DIE Spammer gibt es nicht. Tatsache ist: Die Ziele von
Spam-Absendern sind ebenso vielfältig wie die Sorten der weltweit
kursierenden Spam-E-Mails. Von eher harmlosen Werbebotschaften über
computerschädigende Viren bis hin zu kriminellen Täuschungsversuchen,
die Ihre Bank-Zugangsdaten im Visier haben. Hiermit könnten
Sie es zu tun bekommen:

Kommerzieller Spam

Formale Bezeichnung für diese unverlangten, geschäftlichen
Werbe-E-Mails: UCE (Unsolicited Commercial Email). Rufen den Nutzer
auf, kostenpflichtige Produkte oder Dienstleistungen zu bestellen.
Typischerweise werden pornographische Webseiten, potenzsteigernde
Mittel, fragwürdige Diätpillen oder ähnliche Produkte
beworben. Relativ neu ist "Stock Spam". Dabei versenden
vermeintliche Insider massenhaft Aktienempfehlungen, um den Kurs
in die Höhe zu treiben und selbst abzukassieren. Der Kurs sinkt
danach rapide, die Anleger bleiben auf der wertlosen Aktie sitzen.
Viele Spams gehen nicht direkt von den Webseiten-Betreibern aus,
sondern von Spammern, die für die Vermittlung neuer Kunden
Prämien erhalten.

E-Mails mit schädlicher Software (Festplatte in Gefahr)

Bekannt als Malware. Dazu zählen Viren und Würmer (verbreiten
sich auf dem PC und richten Schaden auf der Festplatte an) ebenso
wie Trojaner (Schadprogramme, die sich als harmlos tarnen) und Spyware
(spähen das System und persönliche Daten auf der Festplatte
aus). Werden freigesetzt, wenn man den E-Mail-Anhang öffnet.

Hoax (Kettenbriefe)

Bedeutet übersetzt: "Schlechter Scherz“. Sensationelle
Gerüchte oder Falschmeldungen, die nach dem Lesen an möglichst
viele Freunde und Bekannte weitergeleitet werden, weil sie so aufregend
sind. Statt Gerüchten werden oft auch psychologische Tests
oder vermeintliche Spendenaufrufe verbreitet, die an das gute Herz
des Empfängers appellieren. Im Gegensatz zu Würmern (bitte
erklären) wird hier der Empfänger sogar selbst dazu gebracht,
die Spam-Mail zu verbreiten. (Arbeits-)Zeit kosten sie in jedem
Fall.

Joe-Job (Schädigung einer Drittperson)

Unverlangte Werbe-E-Mails, die so aussehen, als kämen sie
von einer anderen Person als dem Täter. Die Absender geben
beispielsweise den Namen und/oder die E-Mail-Adresse einer bestimmten
Drittperson in der E-Mail an. Verfolgungsmaßnahmen gegen den
vermeintlichen Täter treffen die unschuldige Drittperson und
schaden ihr, was das eigentliche Ziel des Joe-Jobs ist. Vor allem
Antispam-Aktivisten werden immer wieder das Ziel solcher Aktionen.

Phishing

Mit Phishing-Mails (Zusammensetzung aus "password fishing“)
versuchen Täter, an vertrauliche Daten des Empfängers
zu kommen, etwa an Zugangsdaten für Online-Banking. Die E-Mail
behauptet üblicherweise, von einem dem Empfänger bekannten
Unternehmen oder Anbieter zu sein und enthält Links zu den
vermeintlichen Einstiegsseiten. Dort eingegebene vertrauliche Daten
werden von Betrügern abgefangen Wird diese Art Betrugsmail
massenhaft versandt, wird meist auf Anbieter mit entsprechend vielen
Kunden gezielt oder auf Stellen, wo der Betrüger einen Zusammenhang
zwischen Adressen und Anbieter herstellen kann, etwa beim E-Mail-Anbieter.

Scambaiting

Beim "Scambaiting“ werden Empfänger mit falschen
Geschichten dazu verleitet, Geld zu überweisen, um den Betrag
danach angeblich in vielfacher Höhe zurück zu erhalten.
Besonders bekannt ist die so genannte Nigeria-Connection – eine
Tätergruppe, die ihre erfundenen Geschichten neben Nigeria
auch in zahlreichen anderen Ländern wie Ex-Jugoslawien oder
Irak ansiedelt. Dem E-Mail-Empfänger wird vorgespielt, ein
Bank- bzw. Regierungsangestellter oder ein reicher Erbe benötige
Hilfe, um eine größere Summe Geld zu überweisen.
Das potentielle Opfer soll sein Bankkonto für die Transaktion
zur Verfügung stellen und ihm wird ein Teil des außer
Landes geschafften Vermögens versprochen. Die für die
erfundene Überweisung eingeforderte "Anzahlung“
– angeblich für Notar- oder Rechtsanwaltskosten – erhält
das Opfer selbstverständlich nie zurück.

Dialer

Gefährlich im Bereich Betrug sind auch Dialer-Programme, die
per Spam verschickt werden. Ruft der Empfänger eine bestimmte
Website auf, die in der E-Mail beworben wird, erfolgt mit Hilfe
eines Dialer-Programmes eine – für den Computernutzer nicht
erkennbare – Umleitung auf eine teure Mehrwertdiensterufnummer (0900er-Nummer).
Dadurch werden die Internetkosten des Users in astronomische Höhen
getrieben.

