Kennen Sie das? Sie sind neugierig, wer Ihnen wohl gemailt hat, fragen Ihre Mailbox ab, und - E-Mail für Sie! Allerdings: Nicht gerade die, die Sie wollen: Werbung für jedes erdenkliche Produkt zweifelhaften Nutzwertes, Werbung für zwielichtige Sexseiten, Kriminelles - kurz: elektronischer Müll und nicht gerade in geringer Zahl. Wenn Sie zu den Menschen gehören, die morgens als erstes die Sonderangebote in der Zeitung durchstöbern und jedes neue Produkt, das in der TV-Werbung erscheint, sofort haben müssen, dann lesen Sie lieber nicht weiter.

Wenn Sie aber wie ich Werbung im allgemeinen und personalisierte per Post oder Mail im besonderen als persönliche Belästigung und Eingriff in die Privatsphäre empfinden, dann sind Sie hier richtig, denn Werbung ist genau dies: der Versuch, Ihren freien Willen zu beeinflussen und Kontrolle über Sie zu erlangen. Und (unverlangte) personalisierte Werbung ist sogar strafbar. Ihre einzige Chance: Sie müssen stärker und ausdauernder sein - und das ist gar nicht so schwer. Nur ist es bei Spam etwas komplizierter, denn Spam ist international und damit leider zu einem guten Teil in einem zwar nicht rechtsfreien Raum, aber doch rechtlich schwer fassbar. Wie wollen Sie auch einen Versender aus Afrika oder Südamerika verklagen? Und dennoch können Sie sich wehren - lesen Sie weiter! Diese Seite versucht Aufklärung zu leisten, nachdem umfangreiche Anleitungen sonst oft nur auf Englisch verfügbar sind.

Was ist Spam?

Zunächst einmal in der Schreibweise "SPAM®" ein eingetragener Markenname für Dosenfleisch der Firma Hormel Foods aus Austin, Minnesota, in den USA. Die Abkürzung steht für "SPiced hAM". Das ist vielleicht nicht gerade Ihr Geschmack, aber harmlos. Zumal das nicht unaufgefordert ins Haus kommt. Dann gibt es noch eine zweite, unangenehme Variante von Spam, die Sie unaufgefordert überschwemmt: Massen-Werbe-Mails. Für die hat sich ebenfalls der Ausdruck "Spam" eingebürgert, wogegen der Fleischhersteller ganz offiziell nichts einzuwenden hat, solange der Begriff nicht in Großbuchstaben erscheint. Im übrigen führt er es auf einen Monty-Python-Sketch zurück, dass man Werbemails "Spam" nennt. Der Sketch wiederum geht darauf zurück, dass es in Amerika die Redensart gibt, etwas sei so überflüssig wie Spam, was daher kommt, dass das Dosenfleisch während des Zweiten Weltkrieges so ziemlich das einzige nicht rationierte Lebensmittel und dementsprechend omnipräsent, dann aber auch verhasst war.

Die unangenehme Variante des Spam hat noch einen anderen Namen: UCE (Unsolicited Commercial E-Mail, d. h. unverlangte Werbe-Mail) oder UBE (Unsolicited Bulk E-Mail, d. h. unverlangte Massenmail). Dies kann Werbung für eine beliebige Ware oder Dienstleistung sein, Werbung für ein Sexangebot, Werbung für ein Gewinnspiel oder auch "nur" ein Kettenbrief mit einer politischen Message. Als Betreff haben diese Mails alles Erdenkliche, sei es verhüllt oder ganz explizit ("increase traffic to your website", "enlarge your penis") und tarnen sich oft auch als Antworten ("RE: Anfrage") oder als wichtige Mitteilung. Und dann gibt es noch die wirklich kriminelle Art, denn dabei geht es dann schon auch mal um Menschenleben: die sogenannte "Nigeria-Connection" - dazu unten mehr.

Wichtig ist, sich eines zu vergegenwärtigen, wenn man Spam bekämpfen will: keiner hat etwas zu verschenken (außer vielleicht Verwandte und Freunde). Seien Sie daher immer misstrauisch, wenn eine Mail von einem unbekannten Absender kommt und Ihnen noch dazu irgendetwas gratis verspricht (vielleicht sogar den Hauptgewinn in einer Lotterie, an der Sie nie teilgenommen haben). Denn zum einen bekommen Sie nichts, zahlen drauf und fangen sich oft noch Viren und Dialer ein, gerade in Verbindung mit angeblich "kostenlosen" Sexangeboten. Sie sehen schon, Spam ist eine mehrdimensionale Angelegenheit. Und weil er ein Verbrechen ist, scheut er natürlich auch nicht vor Lügen zurück. Eine beliebte Lüge ist der Hinweis, dass die betreffende Mail kein Spam sei, weil Sie sich dafür in eine Liste eingetragen hätten ("opt-in"). Wenn Ihnen das spanisch vorkommt, haben Sie keine Demenz, sondern der Spammer lügt ganz einfach.

Was können Sie tun, bevor Sie Spam bekommen?

Das richtige Mailprogramm verwenden

Unabhängig von Spam ist die Wahl eines virensicheren Mailprogramms immer anzuraten - denn Spam kann auch Viren enthalten. So gut Microsoft-Produkte sind - Outlook (Express) ist nicht virensicher, trotz in neuen Versionen eingebauten Schutzoptionen. Sicher ist nur ein Mailprogramm, das zum einen keinerlei Anhang automatisch öffnet und zum anderen nicht wahllos jeden HTML-Code (und schon gar nicht Skripte) ausführt. Ein solches sicheres Mailprogramm, das Ihnen dennoch volle Funktionalität und Komfort bietet, ist z. B. Pegasus Mail. Und kostenlos ist es auch noch (Freeware)!

Sich nicht selber einschränken

Hinsichtlich konkreten Anti-Spam-Maßnahmen ist grundsätzlich zu sagen, dass man nur solche ergreifen sollte, die einem selber keine Beeinträchtigung bringen, denn sonst haben die Spammer doch gewonnen: Sie haben weiterhin Nachteile, wenn auch vielleicht weniger Spam. Aber solche Maßnahmen, die einem selber nicht schaden, sollte man alle nutzen.

Mailkonten mit Filter

Es gibt Mailkonten, die einen eingebauten Spam-Filter haben. Spam erreicht also gar nicht erst ihre Mailbox und belegt dort keinen Speicherplatz. Das ist wesentlich sinnvoller als Tools, die erst beim Herunterladen der Mails Spam aussortieren. Damit sparen Sie zwar Übertragungszeit, aber Ihre Mailbox wird zuvor dennoch von Spam belegt.

