Es gibt Websites, auf denen man nur bestimmte Bereiche mit der Computermaus zu überfahren braucht, und schon wird die Mailadresse des Nutzers übertragen.
Gegenmassnahme: Schauen Sie in den Einstellungen (Preferences) Ihres Browsers nach, ob Ihre Mailadresse eingetragen ist. Falls ja: entfernen oder durch eine ungültige Adresse ersetzen.
2. Vorsichtiger Umgang mit fremden Mailadressen
Generell gilt: Wer Mails an mehrere Empfänger gleichzeitig versendet, sollte seine eigene Adresse als Empfänger eintippen und für die eigentlichen Adressaten die Funktion «versteckte Kopie» (BCC) verwenden. So schützen Sie die Adressen der Empfänger.
3. Vorsichtiger Umgang mit Spam
- Beantworten Sie Spam nie. Reagieren Sie also auch nicht, wenn es heisst: «Falls Sie keine weiteren Informationen wünschen, klicken Sie hier.» Der Spammer stellt so fest, dass Ihre Mailadresse aktiv ist, und wird Sie weiter mit Werbung belästigen.
- Klicken Sie keine Links im Spam-Mail an. Auch so verraten Sie Ihre Mailadresse gegenüber dem Spammer.
- Bestellen Sie nie Ware aufgrund eines Spam-Mails. Solange sich Spammen kommerziell lohnt, gibt es keinen Grund, damit aufzuhören.
- Löschen Sie Spam-Mails ungelesen.
4. Einsetzen von Spamfiltern
Spamfilter identifizieren unerwünschte Werbemails, indem sie beispielsweise nach bestimmten Stichworten suchen. Spam-Mails landen dann automatisch im Papierkorb oder in einem separaten Ordner.
Nachteil der Spamfilter: Teilweise werden auch erwünschte Mails (zum Beispiel Newsletters) fälschlicherweise als Spam erkannt. Ein kostenloser, empfehlenswerter Spamfilter für den PC ist SpamPal (www.spampal.de).
5. Spammer melden
Wenn Sie den Aufwand nicht scheuen: Wenden Sie sich an den Internetprovider, über den eine Massenmail versendet wurde. Der Provider geht möglicherweise gegen den Spammer vor. Unter www.antispam.de/header ist erklärt, wie man den zuständigen Provider erkennt.
Patrick Gut
Worauf Sie bei der Wahl Ihres Passwortes achten sollten
Der Passwort-Check des Kantonalzürcher Datenschutzbeauftragten brachte es an den Tag: Rund die Hälfte der Passwörter lässt sich mit relativ einfachen Programmen in kürzester Zeit knacken. Bei der Wahl Ihres Passworts sollten Sie deshalb Folgendes beachten:
- Wählen Sie Passwörter, die aus sechs oder mehr Zeichen bestehen.
- Wählen Sie keine Daten und Begriffe aus Ihrem Leben (wie Vornamen oder Geburtstage von Angehörigen, die Telefon- oder die Autonummer etc.).
- Verwenden Sie weder logische Zahlen- oder Buchstabenfolgen (wie 1234567 bzw. abc defg oder qwertz) noch ein Wort, das in einem Wörterbuch vorkommt.
- Definieren Sie am besten ein Passwort, das sowohl aus Zahlen als auch aus Gross- und Kleinbuchstaben (und eventuell gar Sonderzeichen) besteht.
- Halten Sie das Passwort streng geheim, schreiben Sie es nirgends auf und ändern Sie es periodisch.
- Überprüfen Sie Ihr Passwort mit dem Passwort-Check unter www.datenschutz.ch.
internetadressen
- www.antispam.de
- http://spam.trash.net
- www.drweb.de/email/
- www.edsb.ch/d/doku/ merkblaetter/spam.htm
- www.spam.com/ ci/ci_in.htm
So schützen Sie sich vor Gaunern
Wer surft und mailt, gibt Daten preis. Umso wichtiger sind Schutzmassnahmen, denn auch Betrüger nutzen das Internet.
