Spamming mal
verkehrt herum

(Stand: 26.Oktober 2004)

Sicherlich haben auch Sie schon mal merkwürdige Mails bekommen,
die in etwa so aussehen:

TEXTE:

A:

Sehr geehrte Absenderin, sehr geehrter Absender,

eine elektronische Nachricht ist bei unserem System fuer Sicherheitspruefung im Rechenzentrum des Internet Competence Centers eingegangen.

von: info@technodoctor.de
von: <info@technodoctor.de>
an: <<info@technodoctor.de>>
an: <info@landkreis-osterholz.de>:
550 5.7.1 Message content rejected, id=19873-31 - VIRUS: Worm/NetSky.P, Worm/NetSky.P.Expl
betr.: Mail Delivery (failure info@landkreis-osterholz.de)
am: Thu, 10 Jun 2004 08:02:25 +0200 (CEST)


Der Inhaber der Domain >>> landkreis-osterholz.de <<< hat uns als Internet Security Provider mit der sicherheitstechnischen Ueberwachung des EMail-Verkehrs beauftragt.
Dies umfasst u.a. die Abwehr von Viren, Trojanern, boesartigen Skripten usw., als auch die generelle Blockierung von eMail Anhaengen (Attachments) von denen grundsaetzlich eine potentielle Gefahr ausgeht, wenn diese als direkt ausfuehrbare Programme, Skripte usw. versendet werden.

Die Email konnte daher aus folgendem Grund nicht zugestellt werden:


Die Anhaenge sollten auf moeglichen Virenbefall geprueft werden und erneut versendet werden.


B:

Oder vielleicht auch gleich ganz unverständlich und völlig in Englisch wie hier?

IRIB DATA DEPARTMENT ((Anti Virus Center)) WebShield SMTP 4.5 on SMTP-AV
detected virus W32/Netsky.d@MM in attachment your_text.pif from <technodoc@technodoctor.de>
and it was Cleaned.



Dann sollten Sie mal folgenden Text von Patrick Kolla (Spybot/S&D) lesen:

Wir alle werden von Spam-Mails und infizierten eMails,
die von Viren verschickt werden, geplagt.
Aber in den letzten Wochen und Monaten erscheint mir diese Belästigung
zweitrangig verglichen mit einer anderen.

Spam-Mails können von Spam-Filtern aussortiert werden,
Viren können leicht von Virus-Filtern aussortiert werden.
Aber immer mehr Webmaster setzen entweder Datei-Endungs-Filter
oder Virus-Filter ein, die die infzierten eMails zurückschicken.
Anstatt nun eine schlechte eMail zu haben,
ist eine zweite im Umlauf, die die Infrastruktur des Internets doppelt belastet.
Und meine Frage ist: Warum?

Anti-Viren-Unternehmen investieren viel Zeit und großen Aufwand
in die Untersuchung von Viren. Sie wissen genau,
welche Viren gefälschte Absender-Adressen verwenden und welche nicht
- Hey, sie wissen sogar, ob die Viren diese gefälschte Adresse
aus dem Adressbuch haben oder von gecachten Internet-Seiten oder woher auch immer.
Warum also schicken Anti-Virus Mail-Gateway Programme diese eMails zurück
und teilen einer völlig unbeteiligten Person mit
"Sie haben eine viren-infizierte eMail verschickt,
und Produkt XY hat sie gesäubert.", wenn sie doch genau wissen,
dass der Virus nicht von dieser Person kommt?

Ich sehe da nur 2 mögliche Gründe:

An einigen Orten verbietet das Gesetz Administratoren,
eMails löschen zu lassen oder sie gar zu lesen. In diesen Fällen,
benötigen die Administratoren das Einverständnis der Benutzer,
einen Spam-Filter einsetzen zu dürfen.
Nun, in diesem Fall sollten Sie auch das Einverständnis bekommen,
Virus-eMails zu entfernen.
Es ist eine tolle Werbung für Anti-Viren-Unternehmen,
wenn ihre Software, die die Mail Gateways überprüft,
solche Antworten verschickt. Computer-Neulinge werden darauf reinfallen
und wissen auch zufällig schon, welche Software diesen speziellen Virus entfernt.
Erfahrene Anwender werden die eMail sofort löschen,
wenn Sie die Werbung gelesen haben.
Es gibt zwei Gesetze, die mir da in den Kopf kommen.
Eines ist das des unlauteren Wettbewerbs (UWG),
und wenn man diese Antworten als Werbung betrachtet, ist es genau das.
Das andere nennt sich Computer Sabotage.
Da jeder Mail-Administrator seine eigene Antwort-Nachricht erstellen kann
und sich der Inhalt dieser Mails von Spam unterscheidet,
sind sie sehr viel schwieriger von Spam-Filtern zu erkennen
und belasten daher Ihre Postfächer.
Und mein Postfach mit sinnlosen Antwort-Mails zu füllen,
so dass ich Stunden brauche, sie wieder aufzuräumen ist genau das - Computer Sabotage.