Allerdings müssen Sie im Sinne der Maxime, sich nicht selber einzuschränken, unterscheiden. Viele Mailkonten mit guten Filtern (z. B. http://www.mayl.de) sind kostenpflichtig, und das wäre ja sehr wohl eine Einschränkung für Sie, so dass davon abzuraten ist.

Gleichwohl gibt es mittlerweile auch kostenlose Alternativen. Diese waren zunächst eher weniger zu empfehlen, da die Filter unzuverlässig arbeiteten und Spam durchließen oder sehr viel echte Mails als Spam ansahen (z. B. bei http://www.despammed.org). Aber zwischenzeitlich haben auch führende Anbieter kostenloser Mail-Accounts das Problem erkannt und steigen in den Kampf gegen Spam ein, darunter Microsoft, Yahoo! und AOL. Sehr zu empfehlen ist GMX, das einen komplexen Spam-Filter mit mehrstufiger Prüfung und eine ansprechende Benutzeroberfläche auf Deutsch bietet (http://www.gmx.de). Mit dem Spam-Filter von GMX konnte ich persönlich das Spam-Aufkommen um ca. über 90 % verringern. Wenn Sie also noch nicht bei einem der großen Anbieter sind, sollten Sie überlegen, ob Sie sich dort einen Account nehmen, z. B. so lange, bis auch T-Online seinen Kunden einen Gratis-Spam-Schutz bietet. Hervorragend hilft ein solcher Account auch allen Homepagebetreibern. Sie erhalten als ein solcher aufgrund veröffentlichter Mailadressen im Impressum bevorzugt Spam. Leiten Sie einfach Ihr Mailaufkommen, das über Ihre Homepage hereinkommt, an einen gefilterten Account weiter (das geht praktisch immer, wenn Sie eine eigene Domain besitzen)! Sie ersparen sich damit die Installation von eigener Filter-Software, was Sie ohnehin nur dann machen können, wenn Sie einen eigenen Server betreiben.

Von sogenannten "Wegwerf-E-Mail-Adressen", die nur ein Mal funktionieren und manchmal propagiert werden, ist eher abzuraten, denn Sie müssen dann ständig eine neue Adresse verwenden, was sehr kompliziert ist.

Verantwortungsvoller Umgang mit der eigenen Mailadresse

Sind Sie lieber einfach vorsichtig, an wen Sie die Adresse herausgeben. Auf die Teilnahme an Chats sollten Sie entweder verzichten oder dabei nie Ihre echte Mailadresse angeben, denn Chatrooms sind ein beliebter Tummelplatz von Spammern. Sie tarnen sich als Chatteilnehmer und erfahren so neue Mailadressen. Ein anderer beliebter Sammelplatz ist schlicht das WWW. Das liegt daran, dass Sie auf Ihrer eigenen Homepage nicht nur (unter bestimmten Umständen) gesetzlich zur Angabe einer Kontakt-Mailadresse verpflichtet sind, sondern selbstverständlich den Besuchern Ihrer Seite auch die Möglichkeit der Kontaktaufnahme bieten wollen. Was also tun?

Es gibt Möglichkeiten, die Mailadresse zu verschlüsseln, so dass der Spammer gar nicht merkt, dass sie da gerade Ihre Mailadresse preisgeben. Wie das? Nun, Spammer sind keine sonderlich fleißigen Menschen, wie alle Kriminellen (sonst würden sie, wie andere Menschen auch, einer rechtschaffenen Arbeit nachgehen). Daher suchen sie nicht selber im Internet nach Adressen, sondern lassen das kleine Programme tun (oder kaufen sich, noch fauler, die Adressen auf CD-ROM von anderen Spammern, die vorher gesucht haben). Diese Programme suchen automatisch nach Adressen und können dabei natürlich nicht wirklich "verstehen", was eine Mailadresse ist, sondern nur nach bestimmten Merkmalen suchen. Merkmal einer Mailadresse ist zum einen das "@", zum anderen die Endung auf "." mit nachfolgender Top-Level-Domain (also "de", "com" usw.). Wenn man es nun realisiert, dass diese Merkmale nicht mehr auffindbar sind, hat man schon einmal gewonnen.

Der Tip, die Mailadresse einfach mit Leerzeichen zwischen allen Buchstaben zu schreiben, hat wenig Sinn. Denn neben der sichtbaren Adresse müssen Sie auf der Seite ja auch einen Link einbauen, damit die Besucher darauf klicken und eine Nachricht an Sie senden können. Wenn Sie diesen Link einbauen, müssten Sie als Schutz vor Spammern auch darin Leerzeichen verwenden, und dann funktioniert der Link nicht mehr. Zu erwarten, dass die Besucher der Seite manuell im Mailprogramm die Leerzeichen wieder entfernen, hieße auch, sich den Spammern aufs Neue geschlagen zu geben, denn das ist ein echter Komfortverlust.

Tarnung der eigenen Maildresse

Es geht aber auch besser, und sogar auf zwei Arten.

Die erste Möglichkeit nutzt die Tatsache, dass Sonderzeichen stets verschlüsselt im HTML-Quelltext erscheinen. Den bekommen Sie als normaler Anwender nicht zu sehen, weil sowohl der HTML-Quelltext-Editor als auch Ihr Webbrowser den Quelltext entsprechend "hinter den Kulissen" aufbereiten. In diesem Quelltext, den man früher "programmieren" musste, um eine Internet-Seite zu erstellen, wird z. B. ein "ü" als "ü" dargestellt. Ziemlich kompliziert, oder? Mit dieser Codierung kann letztlich jedes Zeichen ausgedrückt werden. Wenn nun alle Zeichen einer Mailadresse als solche Codes angegeben werden, "sehen" die Programme, die automatisch nach Mailadressen suchen, nur die Codes und verstehen nur "Bahnhof". Der Webbrowser setzt das ganze aber korrekt um und die Funktionalität bleibt völlig gleich - im angezeigten Text und im Mail-Link. Hört sich gut an - nur kompliziert. Aber keine Angst: Sie müssen jetzt keine Codes auswendig lernen. Geben Sie einfach (bei aktiviertem Java-Script!) in das folgende Eingabefeld Ihre Mailadresse ein, und schon bekommen Sie im Feld daneben den Quelltext geliefert, den Sie nur an der Stelle in Ihre Webseite einbauen müssen, wo Sie Ihre verlinkte Mailadresse angezeigt haben wollen:

Das einzige, was mit dieser Methode noch in Klartext im Quelltext erkennbar ist, ist "<a href=" und "</a>" - aber das ist unschädlich, denn das steht auch bei jedem Textlink, nicht nur bei Maillinks und deutet daher nicht auf eine Mailadresse hin.