Phishing» ist besonders fies. Der Begriff - abgeleitet aus dem englischen «Password Fishing» - steht für eine Betrugsvariante, die seit rund einem Jahr immer häufiger auftritt.
Mit Phishingmails versuchen Gauner, hochsensible Daten wie Passwörter, Benutzernamen, Pin-Codes sowie Konto- und Kreditkartennummern auszuspionieren. Dazu versenden sie Mails mit falschem Absender.
So glaubt der Empfänger zum Beispiel, eine Mail seiner Bank erhalten zu haben. Darin findet er einen Link zur Website der Bank. Dort soll er vertrauliche Daten, die angeblich wegen einer Panne verloren gegangen sind, eingeben.
Kreditkarten-Geheimnisse auf dem Silbertablett serviert
Faktisch führt der Link indes auf eine gefälschte Site, die sich von jener der Bank kaum unterscheidet. Auf dem Silbertablett erhalten die Täter damit alle Angaben serviert, die sie benötigen, um das Konto des Opfers zu plündern.
Um «Phishern» nicht auf den Leim zu kriechen, sollte man sich stets vor Augen halten: Banken und seriöse Onlineshops fragen Kunden nie per Mail nach vertraulichen Daten. Daher sind entsprechende Mails höchst verdächtig.
Zudem sollte man Websites nicht via Mail-Link, sondern nur durch direkte Eingabe der Originaladresse aufrufen. Und wer heikle Daten übers Internet schickt, muss sich unbedingt vergewissern, ob die entsprechende Website verschlüsselt ist. Man erkennt sichere Seiten am Kürzel https: (statt nur http:) in der Adresszeile.
Bloss: Betrüger kennen neben dem «Phishing» auch andere Mittel. «Beliebt» ist neben Hacker-Angriffen etwa das Einschleusen von Spionagesoftware. Umso wichtiger ist es, den eigenen PC mittels Firewall zu sichern und diesen genauso wie Betriebssystem, Browser, Mail- und Virenschutzprogramm regelmässig zu aktualisieren. Tipps dazu gibts im K-Tipp-Ratgeber «Das Internet sinnvoll nutzen» (zu bestellen unter www. ktipp.ch) oder in der Broschüre «Schoolnetguide Nr. 7: Sicherheit und Privatsphäre im Internet» (zu bestellen unter www.schoolnet.ch).
Nicht immer aber liegt eigentlicher Diebstahl vor, wenn heikle Daten in die Hände Dritter geraten. Bei Ausflügen ins World Wide Web hinterlässt nämlich jeder Surfer eine Vielzahl relativ gut sichtbarer Spuren, die sich zu einem recht klaren Benutzerprofil verknüpfen liessen.
Prinzipielle Zurückhaltung bei Angaben von heiklen Daten
So werden etwa im eigenen Browser die besuchten Websites, beim Provider zusätzlich Name, Passwort, IP-Adresse und Einwahlzeit gespeichert. Und im Onlineshop oder bei der E-Bank sind zusätzlich meist persönliche Daten wie Adresse, Geburtsdatum und Geschlecht sowie Kreditkartennummer anzugeben.
Es empfiehlt sich deshalb, die Datenschutzbestimmungen von Internetanbietern genau zu studieren, persönliche Daten nur über verschlüsselte Sites einzugeben, Einsicht in die gespeicherten Daten zu verlangen (Infos dazu unter www.edsb. ch/d/doku/musterbriefe) und die monatliche Kreditkartenabrechnung sorgfältig zu überprüfen.
Übrigens: Auch im E-Mail-Verkehr lässt sich die Datensicherheit erhöhen - durch Verschlüsselung der Nachrichten mittels PGP-Programm (Infos dazu unter www. heise.de/security/dienste/pgp).
Doch selbst die ausgeklügeltsten technischen Schutzinstrumente sollten letzlich immer ergänzt werden durch ein ganz simples Mittel gegen Missbrauch: die prinzipielle Zurückhaltung bei der Kundgabe heikler Daten.
23. März 2005 | Gery Schwager
