Startseite
Weblog
Newsletter
Fotogalerie
About / Vita
Impressum

blog-o-rama.de

kostenloser Counter



STANDORT: ENDL.de | Impressum | Hinweise zu SPAM
Impressum
Hinweise zu SPAM

»SPAM-Artikel«
SPAM - Jetzt sind Sie der Boesewicht!

März 2000 - Es war an einem Mittwoch vor ein paar Wochen als bei mir ca. 40 eMails eintrudelten, soweit nichts absolut bemerkenswertes. Bei diesen eMails handelte es sich aber um Fehlermeldungen bzgl. nicht zustellbarer Nachrichten. Wie sich bei naeherer Untersuchung herausstellte, handelt es sich bei der Ausgangsnachricht um eine eMail mit dem Titel
»Special Report: How To Reach Thousands Of Prospects Every Month«
wobei dabei die Betreffzeile/Subject zu variieren scheint (und auch das hat scheinbar durchaus einen Sinn). Kurz gesagt also Spam, und das auch noch bzgl. sehr subversiver CDs.

Aber was machen diese Fehlermeldungen in meinem Postfach? Nach kurzer Zeit lagen mir allein ueber 100 Fehlermeldungen vor, was einen im uebrigen nur erahnen laesst, an wieviele Menschen die Spam-Mail ging. Jemand in den USA versendet also Spam-Mails und modifiziert dabei den Header. Er "loescht" seinen Absender und setzt in den Return-Path eine eMail-Adresse (untechnisch formuliert), die sich aus einem Fantasienamen und einer beliebigen (z.B.) deutschen Domain zusammensetzt. Man hat es mit meiner Domain so gemacht, daher erhielt auch ich die Fehlermeldungen. Das ist aergerlich, aber nicht nur das.

Menschen reagieren mittlerweile auf Spam ziemlich gereizt, vor allem in den USA. Und sie melden das sehr schnell ihrem Provider oder anderen Organisationen, damit er die 'Absenderdomain' auf die Anti-Spam-Liste setzt. Das heisst konkret fuer Betroffene, dass ich evtl. bestimmte eMail-Adressen nicht mehr anschreiben kann, da ich als Spammer klassifiziert bin (das haengt aber auch vom Server ab).

In den USA laufen derzeit aber auch Ermittlungen des FBI gegen Spammer, und es liegt nahe, dass somit auch gegen diejenigen ermittelt wird, die als Absender angegeben sind. Man muss das FBI diesbezueglich dringend sensibilisieren. Zudem ist Spam in Teilen der USA strafbar, also werde ich hier auch noch evtl. tatverdaechtig.

Aber was die Angelegenheit wirklich brisant macht ist der Umstand, dass dieser Missbrauch fuer viele Betroffene gar nicht bemerkbar ist! Im Return-Path der Spam-Mail ist eine Fantasiename kombiniert mit einer Domain. Wenn Beschwerden, Flames und Fehlermeldungen nun hierhin gesandt werden, werden sie in den meisten Faellen als 'Nicht erreichbar' ins Datennirvana verschwinden, der Domaininhaber bemerkt davon in der Regel nichts. Dies liegt daran, dass man normalerweise ein Konto/Postfach angelegt haben muss, damit man Mails empfangen kann. Die Wahrscheinlichkeit, dass man updancq3f1nkrz5xza@domain.de angelegt hat, ist aber äußerst gering (was darauf schliessen laesst, dass man eigentlich unbemerkt bleiben will, sonst haette man info@ oder aenhliches genommen). Nur wenn man ein Postfach *@domain.de eingerichtet hat, also eine Auffang- postfach wie ich dies habe, erhaelt man "alle" eingehenden eMails. Nur, das geht gar nicht bei jedem Provider und zudem weiss das auch nicht jeder. Im Ergebnis heisst das, dass die Dimension dieses methodischen Spams weit aus groesser ist als man vielleicht annimmt. Aber spinnen wir den Gedanken weiter. Wenn es den Spammern nun gar nicht um den letztendlichen Inhalt der Spam-Mail allein ginge, sondern sie einen Hacker-Angriff auf bestimmte Provider starten wuerden, dann koennten sie mit dieser Methode drei Fliegen mit einer Klappe schlagen. Erstens werden sie ihre Werbung los, zweitens koennen sie den Traffic eines gezielt gespammten Providers in kritische Dimensionen treiben und drittens unangenehme oder auch nur unbeliebte Gegner diskreditieren indem sie ihn als Absender angeben. Wenn aber der Gegner nicht nur 'politisch' ist, sondern nach wirtschaftlichen Aspekten ausgewaehlt wird, dann glaube ich waere die Sache tatsaechlich 'interessant' fuer das BKA.

'Lange Rede kurzer Sinn': Ich leide hier nicht unter Verfolgungswahn und koennte es auch verschmerzen, auf einigen Servern der Welt zu Unrecht als 'bad boy' dazustehen. Schliesslich bin ich nur ein kleines Licht im Internet-Dschungel. Aber ich glaube eben, hier sind wir auf eine "organisierte Kriminalitaet" - im untechnischen Sinne - gestossen, die, wird sie konsequent betrieben, das Internet ernsthaft bedrohen koennte. Dazu noch zwei fiktive Beispiele:
• 'Ich' habe einen wirtschaftlichen Konkurrenten im eCommerce-Bereich. Ich beauftrage Spammer ihn solange zu diskreditieren bis er bei den wichtigsten Providern der Welt auf die Spam-Liste kommt und keinen seiner Kunden mehr dort erreichen kann. (Und die Server muessen auch bei Kenntnis so reagieren, denn sie muessen sich und ihre Kunden schuetzen!) Gerade in dieser Zeit waere es dann fuer mich sinnvoll, massiv als Konkurrent zu werben.
• Ein Online-Newsletter oder eZine schreibt unangenehmes ueber mich. Ich spamme bis dass der Newsletter nur noch wenige erreichen kann. Das Ende der Kritik ... Usw. Usw., die 'Anwendungsmoeglichkeiten' sind vielfaeltig.

Ich breche meine Ausfuehrungen nun hier ab, aber hier ist noch nicht das letzte Wort gesprochen. Leider muss man dieses Thema immer sehr 'breit' erklaeren, denn man sieht das Gefahrenpotential erst auf den zweiten Blick, zudem erfordert es eine ordentliche Portion Know-How ueber die Technik des Mailversands und die Mechanismen im Internet. Kontakte zur Kripo sind aufgebaut, konkrete Vorgehensweisen sind aber noch nicht abzusehen. Es fehlt aber einfach auch hier am Know-how, an den Moeglichkeiten fuer unkomplizierte internationale Zusammenarbeit und auch an gesetzlichen Regelungen.

Derzeit wird daher auch der Kontakt mit anderen Betroffenen gesucht, wie z.B. die Initiative Freedom for Links und ein weiteres Vorgehen abgestimmt.

Ein Zufall, dass gerade 'kritische Geister' betroffen sind?!

Nach der 'zweiten Welle', bei der die User von Yahoo.com Opfer waren, haben sich nun insgesamt ueber 1000 Fehlermeldungen bei mir angesammelt. Das Sammelkonto musste daher kurzzeitig geschlossen werden, der Download der eMails wurde zu aufwendig.

Wenn Sie auch betroffen sein sollten, dann setzen Sie sich bitte mit mir in Verbindung.
Mit freundlichen Gruessen
Alexander Endl

Copyright Alexander Endl 2005 | Version 5.0 02/2005