Die zweite Möglichkeit nutzt Java-Script. Das bedeutet, dass Sie diese nur nutzen sollten, wenn Sie davon ausgehen können, dass die Besucher Ihrer Seite sowohl einen Java-Script-fähigen Browser verwenden (das sind heute fast alle) als auch Java-Script aktiviert haben (das tun manche User aus Sicherheitsgründen nicht). Wenn Sie diese Möglichkeit nutzen möchten, haben Sie den Vorteil, dass diese sehr einfach umzusetzen ist. Sie brauchen nur im folgenden Quelltext die roten Teile durch Ihre persönlichen Daten zu ersetzen:

<script type="text/javascript">
<!--
var Name = "IhrMailAlias";
var Domain = "IhreDomain";
document.write("<a href=\"mailto:" + Name + "@" + Domain + "\">" + Name + "@" + Domain + "</a>");
//-->
</script>

Für die Adresse "irgendwer@t-online.de" fügen Sie also z. B. anstelle von "IhrMailAlias" "irgendwer" ein und anstelle von "IhreDomain.de" "t-online.de". Das ganze fügen Sie an der Stelle in den Quelltext Ihrer Seite ein, wo die Mailadresse erscheinen soll. Fertig.

Achtung: Die mit "document.write" beginnende Zeile muss als eine fortlaufende Zeile geschrieben werden, auch wenn Sie diese mit einem Zeilenumbruch angezeigt bekommen sollten. Schreiben Sie den Quelltext entweder ab, oder verwenden Sie den Editor als Zwischenstation, wenn Sie über die Zwischenablage kopieren. Wenn Sie nämlich direkt aus der Zwischenablage in Ihren HTML-Editor einfügen, werden noch unerwünschte Formatierungen mit übertragen, die ein korrektes Ausführen des Skriptes verhindern! Kopieren Sie daher den Text, fügen ihn im Editor ein, kopieren ihn erneut und fügen ihn erst dann im HTML-Editor ein. Vielen Dank!

Robinsonliste

Neben der Tarnung Ihrer Mailadresse sollten Sie sich, wie im "echten" Leben außerhalb des Internet auch, auf die E-Mail-Robinsonliste setzen lassen, auch wenn das nur gegen deutschen Spam und nur bei den wenigen halbwegs seriösen Spammern hilft, die sich auch an die Liste halten. Schaden kann es jedenfalls nicht. Im Internet finden Sie folgende Robinsonlisten:

für E-Mail, für Festnetz-Telefonanschlüsse, für Handys (gegen SMS). Den Antrag für Aufnahme in die Robinsonliste gegen Werbe-Telefaxe müssen Sie per Faxabruf laden: 01805/000761 (12 Cent / Minute). Den Antrag für Aufnahme in die Robinsonliste gegen personalisierte Werbe-Postsendungen müssen Sie schriftlich oder telefonisch anfordern bei: DDV Deutscher Direktmarketing-Verband e. V., Stichwort "Robinsonliste", Postfach 1401, 71243 Ditzingen, Telefon: 07156/951010. Gegen sonstige Werbesendungen und Prospekte sowie gegen kostenfreie Werbe-Zeitungen helfen Aufkleber am Briefkasten ("Keine Werbung einwerfen!", "Keine kostenlosen Zeitungen!" o. ä.) sowie gegebenenfalls Abmahnungen oder Anzeigen.

Diese Robinsonlisten gelten alle nur für Deutschland und leider nur dann, wenn auch der Werbetreibende noch einen Rest von Anstand hat und sich an die Listen hält.

 

Spam-Block auf Serverebene - für Profis

Wenn Sie Zugriff auf einen eigenen Mailserver haben (die meisten Besitzer eigener Domains haben das leider nicht, nur die Betreiber eigener Server), dann können Sie den Mailserver zum einen so programmieren, dass er eingehende Mails nach Abgleich mit einer Liste bekannter Spammer gleich löscht und dass er zum anderen als eine sogenannte Teergrube funktioniert, die den Versand von Spam erheblich erschwert. Beides ist aber leider nur für mit UNIX sehr erfahrene Anwender realisierbar.

 

Was können Sie tun, nachdem Sie Spam bekommen haben?

Zunächst einmal: ruhig ärgern, denn das ist die richtige Motivation, etwas zur Ausrottung der Spammer zu tun. Und dann daran denken: Sie sitzen am längeren Hebel. Das mag zunächst grotesk klingen, denn letztlich können Sie sich ja nicht vor dem Empfang von Mails schützen. Aber: zum einen ist das Gesetz auf Ihrer Seite, und zwar auch international. Zum anderen fragt sich nur, wer den längeren Atem hat. Sie werden gleich sehen, es gibt Methoden, sich gegen empfangene Spam zu wehren. Diese führen dazu, dass die Spammer ihren Mailaccount verlieren, weil kein Provider es gerne sieht, wenn von seinem Dienst aus gespamt wird. Der Spammer muss sich also ein neues Mailkonto zulegen, was nicht weiter schwer, aber doch lästig ist. Er wird also irgendwann aufgeben, wenn sie nur hartnäckig genug bleiben. Denken Sie daran: Jede Beschwerde Ihrerseits bedeutet einen notwendig werdenden Mailkonto-Wechsel für den Spammer. Wenn Sie die längere Ausdauer haben, dann werden Sie Sieger sein, und wenn es erst in einigen Jahren ist. Und es gibt keine schönere Entschädigung für erhaltene Spam, als diese Macht über den Spammer auszukosten.

 

Abmelden?

Wie kommen Sie in diesen Genuss? Oft wird davon abgeraten, einem eventuell in der Mail enthaltenen Link zu folgen, mit dem Sie sich angeblich von irgendwelchen Mailinglisten abmelden können (in die Sie sich natürlich nie eingetragen haben). Aber ist das wirklich so schädlich? Man muss hier unterscheiden. Wenn die Mail an eine Adresse Ihrer Domain gegangen ist, die gar nicht explizit definiert ist, hat der Spammer nur willkürlich Adressen ausprobiert. Hier ist es in der Tat nicht ratsam, dem Link zu folgen, da es nicht vorhersehbar ist, ob Sie sich damit wirklich von der Liste löschen oder nicht und da der Spammer damit feststellen kann, dass es die willkürlich verwendete Adresse wirklich gibt. Wenn die Mail dagegen an eine real existierende, auf Ihrer Homepage veröffentlichte Adresse ging, sieht die Sache anders aus. Denn Sie offenbaren dann, wenn Sie dem Link folgen, dem Spammer nicht mehr, als er ohnehin schon weiß: eine veröffentlichte Adresse. Und veröffentlichen werden Sie ja ohnehin nur reale Adressen. Daher sollten Sie in einem solchen Fall dem Link durchaus folgen, denn dann kann es zumindest nichts schaden, vielleicht sogar helfen. Zudem könnte der Spammer auch anhand der als unzustellbar zurückgegangenen Mails erkennen, welche zufällig verwendeten Adressen existent sind und welche nicht. Ein weiteres Argument ist, dass es unwahrscheinlich ist, dass Spammer sich die Mühe machen, die Adressen, die sich über den Abmelden-Link melden, mit der ursprünglichen Versandliste abzugleichen, da der Massenversand von Mails zum einen praktisch kostenlos ist und die Adressen millionenfach auf CD-ROM zum Spottpreis geliefert werden. Auch dafür wird per Spam geworben - ein Treppenwitz. Z. B. erreichte mich eine Spam mit Werbung für 15,5 Millionen (!) Mailadressen inklusive (selbstverständlich illegalem) Programm zur Verschleierung des Spam-Versands gegenüber dem eigenen Provider für 375 $. Der Versender brüstete sich sogar damit, auch diese Mail mittels dieses Programms gesendet zu haben - die Spammer sind sich also durchaus bewusst, dass sie etwas Illegales tun und dies tarnen müssen.

