F.A.Q.

1. Was bedeutet SPAM?
2. Warum heißen SPAM-Mails SPAM-Mails?
3. Verschiedene Arten von E-Mail-Spam
   • - Unsolicited Bulk E-Mail (UBE)
   • - Unsolicited Commercial E-Mail (UCE)
   • - Kollateraler Spam
   • - Scam
   • - Phishing
   • - Pharming
   • - Joe-Job
   • - Hoax
   • - Kettenbriefe
4. Was sind Cookies?
5. Warum werden IP-Adressen nur für einen temporären Zeitraum gespeichert?
6. Was sind Viren?
7. Was sind Trojaner?
8. Was versteht man unter Spyware?
9. Wie kann ich meinen Computer schützen?
10. Weitere Links zum Thema

Was bedeutet SPAM?

Der Begriff SPAM wird nicht ausschließlich für unerwünschte, massenhaft versendete E-Mails verwendet. Vielmehr bezeichnet SPAM ein grundsätzliches Problem in der Kommunikation über elektronische Medien. Neben dem sehr bekannten E-Mail-SPAM gibt es zum Beispiel auch noch SPOM (Spam over Mobile Phone) und SPIM (Spam over Instant Messaging). Auch Faxe, die massenhaft versandt wurden und mit unbrauchbaren, unangeforderten Inhalten aufwarten, können als SPAM bezeichnet werden. Die Verwendung des Begriffs ist somit nicht ausschließlich an das Medium Internet gebunden.

Warum heißen SPAM-Mails SPAM-Mails?

Der Begriff “SPAM” wurde zu erst von einem amerikanischen Hersteller für Dosen- fleisch verwendet. Zu weltweiter Bekanntheit verhalf dem Synonym ein Sketch der englischen Gruppe Monty Python. Mit SPAM wurden in den Anfangszeiten des Internets bereits Beiträge oder Nachrichten bezeichnet, die an unpassender Stelle ungewollt eingeschleusst wurden. Um nun von Spam zu sprechen, ist die Erfüllung der beiden Kriterien, also der unerwünschte Empfang und eine massenhafte Versendung, notwendig. Der Begriff SPAM wird ausschließlich zur Beschreibung des Phänomens in der Kommunikation über den elektronischen Weg verwendet. Für E-Mail-SPAM kommt hier noch dementsprechend das Kriterium „Versand und Empfang per Mail“ hinzu.