Thema: Schutz vor Spam

www.verbraucher-gegen-spam.de
Hier erhalten Online-Nutzer gut verständliche Hintergrundinformationen
und rund um das Thema Spam. Die Internetseite ging hervor aus einem
eineinhalbjährigen Anti-Spam-Projekt des Verbraucherzentrale
Bundesverbands, finanziert vom Bundesverbraucherschutzministerium
(BMELV). Das Projekt wurde Ende 2006 eingestellt, die Seite ist
aber nach wie vor aktuell und klärt auch Rechtsfragen für
Geschädigte.

www.bsi-fuer-buerger.de
Das Bundesamt für Sicherheit in der Informationstechnik (BSI)
informiert ausführlich über Sicherheit im Netz.

www.spamhaus.org
Englischsprachige Website der internationalen Non-profit-Organisation
Spamhaus, die weltweit Internet-Netzwerke schützt und mit Strafverfolgungsbehörden
zusammen arbeitet. Die Webseite listet unter anderem die gefährlichsten
Spam-Gangs der Welt auf, die berüchtigtsten Einzeltäter
und die Urheber-Nationen von Spam-E-Mails auf.

www.antispam.de
Der gemeinnützige Verein Antispam e.V. versteht sich als neutrale
Plattform für den Meinungsaustausch zum Thema Spam. Nutzer
können sich hier auf Wunsch eine E-Mail-Adresse mit Verfallsdatum
einrichten.

www.sophos.de/security/best-practice
Das IT-Unternehmen stellt Praxis-Tipps zum Schutz vor neuen
Bedrohungen dar.

Thema: Scambaiting (Betrugsködern)

www.netzwelt.de
Interessanter Artikel über das Thema Scambaiting und die
"Nigeria-Connection“.

www.scambaiter.info.com
Die deutschen Scambaiter kämpfen gegen organisierte Internetkriminalität,
indem sie Online-Betrüger-Gruppen wie die „Nigeria-Connection“
in Mailverkehre verwickeln und so vom Betrügen abhalten. Auf
der Webseite gibt es 10.000 Beiträge zu 1.200 verschiedenen
Themen.

www.met.police.uk
Übersichtlich und präzise klärt die Londoner
Metropolitan Police ("Scotland Yard“) über die "Nigeria-Connection“
auf.

http://wiki.aa419.org
Hinter der Internetseite "Artists against 419“ steht
eine internationale Community von Usern, die dem "419-Vorschussbetrug“
der Nigeria-Connection den Kampf angesagt hat (Der Paragraf 419
regelt im nigerianischen Strafgesetzbuch den Vorschussbetrug). Die
Macher haben sogar eine Liste erfundener Betrüger-Internetseiten
erstellt.

www.nigeria-connection.de
Unter dem Stichwort „Who wants to be a millionaire“?
("Wer möchte ein Millionär werden?“) wird erklärt,
was hinter der "Nigeria-Connection“ steckt. Auf der Webseite
finden die User außerdem eine Liste von 761 E-Mails, die Mitglieder
der "Nigeria-Connection“ verschickt haben.

www.419eater.com
Die U.S.- Webseite zum "419-Betrug“ konzentriert
sich auch auf die "Nigeria-Connection“, beschäftigt
sich aber zudem mit anderen Online-Betrügereien. Neben einer
Rubrik häufig gestellter Fragen zum Thema Scambaiting, einem
umfangreichen Informationsangebot im Forum und Scambaiting-Tipps,
können die User auch passende Videos abspielen. Obwohl es um
eine ernste Angelegenheit geht, präsentieren die Macher Scambaiting
auch aus einer humoristischen Perspektive.

http://www.thescambaiter.com
Gleich auf der Startseite wird der User mit Bildern von „419-Betrügern“
konfrontiert, die von Scambaitern reingelegt wurden. Ziel der Scambaiter
ist auch hier, Scammer weltweit über das WWW zu ärgern.
Zur Webseite gehören auch die so genannten „eBay Scam
Killers“. Das sind Scambaiter, die versuchen, Scammer beim
Internetauktionshaus eBay in Mailverkehr zu verwickeln.

Nur ein Klick, schon verschwindet der nervende Werbemüll im
virtuellen Papierkorb. Hielte sich jeder daran, wäre das weltweite
Geschäft mit Spam-E-Mails nicht derart einträglich, wie
es der Fall ist. Einer Studie
des Magazins "Consumer Reports" zufolge kauften über
eine halbe Million US-Surfer im Vormonat ein Produkt, das per Spam
beworben wurde. Zum 5.
Deutschen Anti Spam Kongress, der am 5. September in Köln
stattfindet, kommen Experten zusammen, die sich dem Kampf gegen
die elektronische Belästigung verschrieben haben. Schwerpunkt
in diesem Jahr ist das neuartige "Stock Spam", der massenhafte
E-Mail-Versand von Aktienempfehlungen, bei dem einzig der Urheber
Kasse macht, indem er den Kurs von Wertpapieren in schwindelerregende
Höhen treibt. Zudem steht das kriminelle "Phishing"
auf dem Kongressplan, also betrügerische E-Mails mit dem Ziel,
an Zugangsdaten für Online-Banking zu gelangen. 2006 stieg
die Zahl der Phishing-Opfer um ein Viertel auf über 3000 Fälle,
so eine Hochrechnung des Branchenverbandes BITKOM. Dabei wurden
im Schnitt 4000 Euro erbeutet.