 

Mail analysieren

Das ist aber noch lange nicht alles, was Sie tun können. Allerdings müssen Sie sich dafür die Spam-Mail etwas näher ansehen. Denn eine schlichte Antwort darauf wird wenig bringen, weil die Absender-Adressen oft gefälscht sind. Ihre Antwort wird daher vielleicht gar nicht ankommen. Wenn sie ankommt, ist der Erfolg unklar. Wenn Sie um Abmeldung bitten, gilt das oben Gesagte. Wenn Sie sich beschweren, könnte es sein, dass der Spammer Ihnen eins auswischen möchte und Ihre Adresse weitergibt. Antworten fällt also weg - was dann?

Wie eine Internetseite, so hat auch eine Mail einen Quelltext. Diesen können Sie mit Ihrem Mailprogramm anzeigen lassen. Wie, hängt vom Programm ab und kann daher hier nicht pauschal beantwortet werden. Der Quelltext verbirgt nicht nur den eigentlichen Mailtext, sondern auch noch eine ganze Reihe anderer nützlicher Informationen, die zur Ermittlung der Quelle des Spam führen können - Erfolg leider nicht garantiert. Wie geht das? Nun, schauen Sie sich den Quelltext folgender realer Spam-Mail als Beispiel an:

Mailtext	Bedeutung
Return-Path: <JohnnyCase@excite.com>	Die Adresse, an die eine Antwort gesendet wird, wenn Sie in Ihrem Mailprogramm auf "Antworten" klicken. Diese Adresse ist im Mailprogramm beliebig einstellbar und kann daher fiktiv sein.
Received: from 210.204.225.1 ([61.129.112.58]) Message-Id: <200303190744.h2J7iFDC026962@mailin.webmailer.de> Received: from unknown (189.234.223.231) by rly-xr02.mx.aol.com with esmtp; Mar, 18 2003 10:25:11 PM +1200 Received: from [41.237.71.37] by f64.law4.hotmail.com with NNFMP; Mar, 18 2003 9:24:28 PM +0700	In diesem Abschnitt können Sie den Weg der Mail verfolgen, die diese zu Ihnen genommen hat. Auf diesem Weg wird die Mail von Computer zu Computer weitergereicht, und das wird in der Mail aufgezeichnet. Jede Station hat dabei dasselbe Muster: Received: from Name des weitergebenden Computers ([Adresse des weitergebenden Computers]) by Name des empfangenden Computers with ... Dann folgen noch Mailprotokoll und Zeitangaben sowie die Empfängeradresse. Man muss diesen Abschnitt von unten lesen, d. h. die erste Station der Mail steht unten, die letzte oben. Sobald die Mail im Internet unterwegs ist, können die einzelnen Stationen nicht mehr verheimlicht oder gefälscht werden und werden korrekt aufgezeichnet. Bevor die Mail aber abgeschickt wird, ist es möglich, scheinbare Stationen in den Mail-Header (so heißt dieser Abschnitt) einzubauen, um den wahren Ursprung zu verschleiern. Worauf man auch achten muss ist, dass der Name eines Computers frei gewählt sein kann. Was zählt, ist seine Adresse. Diese sehen Sie hier als eine Folge von Zahlen, unterbrochen durch Punkte, also z. B. 61.129.112.58. Dies nennt man IP-Adresse. Hinter jeder Domain verbirgt sich letztlich eine solche Adresse. Die Domains gibt es nur als "Übersetzung", weil niemand sich diese Zahlen merken könnte. Umgewandelt werden Domains in Zahlen von speziellen Computern im Internet, den sogenannten Nameservern. Wenn Sie also wissen möchten, woher die Mail wirklich kommt, schauen Sie sich mal die unterste Zeile an. Die ist aus mehreren Gründen verdächtig. Zum einen stimmt die Zeit (auch unter Berücksichtigung der unterschiedlich eingestellten Zeitzonen) nicht mit der Zeit in der obersten Zeile überein. Die Zeiten in allen Zeilen müssen zueinander passen. Eine Mail ist innerhalb weniger Sekunden beim Empfänger. Wenn daher in diesen Zeilen eine große Zeitdifferenz herrscht, ist Skepsis angebracht. Als nächstes können Sie (wie das geht, steht unten) einmal die IP-Adresse dieser untersten Zeile nachschlagen. Sie werden dabei herausfinden, dass diese IP-Adresse zu einem speziell reservierten Bereich gehört, der gar nicht vergeben wird - sie kann also nicht stimmen. Diese unterste Zeile ist also gefälscht. Die nächste Zeile ist nicht besser. Auch hier steht eine falsche Zeit, und die dortige IP-Adresse gibt es gar nicht. Noch eine Fälschung. Die erste Station dieser Mail wäre der Übergang vom heimischen Computer zum ersten Computer im Internet. Diese Station wurde durch die Fälschungen ersetzt. Die erste recherchierbare Station steht darüber. Ein weiteres Indiz dafür, dass dort die echten Zeilen anfangen, ist auch die dort stehende Zeile "Message-ID". Jede Mail bekommt eine eindeutige Kennung zugewiesen. Normalerweise geschieht das gleich beim Versand. Unterbleibt das aus kriminellen Gründen, so wird die Kennung von dem ersten legalen Computer hinzugefügt, der die Mail "in die Hände bekommt". Diese erste echte Zeile ist auch die letzte, oberste. Woher kam die Mail also zum Empfänger? Wenn Sie sich diese Zeile anschauen, werden Sie feststellen, dass da zweimal eine IP-Adresse steht. Die erste davon ist ungewöhnlich. Normalerweise steht da ein Name bzw. eine Domain. Auch dies ist eine Art Tarnung. Der Computer, der die Mail an den Computer des Empfängers weitergeleitet hat, hat versucht, sich zu tarnen, indem er sich einen Namen nur aus einer IP-Adresse gab. Sie werden folgendes feststellen, wenn Sie diese IP-Adresse nachschlagen: hinter dieser IP-Adresse und jener in der Klammer dahinter steckt nicht derselbe Computer. Auch das ist ein Zeichen für Betrug. Normalerweise stimmen beide Angaben überein. Was nun echt ist, ist die Angabe in der Klammer. Namen sind Schall und Rauch, heißt es, und so kann sich ein Computer einen falschen Namen geben (und wenn dieser wie eine IP-Adresse aussieht), aber seine IP-Adresse kann er nicht fälschen, denn die ist im Internet eindeutig. Wenn Sie - langer Rede, kurzer Sinn - die IP-Adresse in der Klammer (also 61.129.112.58) nachschlagen, werden Sie feststellen, dass dahinter eine Internet-Firma aus Shanghai steckt. Die Mail kam also aus China. Das bedeutet noch nicht zwangsläufig, dass der Spammer in dieser Firma arbeitet oder dort ein Mailkonto hat (was auch sein könnte). Genauso gut kann er sich - legal - über diese Firma ins Internet eingewählt haben und einen Freemail-Service verwendet haben oder er kann - illegal - als Hacker in das Netzwerk dieser Firma eingedrungen sein, um deren Computer für den Spam-Versand zu missbrauchen.
From: Johnny Case <JohnnyCase@excite.com> To: hier steht die Empfänger-Mailadresse Subject: yo Sender: Johnny Case <JohnnyCase@excite.com> Mime-Version: 1.0 Content-Type: text/html; charset="iso-8859-1" Date: Tue, 18 Mar 2003 23:44:35 -0800 X-Mailer: Microsoft Outlook Build 10.0.2616 X-PMFLAGS: 36176512 0 1 P073D0.CNM	In diesem Bereich stehen folgende Angaben untereinander: Absenderadresse ("From:"), Empfängeradresse ("To:"), Betreff ("Subject:"), Absendername ("Sender:"), Verschlüsselungs- bzw. Übertragungsprotokoll, Zeit ("Date:"), verwendetes Mailprogramm ("X-Mailer:"). Absenderadresse und -name können im Mailprogramm frei eingestellt und deshalb auch gefälscht werden. Sie haben daher keine Gewähr, dass hier die echten Daten stehen.
<html> <head> <title>Untitled Document</title> <meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1"> </head> <body bgcolor="#FFFF00" text="#000000"> <div align="center"> <table width="658" border="0" cellspacing="0" cellpadding="0" bgcolor="#000000"> <tr> <td> <p align="center"><font face="Comic Sans MS" size="7" color="#000000"><b><font color="#FF0000">Do You Want To See Teen Girls Getting Fucked By Giant 14 Inch Cocks?</font></b></font></p> </td> </tr> </table> <table width="658" border="1" cellspacing="0" cellpadding="0" height="48" bgcolor="#FF0000" bordercolor="#FFFF00"> <tr> <td height="58"> <div align="center"><font face="Comic Sans MS" size="6" color="#00FF00"><font color="#0000FF"><font color="#000000" size="7"><b><font color="#FFFFFF"><font color="#00FF00" size="6"><a href="http://www.hugedickstinygirls.com/bnr/3050047620"><font color="#000000">Click Here To Start A 1 Day Free Trial</font></a></font></font></b></font></font></font></div> </td> </tr> </table> <p>&nbsp;</p> <p><font face="Comic Sans MS" size="1" color="#CCCCCC"><a href="http://clickrightnow.com/hello/paul"><font color="#333333">Click here To Be remmovedd</font></a></font></p> </div> </body> </html>	Endlich: Der eigentliche Mailtext, hier als HTML-Mail gestaltet. Wenn Sie den Text lesen und etwas Slang-Englisch können, werden Sie sehen, dass es da um etwas nicht Jugendfreies geht. Am Ende findet sich ein Link zum Abmelden, und der dort stehende Schreibfehler zeugt von der offenbar beschränkten Intelligenz der Spammer.