Warum also schreibe ich das hier? Weil,
wenn ich das gleiche tun würde wie jene Administratoren -
einen Filter einstellen, der alle eMails, die ich nicht mag,
zurückschickt, auch wenn ich weiß, das der Absender nicht verantwortlich ist
-das eine endlose Schleife von hin und zurück geschickten eMails zur Folge hätte,
und weil das in all unseren Postfächern zu einem Problem wird,
das schlimmer ist als Spam und Viren-Mails an sich.
Ich habe im
Artikel-Bereich bereits einen kleinen Artikel zu diesem Thema geschrieben,
aber ich möchte die Neuigkeiten die Aufmerksamkeit aller für dieses dieses Thema wecken
in der Hoffnung, dass einige Webmaster ihre Strategien verbessern werden und
sich viele Leute bei den Anti-Viren-Unternehmen über diese üble Art der Werbung beschweren.


Andernfalls sind all die aktuellen Diskussionen über Anti-Spam-Standards nutzlos,
da der Großteil der Spam-Mails in Zukunft von legitimen Webmastern legitimer Netzwerke
kommen wird, die lediglich schlechte eMails zurückschicken.

Patrick Kolla

Quelle+Originaltext: http://www.safer-networking.org/de/news/2004-10-07.html

Bitte lesen Sie auch den folgenden Artikel von Patrick Kolla:

http://www.safer-networking.org/de/articles/goodguyspam.html

Meine Meinung:

Ich kann mich Herrn Kolla in dieser Hinsicht nur anschließen!

Ich möchte aber noch einen juristischen Aspekt hinzufügen:

Schon in einer Entscheidung des LG Traunstein vom
18.12.97 wurde im Leitsatz 56 das Spamming gegenüber Privatpersonen als wettbewerbswidrig erklärt, da die Aussonderung von werbenden E-Mails den Empfänger erhebliche Arbeit und Mühen koste. Weitere Beschlüsse´anderer Gerichte folgten dieser Entscheidung.

Anfang 98 erklärte auch das LG Berlin Spamming für unzulässig (Leitsatz 52a und 52b) und als Wettbewerbsverstoß und Verletzung von allgemeinen Persönlichkeitsrechten nach § 823 BGB. Zusätzlich zu den Mühen beim Aussortieren und Löschen der unerwünschten Mails wurden noch die erhöhten Online-Kosten angeführt, die durch das Herunterladen bzw. Online-Lesen der Sendungen zu Lasten des Empfängers zu Buche schlagen.

Newsletter und sogar einzelne E-Mails mit in irgendeiner Weise werbendem Inhalt gelten bereits als Werbemails und damit als Spamming, insofern sie an Personen verschickt werden, die diese Sendungen nicht ausdrücklich selbst angefordet haben. Als werbender Inhalt
gilt dabei schon ein Link zur beworbenen Webseite im laufenden Text
oder der Domain-Eintrag im Header.

Bereits die bloße Anfrage an einen Empfänger, ob er Werbemails erhalten möchte oder nicht, gilt juristisch als unzulässig werbende Mail. Insbesondere dann, wenn sie ebenfalls Hinweise oder gar Links auf die zu bewerbende Webseite enthält.

Das Zusenden von Newslettern ist also nur mit vorheriger, eindeutiger Willenserklärung des Empfängers zulässig. Dies kann zum Beispiel durch einen entsprechend gekennzeichneten LINK auf oder ein anzukreuzendes Formular (Javascript etc.) der zu bewerbenden Webseite selbst erfolgen. Nicht zulässig ist es allerdings, wenn das Kreuzchen im Formular bereits vorher gesetzt ist und der Besucher dieses im Falle der Nichtzustimmung erst entfernen muss.
Die bloße Kontaktaufnahme eines Besuchers per E-Mail oder Telefon mit dem Betreiber der Webseite reicht allerdings normalerweise nicht als erforderliche Einwilligung aus.

Jeder Inhaber einer E-Mail-Adresse hat das Recht, von unverlangten Mails verschont zu bleiben. Dies ist grundsätzlich in Form eines Unterlassungsanspruchs nach § 1004 BGB einklagbar und damit bereits die erste Zusendung unzulässig.

Selbst die Angabe eines "Remove"-Links oder die Aufforderung, einen entsprechenden Entfernungswunsch aus dem Verteiler per E-Mail an den Versender zu schicken, berechtigt nicht zur Versendung ohne die oben besprochene, ausdrückliche Einwilligung des Empfängers.

USER sind also nicht ganz machtlos, konsequente Maßnahmen
gegen diese Mails sind allerdings mit großem Aufwand verbunden.
In der Regel kann man diese Warnmails dann doch nur ignorieren und löschen,
womit das Problem natürlich nicht aus der Welt ist und mit der Zeit weiter eskalieren könnte.
Die Absender anschreiben nützt auch nicht viel, da man in der Regel keinerlei Antwort erhält.
Es ist und bleibt also ein Dauerärgernis! Sinn dieses Artikels soll sein, dass Sie sich nicht verunsichern lassen und Ihren Rechner verzweifelt nach dem angeblichen Virenbefall durchstöbern. Also: Nicht die Nerven verlieren und zunächst mal nur auf den (hoffentlich bereits installierten) Antivirenwächter vertrauen, den man mindestens 1 Mal wöchentlich updaten sollte.
Dann können Sie solche Warnungen auch in Zukunft getrost in den Papierkorb kloppen!

DER TECHNODOCTOR


Wenn Sie mehr über Spamming und mögliche Gegenmaßnahmen erfahren wollen,
klicken Sie bitte auch hier:

Weitere Links:
http://www.safer-networking.org/de/articles/spamandthelaw.html

spamming.htm

Security 6

Security 6/Bounces

http://www.robtex.com/


Ärgernisse     Startseite