Nerviges Dosenfleisch

Jeder kriegt es, aber nur wenige kennen seinen Namens-Ursprung:
"Spam" war ein 1936 entstandener Markenname für Dosenfleisch
der amerikanischen Firma Hormel Food – zusammengesetzt aus
"Spiced Porc and Ham“, also gewürztes Schweinefleisch.
Schon im Zweiten Weltkrieg soll die kulinarische Grausamkeit aufgrund
seiner langen Haltbarkeit und massenhaften Verfügbarkeit unter
Soldaten wenig geliebt worden sein. Ähnlich ergeht es heute
dem unerwünschten elektronischen Nachfolger. Erst durch eine
Episode der britischen Comedyserie "Monty Phython’s Flying
Circus" wurde Spam zum Synonym für ungebetene Massen-E-Mails:
In dem dreiminütigen Sketch fällt das Wort „Spam"
mehr als 100 Mal, wodurch jede Unterhaltung unmöglich wurde.
Heute steht "Spam“ für unerwünschte, meist
auf elektronischem Weg übertragene Nachrichten, die massenhaft
versandt und dem Empfänger unverlangt zugestellt werden. In
der Regel haben sie werbenden Inhalt. Ebenfalls dazu zählen
unsinnige Einträge in Newsgroups oder Kettenbriefe. Eine Übersicht
der Spam-Typen finden Sie in unserem Glossar.

Bundesrepublik seit 2006 mit Anti-Spam-Gesetz

Rund vier Fünftel aller Spam-E-Mails, die in deutschen Postfächern
landen, stammen aus dem Ausland. Spamming ist ein weltweites Problem
und muss daher auf globaler Ebene gelöst werden, sind sich
Experten einig. Internationale Zusammenarbeit und eine grenzüberschreitende
Rechtsverfolgung werden immer wichtiger. Laut einer aktuellen
Rangliste der gemeinnützigen Organisation Spamhaus.org
liegt Deutschland auf Platz sechs der weltweit führenden Herkunftsländer
von Spam-E-Mails. Die USA führen demnach mit deutlichem Vorsprung
gegenüber China und Russland. Gesamt betrachtet, liegt der
asiatische Kontinent ganz vorn. Grund sind die von Land zu Land
unterschiedlich harten Gesetze gegen die Drahtzieher.

Die USA versuchten 2004, das Spam-Problem durch das landesweite
Gesetz CAN SPAM ACT einzudämmen, mit dem Täter zu Haftstrafen
von bis zu fünf Jahren und Geldbußen in Millionenhöhe
verurteilt werden können. In Europa ist seit 2004 das Verschicken
unverlangter Werbemails verboten. Hierzulande begegnet man der Herausforderung
mit wettbewerbs- und zivilrechtlichen Mitteln, nicht aber mit strafrechtlichen
Sanktionen. Im Juni 2006 verabschiedete der Deutsche Bundestag eine
Art Anti-Spam-Gesetz (Elektronisches Geschäftsverkehrvereinheitlichkeitsgesetz,
ElGVG), das Verbraucher vor unerwünschter Werbung schützt.

Es besagt: Wird Werbung elektronisch versandt, muss in der Kopf-
und Betreffzeile klar erkennbar sein, wer der Absender ist und ob
es sich um eine Werbenachricht handelt. Damit soll dem Bürger
das Ausfiltern von unerwünschtem Spam erleichtert werden. Bei
Verstoß droht dem Absender ein Bußgeld von bis zu 50
000 Euro. Kritiker dagegen fordern eine Erhöhung der Strafe
um das Zehnfache. Werbe-Mails aus dem Ausland, die das Hauptproblem
darstellen, fallen allerdings nicht unter das Gesetz. Deshalb sei
die Verordnung kaum ausreichend, um der Spam-Flut beizukommen, betonen
Experten.

Um die Kräfte zu bündeln und die internationale Rechtsdurchsetzung
zu verbessern, haben sich zahlreiche Organisationen und Initiativen
gebildet, wie die OECD
Task Force on Spam, die Initiative
London Action Plan (LAP) oder das EU-Pilotprojekt SpotSpam,
das als europaweite Sammelstelle für Spam-Beschwerden dient.

50 Milliarden Euro Schaden im Jahr

Spam verursacht jedes Jahr Kosten in Milliardenhöhe. Neben
den Internet-Übertragungskosten für Empfang und Versand
kostet das Lesen, Löschen oder Beantworten dieser Belästigungspost
wertvolle Arbeitszeit. Verstopfen Spam-E-Mails das Postfach über
den begrenzten Speicher hinaus, wird sogar erwünschte Post
abgewiesen. So versäumt der Betroffene schnell wichtige Fristen
oder verpasst Aufträge. Im schlimmsten Fall droht der Serverabsturz
und mit ihm teure Reparaturkosten. Der Löwenanteil fällt
an durch den notwendigen Einsatz von Anti-Spam-Filtern. Wird zudem
die eigene Mail-Adresse durch Dritte für den Spam-Versand missbraucht,
kann das eigene Image darunter leiden. Die durch Spam entstandenen
Zusatzkosten für 2005 wurden weltweit mit 50 Milliarden Euro
beziffert.