 

Mailmissbrauch melden

Nun wissen Sie, wie eine Mail "hinter den Kulissen" aufgebaut ist. Was hilft Ihnen das? Wie schon angedeutet, können Sie sowohl Domainnamen als auch IP-Adressen nachschlagen. In den einschlägigen Datenbanken (dazu gleich mehr) bekommen Sie dann den Eigentümer der Domain (bzw. der Domain, die hinter der IP-Adresse steckt) angezeigt sowie den Provider, der das Angebot hostet. Der Sinn der Sache ist der: Kein Provider sieht es gerne, wenn er in Zusammenhang mit Spam gebracht wird. Das gesamte ehrliche Internet ächtet Spam zwischenzeitlich, und daher ist es natürlich ein Wettbewerbsnachteil, wenn ein Provider Spam duldet. Daher tut das keiner, und in den AGBs steht das auch. Wenn Sie sich daher beim Provider beschweren und ihn davon in Kenntnis setzen, dass einer seiner Kunden spamt, wird er alle Hebel in Bewegung setzen, den Spam zu unterbinden. Beschweren können Sie sich sogar bei mehreren Providern:

Zum einen bei dem Mailprovider, von dem die Mail (zumindest vorgeblich) kommt. Im Beispiel steht als Absenderadresse eine Adresse des Freemail-Anbieters Excite. Also können Sie sich bei Excite beschweren - das kann zumindest nicht schaden, und vielleicht stimmt die Adresse ja sogar und der Absender hat wirklich bei Excite sein Mailkonto. Wenn nicht, wird Excite dennoch ein Interesse daran haben, etwas gegen den Spammer zu tun, denn dann missbraucht dieser zumindest den guten Namen der Firma Excite. Zweitens können Sie sich bei dem Provider beschweren, den Sie nach Analyse des Mailheaders als Ursprung der Mail ausgemacht haben, im Beispiel die Internet-Firma in Shanghai. Drittens ist es einen Versuch wert, sich auch die gefälschten Zeilen des Headers anzusehen. Die dort stehenden Provider Hotmail und AOL können völlig fiktiv sein, aber vielleicht steckt auch ein wahrer Kern dahinter - Beschwerde also auch dorthin. Und viertens können Sie sich bei dem Provider beschweren, der das Webangebot hostet, für das geworben wird. Dafür müssen Sie nur nachschauen, auf welche Domain der Link weist, den man in der Werbung anklicken soll, um zum beworbenen Angebot zu kommen.