Klassifizierungen von E-Mail-Spam

Unsolicited Bulk E-Mail (UBE) „Unsolicited Bulk E-Mails“ (deutsch: “unverlangte Massen-E-Mail“) ist die technisch korrekte Bezeichnung für E-Mail-Spam. Unter diese Bezeichnung fallen alle massenhaft versendeten und unerwünscht empfangenen E-Mails. Unsolicited Commercial E-Mail (UCE) Die so genannten „Unsolicited Commercial E-Mails“ (deutsch: “unverlangte Werbe- E-Mail“) umfassen alle massenhaft versandten und unverlangten Werbe-Mails mit kommerziellem und nichtkommerziellem Hintergrund. Der werbende Inhalt der E-Mails muss nicht notwendigerweise darauf ausgerichtet sein, auch zum Kauf zu animieren. Die Werbung kann auch darauf abzielen, zum Beispiel bestimmte Parteien in Wahlperioden anzupreisen, zu diffamieren oder Stimmung für oder gegen einen Kandidaten zu machen. Hauptsächlich enthalten diese E-Mails Angebote mit pornografischem Inhalt, günstige und gefährliche, angeblich die Gesundheit fördernde Mittel, Diätpillen, Kreditangebote, Viagragenerika oder Aufforderungen zum Handel mit bestimmten Aktien. Kollateraler Spam Spam-Mails enthalten in den meisten Fällen gefälschte Absenderadressen. Die vom Spammer versendeten E-Mails gelangen über die MTAs (Mail Transfer Agents) zum Empfänger. Hat dieser eine automatisierte Antwort eingestellt, wird der falsche Absender mit z.B Abwesenheitsnotizen zugespammt. Eine andere Möglichkeit ist, daß E-Mail-Adressen, die der Spammer verwendet hat, ungültig waren und Unzustell- barkeitsmeldungen an den vermeintlichen Absender gehen. Scam Bei Scam handelt es sich um E-Mails mit betrügerischem Hintergrund (Scam; deutsch: Betrug, Masche). Diese Form von Spam-Mails zielt klar darauf ab, den Empfänger der Mail um sein Geld zu bringen. Immer wieder ist der so genannte Nigeria-Scam in den Schlagzeilen der Internetpresse zu finden - auch bekannt als 419-Scam. 419 bezieht sich auf den Betrugsparagraphen § 419 im nigeriansichen Strafgesetzbuch. Die Urheber solcher E-Mails versuchen gutgläubige Internetnutzer in vermeintliche Geschäfte zu verwickeln. Andere Scam-Attacken teilen einen fiktiven Lotteriegewinn mit, der gegen eine Gebühr ausgelöst werden soll. In jedem Fall bleibt der versprochene Gewinn aus und das Geld der Opfers bleibt verloren. Phishing Mit Phishing (ähnlich wie im Englischen „fishing“ – das „Angeln“) wird das unerlaubte Erlangen von sensiblen Daten per E-Mail oder gefälschten Internetseiten bezeichnet. Hierbei wird beim User der Eindruck erweckt, seine Bank oder sein Internetdienstanbieter benötigten seine Daten. Es werden Informationen wie Benutzername, Passwort, TAN-Nummer et cetera verlangt. Die Täter schreiben ihre Opfer klassisch per E-Mail an und bitten um die Weitergabe o.g. Daten. Das Opfer soll über einen Link in der E-Mail eine gefälschte Homepage besuchen. Die Homepage wurde in einem solchen Fall von den Betrügern „nachgebaut“ und gleicht den originalen Homepages meist sehr. Erkennbar sind solche „nachgebauten“ Seiten anhand der URL im Browser. Auch grobe orthographische und grammatikalische Fehler in der E-Mail sind Hinweise für diese Form des Internetbetrugs. Pharming Im Gegensatz zum Phishing ist Pharming nicht auf die Gutgläubigkeit oder Naivität der Internetnutzer angewiesen. Laut Wikipedia ist Pharming eine Weiterentwicklung von Phishing, bei der die einzelnen Betrüger Server-Farmen (Farm + Phishing = Pharming) mit gefälschten Websites betreiben. Beim Pharming werden, zum Beispiel durch einen Computervirus, Programme installiert, die den Nutzer bei der Eingabe einer URL im Browser auf eine gefälschte Website umleiten. Möchte sich der Nutzer nun zum Beispiel in seinen E-Banking-Account einloggen, spielt er seine geheimen Daten den Kriminellen direkt in die Hände. Joe-Job und DoS-Attack Im Jahr 1997 wurde der Amerikaner Joe Doll Opfer eines Denial-of-Service-Angriffs (DoS attack). Ein Hacker, den Joe Doll von seiner Internetseite verbannt hat, rächte sich so an dem Betreiber. Die Verwendung von gefälschten E-Mails (Absenderadresse wird verändert) zur Rufschädigung wird seitdem als Joe-Job bezeichnet. Mit einem DoS-Angriff wird versucht den Computer des Opfers zu überlasten. Im Falle von Joe Doll war das Ziel, seinen Server lahm zu legen, um so seine Internetseite für Besucher unerreichbar zu machen. Hoax Der Begriff Hoax (engl. Jux, Schabernack) bezeichnet Falschmeldungen, die über die digitalen Kommunikationskanäle verteilt werden. Ein Hoax ist vergleichbar mit einem Aprilscherz. Es kann sich dabei allerdings auch um Meldungen handeln, die die Not anderer Menschen ausnutzen. So bei der Tsunamikatastrophe in Thailand geschehen. Hierbei wurden E-Mails, mit der Bitte um Weiterleitung, um die Welt geschickt. Inhalt der Mail waren Bilder mit Kindern, die angeblich ihre Eltern suchten. Ziel solcher Aktionen sind möglichst hohe Auslastungen oder sogar Überlastungen von Netzwerken. Kettenbriefe Auch bekannt als Schneeballsystem oder Pyramidensysteme. Hierbei soll der Empfänger eines Kettenbriefes einen Geldbetrag X an den Absender der Mail bezahlen. Nun ist der Empfänger angehalten diese Mail an weitere Menschen weiterzuleiten, um selbst einen Betrag X fordern zu können.

Was sind Cookies?