Fakt ist: Viele Internetnutzer gehen zu sorglos mit ihrer persönlichen
E-Mail-Adresse um. Am wirkungsvollsten ist es, Spam-E-Mails bereits
im Vorfeld zu vermeiden. Das können Sie tun, um das Spam-Aufkommen
in Ihrem Postfach zu reduzieren:

Alternativen E-Mail-Account zulegen

Sorgen Sie dafür, dass Spammer nicht an Ihre Haupt-E-Mail-Adresse
kommen, die Sie im normalen Post-Verkehr, also mit Freunden oder
am Arbeitsplatz, nutzen. Wer häufiger seine Identität
bei der Teilnahme an Gewinnspielen, beim Ausfüllen von Anmeldeformularen,
in Chat-Räumen oder beim Schreiben in Newsgroups preisgibt,
riskiert, dass seine Mailbox mit lästigen Werbebotschaften
überfüllt wird. Besonders Chat-Räume und Newsgroups
sind eine bei Spammern und Adressensammlern äußerst beliebte
„Recherchemöglichkeit“. Daher ist es besonders
zu empfehlen, sich alternative E-Mail-Accounts für bestimmte
Internetaktivitäten wie Online-Shopping, Chats oder Online-Auktionen
einzurichten. Eine kostenlose und auf Wunsch zeitlich begrenzte
E-Mail-Adresse bekommen Sie leicht bei gängigen E-Mail-Anbietern
(z.B. GMX, WEB.de, Hotmail, AOL, etc.).

Vorsichtig mit Mail-Adressen umgehen

Spam-Programme durchforsten automatisch Internetauftritte nach
E-Mail-Adressen. Verwenden Sie deshalb wichtige E-Mail-Adressen,
die Sie für längere Zeit verwenden wollen, in der Öffentlichkeit
nach Möglichkeit nicht so, dass sie für jedermann abrufbar
sind. Es empfiehlt sich, auf einer Internet-Präsenz die Kontakt-E-Mail-Adresse
nicht im Klartext, sondern in Form einer kleinen Bild-Datei (z.B.
GIF) darzustellen. Allerdings wird dadurch das Einlesen der Mailadresse
nicht nur für Spammer erschwert, sondern auch für Menschen
mit Behinderungen oder mit technischen Einschränkungen beim
Internetzugang. Alternativ lässt sich die Adresse auch unter
Verwendung von Leerzeichen oder dem Ausdruck "[at]“ statt
"@“ angeben.

Filterprogramme einsetzen

Viele der Standard-E-Mail-Programme können mittlerweile alle
empfangenen E-Mails nach bestimmten Adressen filtern und Nachrichten
einer bestimmten E-Mail-Adresse oder ganzen Domain blockieren. Verfügt
Ihr E-Mail-Programm dennoch über keine Filtermöglichkeiten,
gibt es zahlreiche Hilfsprogramme, die die eigene Mailbox überprüfen
können und unerwünschte E-Mails löschen, noch bevor
man die Mailbox zum Lesen öffnet. "AntiSpamWare“,
"SpamEater Pro“, "SpamFlush“, "SpamKiller“,
"Super-SpamKiller Pro“ oder "SPAMfighter“
sind nur einige der zahlreichen Werkzeuge, die mittlerweile für
alle Betriebssysteme erhältlich sind. Wer einen der kostenlosen
E-Mail-Dienste wie etwa GMX oder WEB.de nutzt, kann die dort vorhandenen
Spam-Filter aktivieren.

Den eigenen PC sicher konfigurieren

Halten Sie das Betriebssystem Ihres Computers durch neueste Updates
und Sicherheitspatches ständig aktuell. Das schließt
Sicherheitslücken. Über neuste Updates kann man sich per
Einstellung automatisch benachrichtigen lassen. Jeder Rechner sollte
über ein Virenschutzprogramm verfügen, das in kurzen Abständen
aktualisiert werden muss. Außerdem ist der Einsatz einer Firewall
sinnvoll. Diese Anwendung überprüft alle Daten, die der
User aus dem Netz lädt sowie die Daten, die von dem Computer
ins Netz geschickt werden.

Nicht auf Werbe-E-Mails antworten oder deren Dateianhang
öffnen

Spammer setzen häufig falsche Betreffzeilen wie "Re:
Ihre Anmeldung" oder "Klassentreffen" und gefälschte
Absenderadressen (.z.B. ebay.de oder Bundeskriminalamt) ein. Sie
geben sich als Freunde, Arbeitskollegen oder seriöse Unternehmen
aus, um einen persönlichen Bezug herzustellen und Sie dazu
zu veranlassen, die Mail zu öffnen. Anwender sollten daher
vor dem Öffnen Betreffzeile und Absender einer Mail kontrollieren.
Dazu muss die Vorschau-Funktion des E-Mail-Programms deaktiviert
sein, da sonst alle eingehenden Mails automatisch geöffnet
werden. Offenbaren Sie in Ihrer Adresse möglichst nicht Ihren
vollen Namen, sonst können Spam-Programme Sie in Werbe-Mails
persönlich ansprechen. Es empfehlen sich eher Muster wie smeier@provider.de.

Bestellen Sie nie etwas über unerwünschte E-Mails. Sie
könnten nicht nur betrügerischen Verkaufsmethoden zum
Opfer fallen, sondern verbreiten Ihre Adresse auch innerhalb der
Spammer-Community.