Das ist zwar toll, gleich so viele Stellen, bei denen Sie sich über den Spam beschweren können, aber ist das nicht aufwendig? Ganz und gar nicht. Denn die meisten Provider haben sogenannte Abuse- (d. h. Missbrauchs-) Adressen eingerichtet, an die man Spam nur weiterleiten muss, den Rest erledigt der Provider. Diese Adressen haben das Format "abuse@domainname". Wenn die Abuse-Adresse nicht funktioniert, können Sie auch die Adressen "postmaster@domainname", "administrator@domainname" oder "webmaster@domainname" versuchen. Im Beispiel würden Sie also die Spam-Mail an "abuse@excite.com" usw. weiterleiten. Das ist schnell erledigt und sehr wirkungsvoll. Was passiert nämlich? Wenn Sie sich bei den Providern beschweren, über die gemailt wurde, wird das Mailkonto gesperrt. Wenn Sie sich bei einer Firma beschweren, deren Netzwerk missbraucht wurde, um zu spammen, wird diese ihr Netzwerk zusätzlich absichern, so dass solcher Missbrauch in Zukunft schwerer bis unmöglich wird. Und wenn Sie sich bei dem Provider beschweren, der das Webangebot hostet, wird dieses bzw. die ganze Domain gesperrt, umso mehr, wenn auch die Inhalte der Website illegal sein sollten - schließlich duldet z. B. nicht jeder Provider Sexseiten auf seinen Servern. Das ist doch toll, oder?

Wenn Sie es noch einfacher haben wollen, können Sie auch alle Spam-Mails an den Dienst "Abuse-Net" weiterleiten. Verwenden Sie hierzu einfach die folgende Adresse: domain@abuse.net. Ersetzen Sie dabei den roten Teil "domain" mit der Domainadresse, die Sie als Quelle des Spam ausfindig gemacht haben, also z. B. "excite.com@abuse.net". Der Dienst sendet die Mail dann automatisch weiter an die passende Beschwerde-Adresse. Allerdings müssen Sie sich für diesen Dienst (kostenfrei) registrieren unter http://www.abuse.net. 

Wenn der Spammer sich in Deutschland aufhält, verstößt er nicht nur aufgrund der Verletzung Ihres Persönlichkeitsrechtes gegen § 823 Abs. 1 BGB, sondern wegen unlauterem Wettbewerb auch gegen § 1 UWG. Zudem verletzt er Art. 13 der EU-Datenschutzrichtlinie über elektronische Kommunikation (Richtlinie 2002/58/EG) vom 12. Juli 2002, die in § 7 Abs. 1 Nr. 3 UWG in nationales Recht umgesetzt wurde. Ihnen steht deshalb neben Abmahnung und Unterlassungsklage auch noch die Möglichkeit einer Beschwerde bei der Zentrale zur Bekämpfung unlauteren Wettbewerbs e. V., Frankfurt a. M., zur Verfügung. Auf deren Homepage finden Sie unter "Kontakt - Beschwerdestelle" ein entsprechendes Formular.

 

Domainbesitzer ermitteln

Wo schlagen Sie nun Domainnamen oder IP-Adressen nach? Dazu müssen Sie wissen, wie Domainnamen vergeben werden. Das, was man normalerweise als Domain bezeichnet, ist eigentlich eine sogenannte Second-Level-Domain. Top-Level-Domains sind das, was allgemein als Endung der Domainnamen bekannt ist. Es gibt zum einen die nationalen Top-Level-Domains, wie z. B. ".de", ".ch" oder ".at". Daneben gibt es die internationalen Top-Level-Domains, die mehr thematisch vergeben werden, z. B. ".com" für kommerzielle Seiten, ".net" für Internet-Diensteanbieter usw. Sie wählen für eine Second-Level-Domain, die Sie recherchieren möchten, die Abfrage nach der Top-Level-Domain aus, will sagen: Für jede Top-Level-Domain und die ihr untergeordneten Second-Level-Domains gibt es getrennte Abfragemöglichkeiten, sogenannte Whois-Abfragen (denn Sie fragen dabei: who is [the registrant of this domain]?). Für eine Domain mit Endung ".de" wählen Sie also z. B. eine Whois-Seite für die Top-Level-Domain ".de". Das hängt damit zusammen, dass alle Domains, die zu einer bestimmten Top-Level-Domain gehören, von einer bestimmten Organisation vergeben werden, die dann auch die zugehörige Whois-Abfrage betreibt. Daneben und insbesondere für die internationalen Top-Level-Domains gibt es aber auch Seiten, mit deren Hilfe Sie Domains mit sehr vielen verschiedenen Endungen abfragen können, was die Sache sehr erleichtert, weil Sie dann nicht für jede Domainart auf eine spezielle Seite gehen müssen. Wenn es sich um allgemein seltene Domains handelt, die aber gerade im Spam-Bereich Bedeutung haben, weil aufgrund laxer Gesetze im betreffenden Land von dort aus gerne gespamt wird (z. B. ".bz" für Belize), kommen Sie um spezielle Whois-Seiten aber nicht herum. Folgende Whois-Seiten sind zu empfehlen:

Für die Suche in sehr vielen verschiedenen Top-Level-Domain-Bereichen in einem einzigen Formular: http://www.uwhois.com/domains.html Wenn Sie eine spezielle Whois-Abfrage für eine Domain benötigen, die dort nicht enthalten ist, schlagen Sie unter folgender Adresse nach, wo Sie eine vollständige Liste aller Länderkürzel finden, jeweils mit Link zu einer speziellen Whois-Abfrage: http://www.iana.org/cctld/cctld-whois.htm Für die Suche nach IP-Adressen müssen Sie mehrere Datenbanken konsultieren, es sei denn, Sie wissen schon vorher grob, aus welchem Erdteil die Adresse stammt. Denn die IP-Adressen werden von vier verschiedenen Organisationen zugewiesen, die jeweils eine IP-Whois-Abfrage (nur) für ihren Bereich bieten: für Europa, das nördliche Afrika etwa bis zum Äquator sowie die Gebiete der früheren UdSSR und den nahen und mittleren Osten: RIPE NCC für Süd- und Ostasien mit Ozeanien sowie Australien und Neuseeland: APNIC für Nordamerika sowie das südliche Afrika etwa ab dem Äquator: ARIN für Mittel- und Südamerika: LACNIC Wenn Sie sich nicht sicher sind, welche der Datenbanken die richtige ist, konsultieren Sie zuerst ARIN. Denn entweder bekomme Sie dort, wenn die Datenbank zuständig ist, die Daten gleich angezeigt, oder Sie bekommen mitgeteilt, welche der anderen Datenbanken zu befragen ist. Es kann vorkommen, dass statt einer IP-Adresse auch eine Zahlenkolonne steht. Das ist dann eine getarnte IP-Adresse, die es Ihnen schwer machen will, den Besitzer ausfindig zu machen. Diese Zahlenkolonne kann jedoch in die IP-Adresse zurückverwandelt werden, denn sie ist nicht etwas Beliebiges. Vielmehr wird von der IP-Adresse der erste Block mit 2²⁴ multipliziert, der zweite mit 2¹⁶, der dritte mit 2⁸ und der vierte mit 2⁰ (das ist 1); die Teilergebnisse werden addiert. Dieser Vorgang kann rückgängig gemacht werden, und dazu hilft Ihnen (bei aktiviertem Java-Script!) folgende Maske:

 

Geben Sie bitte nur die Zahlenkolonne ein (nur bei Eingabe eines realen Wertes kann eine korrekte IP-Adresse generiert werden!):   Das ist die zugehörige IP-Adresse:

  Darüber hinaus gibt es noch besondere Whois-Abfragen, die selbsttätig die passenden Whois-Datenbanken suchen, so dass Sie auf jeden Fall mit nur einem Suchformular arbeiten müssen. Wie zuverlässig das funktioniert, müssen Sie selber im konkreten Einzelfall testen. Zu solchen Diensten gehört http://www.iks-jena.de/cgi-bin/whois Von Bedeutung ist noch das Tool "Traceroute". Wenn Sie in einer DOS-Box den Befehl "tracert" gefolgt von der Domain, um die es geht, eingeben (die Domain ohne "http://www." eingeben), dann bekommen Sie mehrere Zeilen angezeigt, sofern Sie online sind. Diese Zeilen zeigen, wie der Datenfluss von Ihrem Computer zu dem Computer verläuft, auf dem die fragliche Website gespeichert ist. Die oberste Zeile ist dabei ihr eigener Computer. Die letzte Zeile ist der Zielcomputer und insofern nicht spannend, als Sie den auch über Whois herausfinden. Die Zeile darüber zeigt aber den Computer, über den wiederum der Zielcomputer seine Daten ans Internet weitergibt, also den Provider, über den der eigentliche Webspaceprovider ans Internet angebunden ist. Wenn nun der Webspaceprovider selber auch kriminell sein sollte und auf Beschwerden nicht reagiert, können Sie sich eine Ebene höher beschweren. Das können Sie natürlich auch weiter fortsetzen, bis die Beschwerde etwas bringt bzw. bis Sie in der Ergebnisliste von "Traceroute" bei Ihrem eigenen Computer angelangt sind. Je weiter Sie sich in dieser Liste vom Zielcomputer entfernen, desto geringer wird aber die Einflussmöglichkeit auf den Inhaber der Webseiten, für die mit Spam geworben wird. 

Wenn Sie sich also beim Provider eines Webangebotes beschweren wollen, für das per Spam geworben wird, schlagen Sie die betreffende Domain oder IP-Adresse nach. Sie bekommen dann auf einer Seite verschiedene Namen angezeigt, darunter den Inhaber der Domain ("Admin-C" genannt), denjenigen, den Sie bei technischen Problemen kontaktieren sollten ("Tech-C") und die Kontaktperson der Organisation, die die Domain vergab ("Zone-C"). Zum Teil heißen die einzelnen Rubriken bei internationalen Abfragen etwas anders. In der Regel entspricht der technische Kontakt "Tech-C" dem Webspaceprovider. Bei allen Kontaktpersonen sind E-Mail-Adressen aufgeführt. Aus diesen ersehen Sie den Domainnamen des Webspaceproviders. Einen wichtigen Hinweis auf diesen kann auch der Name des Nameservers geben, der ebenfalls auf dieser Seite aufgeführt ist (fiktives Beispiel eines Nameservers: "ns1.webspace.de", hier wäre dann die Domain des Providers "webspace.de"). Um sich zu beschweren, leiten Sie dann einfach den Spam an die Abuse-Adresse des Providers weiter, dessen Domain Sie mittels der Abfrage ermittelt haben.

Ergebnis der Recherche kann allerdings vielleicht sein, dass der "Tech-C" mit dem "Admin-C" identisch ist, was bedeutet, dass der Websitebetreiber seinen eigenen Server betreibt. Hier können Sie sich dann leider nicht bei einem Webspace-Provider beschweren, der die Seiten sperren könnte, sondern nur bei der Organisation, die die Domain vergab und diese sperren kann ("Zone-C"). In einigen Fällen ist diese auch noch identisch mit dem "Admin-C", oder alle Einträge sind mehr oder weniger unvollständig oder fiktiv (reales Beispiel für fiktive Einträge: "J. R." als Name des Domaininhabers). Dies deutet dann darauf hin, dass die Domainvergabe durch eine Organisation geschah, die mit dem Spammer unter einer Decke steckt oder selbst spammt oder das zumindest duldet und daher selber kriminell ist. Das kommt z. B. bei der Top-Level-Domain ".bz" vor, und da haben Sie dann wirklich wenig Chancen zur Beschwerde.

Was Sie bei all Ihren Beschwerden noch bedenken müssen: Beschweren Sie sich so bald wie möglich, am besten sofort nach Erhalt des Spam - umso schneller können Sie die Spam-Mail dann auch wieder in Ihrem Mailprogramm löschen, und umso einfacher ist es für die kontaktierten Firmen, etwas zu unternehmen, denn nach einigen Tagen ist es zum Teil aufgrund regelmäßig gelöschter Übertragungsprotokolle bei den Providern oft schwierig, Transportwege von Mails zu konkreten Kunden (den Spammern) nachzuvollziehen.

 

Möchten Sie eine Million Dollar?

Die würden Sie wohl schon nehmen. Jedenfalls kann es durchaus vorkommen, dass Ihnen jemand ein solches Angebot unterbreitet - und das ist dann die oben erwähnte ggf. lebensgefährliche Form des Spam. Die Mails haben folgendes Schema: Jemand aus einem afrikanischen Staat (zuerst kamen die Mails aus Nigeria, daher der Name "Nigeria-Connection" für die Urheber) behauptet auf Deutsch oder Englisch in einer "strikt vertraulichen" Mail, er sei entweder Erbe eines verstorbenen Diktators oder ein korrupter Staatsbeamter o. ä. und habe jedenfalls eine Menge Geld angehäuft, das er außer Landes bringen wolle. Aufgrund strikter Ausfuhrgesetze sei das nicht ohne weiteres zu schaffen. Für den Transfer ins Ausland brauche man ein Bankkonto eines im Ausland Ansässigen, auf das der Betrag überwiesen werden könne. Der brauche dann die Summe nur auf ein anderes Konto des Auftraggebers weiterüberweisen und bekomme eine Provision von 10%, meist deutlich über 1 Million Dollar. Von dem Geld sieht allerdings niemand jemals etwas, wenn er den Deal überhaupt überlebt und nicht selber Schulden macht. Mit verschiedenen Tricks wird den Opfern zunächst nämlich Geld abverlangt - es seien für die Überweisung zuerst z. B. noch Beamte zu bestechen. Dann wird das ganze noch in die Länge gezogen, und Opfer, die ungeduldig werden und auf einem Treffen zur Geldübergabe bestehen, werden mit einem Koffer voller Papierschnipsel abgespeist oder auch schon mal schlicht ermordet (kam bereits vor!). Daher - und das ist auch der amtliche Rat der Kriminalpolizei - dürfen Sie sich auf derlei Geschäfte niemals einlassen! Wenn Sie eine solche Mail erhalten, können Sie selbstverständlich genauso sich beim Provider, über den gemailt wurde, beschweren. Die Polizei zu informieren, bringt wenig, weil diese Mails bereits dort vorliegen (laut Website der Polizei Baden-Württemberg) und von Deutschland aus eher wenig gegen die organisierten Banden in Afrika zu unternehmen ist. Sie dürfen allerdings nie auf eine solche Mail antworten, selbst wenn es darin heißt, dass Sie persönlich als Kontakt ausgewählt wurden, weil Sie für besonders vertrauenswürdig erachtet wurden. Jede Antwort könnte - auch im Offline-Bereich außerhalb des Internet - zu anderen Straftaten genutzt werden, d. h. Ihr guter Name könnte missbraucht werden. Hier ist also äußerste Vorsicht angebracht - diese Mails sind nicht nur lästig, sondern gefährlich, in gewissem Sinne noch gefährlicher als Viren-Mails. Geschäftsleute sollen derlei Angebote auch bereits per Telefax erhalten haben. Lesen Sie hier ein reales Muster einer solchen Mail mit dem Betreff "Urgent responses needed":