Cookies können keine Programme ausführen oder Viren auf den Computer transportieren. Die Cookies sind kleine Textdateien auf dem PC und dienen lediglich dazu bereits gespeicherte Einstellungen auf einer Seite abzurufen und den Benutzern somit die Anwendung des Services zu erleichtern. Die meisten Browser nehmen Cookies automatisch an. Der Benutzer kann die Einstellungen im Browser allerdings auch seinen persönlichen Bedürfnissen anpassen.

Warum werden IP-Adressen nur für einen temporären Zeitraum gespeichert?

Anhand der IP-Adresse kann ein PC, aber nicht sein Benutzer, eindeutig identifiziert werden. Die IP-Adresse ist eine Kombination aus verschiedenen Zahlenblöcken, die ihrem PC von ihrem Internetprovider zugewiesen wird. In Missbrauchsfällen dient die temporäre Speicherung der Daten dazu, um bestimmte PCs zum Beispiel für Communities zu sperren und so die anderen Mitglieder der Communities vor Belästigung oder Ähnlichem zu schützen.

Was sind Computerviren?

Ein Computervirus ist ein Programm, das sich ohne Zutun des Benutzers auf seinem Computer installiert. Einige Computerviren können sich auch selbst reproduzieren und sich auf andere Computer in einem Netzwerk weiterverbreiten. Trojaner, Spyware und Computerwürmer werden ebenfalls als Computerviren bezeichnet. Ziele der Computerviren können zu Beispiel das Auslesen von sensiblen Daten des Computeranwenders sein oder Computer arbeitsunfähig zu machen.

Was sind Trojaner?

Trojaner sind eine Art von Computerviren, die unbemerkt in den Computer des Opfers eingeschleust werden und großen Schaden anrichten können. Der Trojaner versteckt sich häufig in Dateinanhängen von E-Mails oder im Internet heruntergeladenen Dateien. Beim Öffnen des Dateianhangs, oder beim Öffnen der heruntergeladenen Datei aus dem Internet, wird der Trojaner im PC des Opfers „eingepflanzt“. Ein anderer Benutzer bzw. ein anderer Computer könnte dann uneingeschränkten Zugriff auf die Daten des Opfers besitzen.

Was versteht man unter Spyware?

Spyware ist Software, die Benutzerdaten sammelt. Das können Surfgewohnheiten eines Internetbenutzers sein (welche Seiten werden besucht, wie häufig werden sie besucht und welche Werbung wird geklickt) und/oder Daten über Software, die benutzt wird. Geschieht die Aufzeichnung dieser Daten ohne Wissen des Internetbenutzers, kann Spyware auch als ein Computervirus bezeichnet werden, der in das System eindringt und die aufgezeichneten Daten Dritten zur Verfügung stellt. Spyware wird allerdings auch häufig mit unserer Zustimmung eingesetzt. Dazu kommt es, wenn bei der Installation von Software Lizenzvereinbarungen akzeptiert werden, die den Einsatz von Spyware erlauben. Hinweise darauf finden sich in den Texten zu den Lizenzvereinbarungen, die allerdings häufig nicht gelesen werden.

Wie kann ich meinen Computer schützen?

Da die Entwickler von Sicherheitssystem und die Entwickler von Computerviren in einer Art Konkurrenzkampf stehen, gibt es leider keinen 100% Schutz vor schädlicher Software durch Antivirusprogramme. Die Internetbenutzer müssen selbst sicherstellen, daß sie sich nur auf vertrauenswürdigen Internetseiten aufhalten. Bei der Weitergabe von persönlichen Daten, zum Beispiel bei einer Registrierung in einem Newsforum oder auf anderen Internetseiten, sollte geprüft werden, ob die Anbieter verantwortungs- bewusst mit Ihren Daten umgehen. Auf den von Spamfrei.de geprüften Seiten haben Sie die Sicherheit, daß Ihre Daten nicht für Werbezewcke oder ähnliches Weitergegeben werden und so nicht unkontrolliert in die Hände von Dritten gelangen.
Hinsichtlich der Computerviren bieten die meisten kommerziellen Betriebssystem bereits einen integrierten Schutz vor den gängigen Computerviren. Es wird allerdings empfohlen zusätzlich einen speziellen Virenschutz zu installieren. Informationen hierüber finden Sie in unserer Linksammlung.

Weitere Links zum Thema:

Allgemein:
www.bsi.de

Spam:
www.spamhaus.org
www.verbraucher-gegen-spam.de

Computerviren:
www.free-av.de
www.sophos.de