Öffnen Sie keine unbekannten Dateianhänge (tragen häufig
die Endungen .exe, .com, .pif oder .scr und enthalten oft Viren
oder Trojaner) und beantworten Sie keine E-Mails dubioser Absender.
Oft enthalten diese am Anfang oder Ende Anmerkungen wie: "Klicken
Sie hier, wenn Sie keine weiteren Mails mehr von uns erhalten möchten"
oder "Antworten Sie mit dem Betreff ‘Remove’, um von der Verteilerliste
gelöscht zu werden". Das sollten Sie tunlichst vermeiden,
denn das zeigt dem Absender, dass dieses Postfach aktiv ist, was
Ihre Adresse für den Weiterverkauf wertvoller macht und in
Zukunft noch mehr Reklame nach sich ziehen kann. Ausnahmen sind
natürlich von Ihnen bestellte Newsletter, die Sie durch eine
Antwort abbestellen können. E-Mails mit unbekanntem Absender
im Zweifelsfall lieber löschen.

Grundsätzlich darf nur derjenige mittels E-Mail-Werbung angeschrieben
werden, der seine Einwilligung hierzu erteilt hat (Die Beweislast,
das es eine Einwilligung gibt, liegt beim Absender) oder bereits
eine laufende Geschäftsbeziehung zu dem Versender unterhält
(z.B. durch Online-Shopping). Ist das nicht der Fall, ist die Mail
unverlangt und verletzt das Persönlichkeitsrecht von Privatpersonen
bzw. ist bei Unternehmen unzumutbar im Sinne des Gesetzes gegen
den unlauteren Wettbewerb. Immer unzulässig ist der Versand
von E-Mail-Werbung jedoch, wenn die Identität des Absenders
verheimlicht wird oder keine gültige Adresse existiert, unter
der sich der Empfänger abmelden kann.

Robinsonliste

Es gibt Listen für Postanschriften und auch für E-Mail-Werbung,
in die man sich eintragen kann, wenn man keine unverlangte Werbung
wünscht. Eine davon ist die Robinsonliste
des Interessenverband Deutsches Internet e.V. Registrierte Unternehmen
haben Zugriff auf die Liste und können die eingetragenen Adressen
aus ihrer Datenbank löschen.

Wo kann ich mich beschweren?

Um gegen die Übeltäter gerichtlich klagen zu können,
ist eine ladungsfähige Adresse notwendig. Die Absender von
Spam-Mails ausfindig zu machen, ist jedoch in vielen Fällen
schwierig, da diese meist vom Ausland aus agieren. In jedem Fall
können sich Anwender beschweren und damit helfen, die Spam-Flut
einzudämmen:

Seit dem 1. Januar 2007 nimmt die Internet-Beschwerdestelle des
Verbandes der deutschen Internetwirtschaft eco e.V. Spam-Beschwerden
an. Infos dazu unter www.internet-beschwerdestelle.de.

Für Rechtsberatungen zum Thema Spam stehen seitdem die Verbraucherzentralen
zur Verfügung.

Beschwerden können per E-Mail auch unter Beifügung der
vollständigen Spam-E-Mail und dem Original-Mail-Header eingereicht
werden unter der Adresse:
spam@internet-beschwerdestelle.de
Wie man den Header einer E-Mail mit seinem eigenen E-Mail-Programm
anzeigen lassen kann, wird hier
beschrieben.

Zu den Partnern des eco-Verbandes gehören in Sachen Spam-Verfolgung
unter anderem:

Der Bundesverband der Verbraucherzentralen (VZBV).
Dieser ist zuständig für Beschwerden von Privatpersonen
und erreichbar unter
beschwerdestelle@vzbv.de.

Die Zentrale zur Bekämpfung unlauteren Wettbewerbs (WBZ).

Diese ist Ansprechpartner für geschädigte Unternehmen
und erreichbar unter
mail@wettbewerbszentrale.de.

Beschwerden an diese Stellen senden Sie ebenfalls unter Beifügung
der vollständigen Spam-E-Mail und dem original Mail-Header.

Spam-E-Mails, die Mehrwertdiensterufnummern enthalten (z.B. (0)900er
Nummern) bzw. dem Empfänger teure Dialer-Programme "vermitteln“,
können als Beschwerden an die Bundesnetzagentur (BNetzA) [www.bundesnetzagentur.de]
weitergeleitet werden.

Bis die Betrüger merken, dass sie selbst betrogen
wurden, haben sie meist wertvolle Zeit und Energie verloren, um
andere Betrügereien zu begehen. In Deutschland sind es Sven
Udo und seine Mitstreiter von Scambaiter-Deutschland, die gegen
diese Form der Internet-Kriminalität kämpfen. Worum es
beim Scambaiting geht, ob jeder Scambaiter werden kann und wie gefährlich
das Anti-Scammen ist, erzählt Sven Udo im Interview mit politik-digital.de.

politik-digital: Die so genannte
“Nigeria-Connection“ gilt als weltweit größte
und bekannteste Online-Betrüger-Gruppe. Ihre Mitglieder geben
sich als Regierungsangestellte, hohe Beamte oder Millionenerben
aus und versprechen den Empfängern ihrer Spam-Mails große
Reichtümer. Vorher werden die potenziellen Opfer jedoch zur
Kasse gebeten – daher auch der Name “Vorschussbetrug”.
Welches Ziel verfolgen Sie und ihre Mitstreiter von Scambaiter-Deutschland
im Kampf gegen solche Scammer?