Your contact was availed to me by the chamber of Commerce. It was given to me because of my diplomatic status as I did not disclose the actual reasons for which I sought your contact. But I was assured that you are reputable and trustworthy if you will be of assistance. I am Laurent Mpeti Kabila (Jnr) the second son of late President LAURENT DESIRE KABILA the immediate past president of the DEMOCRATIC REPUBLIC OF CONGO in Africa who was murdered by his opposition through his personal bodyguards in his bedroom on Tuesday 16th January, 2001. I have the privilege of being mandated by my father colleagues to seek your immediate and urgent co-operation to receive into your bank account the sum of US $10,000,000 (ten million Dollars) and some thousands carats of Diamond. Presently, I am with the Nederland's government seeking for political asylum. This money and treasures was lodged in a vault with a security firm in the Nederland's. SOURCES OF DIAMONDS AND FUND In August 2000, my father as a defense minister and president has a meeting with his cabinet and army chief about the defense budget for 2000 to 2001 which was US $700m. So he directed one of his best friend. Frederic Kibasa Maliba who was a minister of mines and a political party leader known as the Union sacree de I'opposition radicale et ses allies (USORAL) to buy arms with US $200m on 5th January 2001; for him to finalized the arms deal, my father was murdered. f. K. Maliba (FKM) and I have decided to keep the money with a foreigner after which he will use it to contest for the political election. In spite of all this we have resolved to present your or your company for the firm to pay it into your nominated account the above sum and diamonds. This transaction should be finalized within seven (7) working days and for your co-operation and partnership, we have unanimously agreed that you will be entitled to 5.5% of the money when successfully receives it in your account. The nature of your business is not relevant to the successful execution of this transaction what we require is your total co-operation and commitment to ensure 100% risk-free transaction at both ends and to protect the persons involved in this transaction, strict confidence and utmost secrecy is required even after the successful conclusion of this transaction. If this proposal is acceptable to you; kindly provide me with your personal telephone and fax through my e-mail box for immediate commencement of the transaction. All correspondence is for the attention of my counsel: I count on your honor to keep my secret, SECRET. Looking forward for your urgent reply Thanks. Best Regards MPETI L. KABILA (Jnr)

Beachten Sie auch die amtlichen Informationen des Auswärtigen Amtes zu diesem Thema.

Inzwischen versuchen sogenannte "Scambaiter" (vgl. z. B. http://scambaiter.sc.funpic.de), die Verbrecher mit ihren eigenen Mitteln zu schlagen. Sie gehen zum Schein auf die Mails ein und versuchen, durch immer neue Hindernisse die Kriminellen möglichst lange an ihr fiktives Opfer zu binden, damit keine realen Opfer zu schaden kommen. Die Verbrecher sind dabei erstaunlich ausdauernd, in der Hoffnung, doch noch an Geld zu kommen, wie eine recht amüsante Chronik einer solchen Kontaktaufnahme beweist, die Sie unter diesem Link finden.

 

Letzte Hilfe: Die Polizei

Sollten Sie Opfer eines derartigen Betruges geworden sein, sollten Sie sich umgehend an die nächste Polizeidienststelle wenden. Sichern Sie alle möglichen Beweismittel, also auch z. B. E-Mails. Auch wenn Sie durch sonstigen Spam vor allem finanziellen oder sonst materiellen Schaden erlitten haben, ist die Polizei der richtige Ansprechpartner. Das gilt besonders bei Werbung für Sexangebote. Sie sollten hier auch Kopien der Website, für die geworben wird, anfertigen und der Polizei übergeben, denn nicht nur der Spam ist verboten, auch die Website könnte illegal sein. Allerdings sind die Ermittlungsmöglichkeiten bei internationalem Spam natürlich eingeschränkt.

 

Links

Unterstützen Sie die "Europäische Koalition gegen UCE" (englischsprachige Seite): http://www.cauce.org/  Sehr ausführliche deutschsprachige Informationen zur Analyse von E-Mails finden Sie unter http://th-h.de/faq/headerfaq.php  Eine gute englischsprachige Seite zur Bekämpfung von Spam bietet http://www.mindworkshop.com/alchemy/nospam.html  Eine weitere Seite mit vielen Werkzeugen ist http://www.samspade.org/  Wollen Sie mal umgekehrt den Spammern einen Streich spielen? Dann füllen Sie deren Mailinglisten mit vielen fiktiven Mailadressen, damit die Spammer von unzustellbaren Mails überflutet werden! Wie das geht, steht auf http://www.monkeys.com/wpoison/ 

 

Und zuletzt...

...der Hinweis:

Alle Tips erfolgen nach bestem Wissen, jedoch ohne irgendeine Gewähr für Richtigkeit oder Nutzen.

Diese Ratschläge wollen helfen - eine Garantie gegen Spam sind sie nicht und können sie leider auch nicht sein - denn eine solche hundertprozentige Abhilfe gibt es leider nicht. Daher: Viel Glück in Ihrem Kampf gegen Spam!!!

 

 

© 1998-2021 by Prof. Dr. theol. habil. Stefan Ihli. Alle Rechte vorbehalten. Letzte Aktualisierung dieser Seite: 07.01.2019 .
Fragen? Hinweise? Kritik? E-Mail an den Webmaster genügt !
Impressum und Datenschutzerklärung