Sven Udo: Mit unserer Internetseite scambaiter.info
haben wir vor eineinhalb Jahren erstmals in Deutschland eine Informations-
und Diksussionsplattform zum Thema Scambaiting, mit starkem Fokus
auf der “Nigeria-Connection“, geschaffen. Zuvor gab es
dazu ausschließlich englischsprachige Web-Angebote. Unsere
Motivation ist es, Menschen im Umgang mit solchen Online-Betrügern
aufzuklären und Scammer-Opfern zu helfen. In Deutschland gibt
es mittlerweile zwischen 30 und 50 aktive Scambaiter. In unserem
Forum sind bis heute circa 10.000 Beiträge zu 1.200 verschiedenen
Sachverhalten rund um das Thema Scambaiting erschienen. Dass unsere
Arbeit auf fruchtbaren Boden stößt, zeigen die zunehmenden
User-Anfragen. Hauptziel von Scambaiter-Deutschland ist und bleibt,
Scammer vom Betrügen via Internet abzuhalten und ihnen finanzielle
Mittel, zum Beispiel durch längere Telefongespräche auf
Kosten der Betrüger, zu entziehen. Das macht sie auf lange
Sicht handlungsunfähig.

Worum geht es Ihnen allgemein beim Scambaiting – um Selbstjustiz
und Rache?

Der Versuch des Vorschussbetrugs ist in Deutschland nicht strafbar.
Mir persönlich geht es beim Scambaiting weder um Rache, noch
um Selbstjustiz. Selbst wenn ich Lynch- oder Rachegelüste hätte:
dem sind technische Grenzen gesetzt. Da ich mein “Gegenüber“
im Internet nicht kenne und nie physischen Kontakt mit ihm habe,
kann ich schlichtweg keine Rache oder Selbstjustiz üben. Es
geht Scambaitern darum, die Scammer ohne Zwang zu “Taten“
zu bewegen, die sie freiwillig in Erwartung ihrer “Beute“
tun. Das bedeutet zum Beispiel, dass ich versuche, sie dazu zu bringen,
verschiedene Dokumente oder Fotos an mich zu schicken. Ziel ist
letztendlich, dass der Betrüger irgendwann merkt, dass er sich
mit dem Falschen angelegt hat. Die Kunst des Scambaitings ist es,
diesen Moment solange wie möglich hinauszuzögern, dem
Scammer also Zeit zu stehlen und ihn so vom Betrügen abzuhalten.

Wie entsteht der Kontakt zu den Scammern?

Grundsätzlich bekomme ich sehr viele Betrüger-Angebote
per E-Mail. Damit das auch so bleibt, muss ich stets selbst aktiv
werden. Über einen besonderen E-Mail-Account habe ich mir mehrere
E-Mail-Adressen eingerichtet. Da Scammer vor allem die Gästebücher
von Webseiten nach E-Mail-Adressen ihrer potentiellen Opfer abgrasen,
suche ich mir zwei bis drei Gästebücher von stärker
besuchten Internetseiten heraus. Dann schreibe ich einen netten
Eintrag hinein und hinterlege meine Adresse. Meist erhalte ich bereits
24 Stunden danach die ersten Scammer-Angebote per E-Mail. Zum Schluss
suche ich mir die Betrüger-Offerten heraus, die mich persönlich
besonders interessieren.

Scambaiter verwenden im Kontakt mit Scammern multiple virtuelle
Persönlichkeiten – nach welchem Muster kreieren Sie Ihre Charaktere
im Web?

Virtuelle Personen mit denen ich bisher erfolgreich war, heißen
zum Beispiel
„Sir Casper Le Theater” (Sir und Boheme) oder
„Ng Chang” (Chinarestaurantbesitzer und Entenbrater)
. Das hört sich im ersten Moment vielleicht komisch und unprofessionell
an, die Kreation solcher Charaktere bedeutet aber einiges an Aufwand.
Keiner meiner virtuellen Persönlichkeiten steht von vornherein
fest. Sie entstehen immer im Kontext der jeweiligen Scammer-Mails.
Das heißt, ich entwerfe einen virtuellen Charakter, der zu
dem Scammer und der Art seiner Betrügerei passt. Mailt mir
beispielsweise ein angeblicher Banker aus der Schweiz, der mit mir
ein Bankgeschäft abwickeln will, werde ich zu Sven
Udo, dem Eigentümer des real nicht existierenden Berliner
Hotels „L’hôtel et gîte”.

Welche persönlichen und technischen Voraussetzungen
muss ein Scambaiter unbedingt haben?

Im Prinzip kann jeder Scambaiting betreiben. Es gibt keine spezifischen
persönlichen Charaktereigenschaften, die man unbedingt mitbringen
muss. Allerdings sollte man ein gutes technisches Verständnis
besitzen, IP-Adressen erkennen können und wissen wie man seine
Anonymität schützt. Außerdem ist es unerlässlich,
die Zusammenhänge des Scambaitings zu verstehen, die nicht
auf dem Computerbildschirm zu sehen sind. Es empfiehlt sich generell,
mit anderen Scambaitern zusammenzuarbeiten, um sich gegenseitig
auszutauschen.

Unterliegt Scambaiting nicht einem Verfallsdatum, da sich
die Scammer anpassen und sich mittlerweile auf die Aktionen der
Scambaiter eingestellt haben?

Kurioserweise ist das nicht der Fall – Scambaiting hat kein
Verfallsdatum. Ohne Frage steht fest, dass die Nigeria-Connection
als Gruppe weiß, dass es uns Scambaiter gibt. Mit Hilfe unserer
Software bei scambaiter.info haben wir sogar herausgefunden, dass
Mitglieder der Nigeria-Connection gelegentlich versuchen, bei uns
mitzulesen. Aus diesem Grund haben wir einen geschlossenen Foren-Bereich
eingerichtet und kontrollieren jedes Neumitglied im Vorfeld. Obwohl
die Scammer wissen, dass jemand gegen sie arbeitet, ziehen sie jedoch
keinerlei Konsequenzen daraus – im Gegenteil: ich habe den
Eindruck, die Zahl der Scammer steigt kontinuierlich an.

Haben Scammer bestimmte Zielgruppen oder Auswahlkriterien
bezüglich ihrer Opfer?

Nein. Die Online-Betrüger sammeln wahl- und ziellos E-Mail-Adressen
im Internet, zum Beispiel in Gästebüchern großer
Internetseiten. Sie erstellen, entweder manuell oder mit Hilfe entsprechender
Software, komplexe Adressdatenbanken. Innerhalb der Nigeria-Connection
gibt es sogar einige, die mit dem Weiterverkauf dieser Adressen
Geld verdienen. Die Scammer setzen sich vorher in keiner Weise individuell
mit ihren potentiellen Opfern auseinander. Dass die Scammer nicht
wissen, wem sie schreiben, beweisen auch unpersönliche Standardformulierungen,
die sie immer wieder in ihren Köder-E-Mails verwenden.

Wie vernetzt sind die Mitglieder der Scambaiting-Szene
untereinander, insofern das das Erfordernis der Anonymität
in der Szene überhaupt zulässt?

Viele aktive Scambaiter in Deutschland sind auf Vereinsebene als
Mitglieder bei antispam.de
organisiert. Das heißt wiederum nicht, dass sich alle untereinander
kennen. Die Anonymität bleibt größtenteils erhalten.
Es haben sich aber kleinere Freundschaftsgruppen von Scambaitern
herausgebildet. Wem gegenüber man die Anonymität dann
aufhebt, ist eine rein individuelle Entscheidung. Ich persönlich
habe zum Beispiel sehr engen Kontakt zu Orion,
dem Mitbetreiber und -autor unserer Internetseite scambaiter.info.
Ohne, dass Dritte davon wissen, pflegen wir privat ein freundschaftliches
Verhältnis und arbeiten besonders in technischen Fragen eng
zusammen.

Wie gefährlich ist das Ködern von Online-Kriminellen,
etwa von Mitgliedern der Nigeria-Connection?

Wenn man sich an die allgemeinen Sicherheitskriterien hält,
sehe ich kein größeres Gefahrenpotential. Dazu gehört,
dass Scambaiter stets nicht-private E-Mail-Adressen verwenden ,
die sie in den jeweiligen Gästebüchern hinterlassen. Bei
Bedarf können diese jederzeit abgeschaltet werden. Ohne Einhaltung
solch wichtiger “Spielregeln“, setzt man sich zweifellos
der Gefahr aus, irgendwann ungewollt Offline-Kontakt mit kriminellen
Scammern (auf Grund der geographischen Nähe zum Beispiel aus
Osteuropa) zu haben. Man sollte nie vergessen, dass man es mit real
existierenden Verbrechern zu tun hat, deren Gewaltpotential entsprechend
hoch sein kann.

Photo by Pankaj Patel on Unsplash

politik-digital.de: Der Kongress in diesem Jahr steht unter
dem Motto „Ist das Internet noch zu retten“. Klingt
pessimistisch: Ist Internetnutzung ohne Spam überhaupt noch
denkbar?

Sven
Karge: Spam ist wie Grippe. Wenn Sie die haben, dann gehen
Sie in die Apotheke, kaufen sich Medikamente, legen sich drei Tage
hin, dann ist es wieder weg und dann kommt es mal wieder. Auf lange
Sicht kriegen wir alle das Problem ohne technische Lösungen,
also ohne, dass wir Spamfilter davor schalten, nicht weg. Man muss
bedenken, dass Spam 25 Prozent des E-Mail-Verkehrs ausmacht. Da
kommen Sie ohne technische Lösungen überhaupt nicht zurande.

Ihr Verband eco hat das europaweite Projekt „SpotSpam“
angestoßen. Was steckt dahinter?

Uns mangelt es gar nicht an der Rechtslage, sondern an der Rechtsdurchsetzung.
Spam ist ein internationales Problem. Deswegen haben wir mit „SpotSpam“
eine europäische Datenbank eingerichtet, damit zuständige
Behörden in ganz Europa darauf zugreifen und sich austauschen
können. Wir wollen quasi verhindern, dass die Holländer
und die Deutschen parallel an einer Sache arbeiten und jeder erfindet
das Rad neu. Stattdessen können sie sehen, wer welche Informationen
hat und sich gegenseitig helfen. Die Datenbank dient dazu, die Rechtsdurchsetzung
für die zuständigen Behörden zu erleichtern.

Woher kam der Gedanke zum Gipfel?

Vor fünf Jahren hatte ich die Idee, wir machen hier den ersten
Deutschen Anti-Spam-Kongress und jetzt geht ein Ruck durch die IT-Branche
und wir finden hier Lösungen, wir vernetzen uns hier international.
Ich habe mir echt gedacht, da tun sich die technischen Köpfe
global einfach zusammen und dann tauscht man sich auch mit den Behörden
aus und dann koordiniert alles und das kriegt man doch einfach hin:
Das war ziemlich naiv von mir.

Warum ist es so schwer, das Problem Spam in den Griff zu
bekommen?

Das Geschäft lohnt sich einfach! So wie sich Geldfälschung
lohnt und Betrug, lohnt sich auch Spam und deshalb wird es auch
immer welche geben, die da mitmachen. Aber alternativ zu sagen,
dann lassen wir es doch einfach, geht schon mal gar nicht, denn
dann können wir die E-Mail vergessen. Dann können wir
alle wieder zu Fax und reiner Post zurückkehren. Auch mit den
Anstrengungen, die heute unternommen werden: Dass wir Spam voll
und ganz eliminieren, dass wird einfach nicht klappen, denn Sie
werden auch Mord und Totschlag trotz Gesetzen nicht verhindern können.
Aber wir müssen darauf achten, dass wir das Spam-Ausmaß
ständig eindämmen.

Die Überschrift ist vielleicht etwas reißerisch, aber
ich denke wirklich, dass das Internet so langsam am Ende ist. Seit
etwa 13 Jahren nutze ich täglich E-Mail, aber noch nie habe
ich Spam in einem Umfang erlebt, wie er dieses Jahr eintrifft.

Vor einigen Wochen habe ich einen Selbstversuch
zum Thema Spam unternommen. Hintergrund war die Tatsache, dass ich
viele augenscheinlich gut gemachte Spams erhielt, deren Absenderadresse,
wie üblich, gefälscht war. Doch die zugehörige Domain
existierte seltsamerweise noch nicht einmal. Ich habe diese daher
kurzerhand registriert und erhielt innerhalb kurzer Zeit sehr viele„Rückläufer”:
automatische Antworten von den Spam-Empfängern, beispielsweise
als Abwesenheitsnotiz oder wegen „falscher” Empfängeradresse.
Es zeigte sich, dass erstaunlich viele der Spam-Empfänger in
nur wenigen Ländern zu finden waren, in diesem Fall meist Deutschland,
Schweiz, Österreich und Skandinavien. Es gab kaum Rückläufer
aus anderen Kontinenten. Das Internet ist also gar nicht so international,
wie man vielleicht denken könnte.

Spammer und Gespammte im Rüstungswettlauf

Im Kampf gegen Spam verfolgt man verschiedene Ansätze: Schon
im fünften Jahr veranstaltet eco
– der Verband der deutschen Internetwirtschaft e.V. – Anfang
September in Köln wieder den Anti-Spam-Gipfel. Einen Tag lang
werden dort Experten aus ganz Europa und darüber hinaus Statistiken
über das Spamaufkommen vorstellen, technische Lösungen
präsentieren und von Erfolgen bei der Bekämpfung von Spam
mit juristischen Maßnahmen berichten. Werden sie einen Schritt
nach vorne machen? Das darf bezweifelt werden.

Technische Maßnahmen gegen Spam sind sicher wichtig und richtig.
Nach vielen Jahren des Zögerns bin auch ich zu diesem Entschluss
gekommen. Doch ein Unbehagen bleibt. Vor allem die Angst vor den
berüchtigten „False Positives” sitzt tief. Was,
wenn mich ein wichtiger Auftrag nicht erreicht, weil er fälschlicherweise
im Spamfilter hängengeblieben ist? Begeben wir uns hier nicht
in einen Rüstungswettlauf, der letztlich nie zu Ende sein wird?

Wenn Spams mit intelligenten Wortfiltern eliminiert werden, weichen
die Versender eben auf graphische Werbung aus, oder sie gestalten
ihre E-Mails noch intelligenter, als es die Filter sind. Menschen
sind schließlich Computern in der Intelligenz immer noch weit
voraus: Sprachwissenschaftler bestätigen, dass Menschen Wörter
auch dann erkennen können, wenn einige Mittelbuchstaben fehlen.
Doch Filter sind dann schnell am Ende – und der Spam wird doch zugestellt.
Ziel verfehlt, setzen. Oder die Werbung wird in Anhängen versteckt,
seit einigen Wochen etwa in PDFs. Dadurch wird das Problem verschlimmert,
da sich die Größe des Mülls und damit die Netzwerkbelastung
vervielfacht.

Anti-Spam-Gesetze scheitern

Manche haben auch seit Jahren gehofft, den Spam-Versendern mit
juristischen Mitteln entgegentreten zu können. Dieser Ansatz
ist nicht ganz verkehrt: Die langjährige Erfahrung zeigt, dass
die Anzahl der Spam-Versender erstaunlich klein ist. Es müssen
mitnichten tausende von Bösewichten identifiziert und weggeschlossen
werden; oftmals geht das versendete Spamvolumen signifikant zurück,
wenn nur eine Handvoll Schurken geschnappt werden. Dennoch ist es
auch hier wieder ein Wettlauf zwischen Hase und Igel. Das bekannteste
Beispiel für diesen Ansatz, der US-amerikanische „Can-Spam-Act”
aus dem Jahre 2003, kann im Abstand von einigen Jahren durchaus
als gescheitert angesehen werden. Das Gesetz verbietet unter anderem
uneindeutige Absender und irrführende Betreffzeilen und schreibt
vor, dass eine funktionierende Rücksende-E-Mail-Adresse angegeben
werden muss. Alles Punkte, die Spammer nach wie vor fröhlich
missachten, da die Konsequenzen ausbleiben.

Was folgt? Hier ist die Internet-Gemeinschaft gefordert. Weder
technische noch juristische Lösungen führen letztlich
weiter. Die Politik muss handeln, auch
ICANN als „Welt-Internetregierung”, zuständig
für die Vergabe von Namen und Adressen im Internet und für
technische Standards. Da ich aus eigener Erfahrung vermute, dass
sich ICANN hier sehr schwer tut, muss dieser Hund zum Jagen getragen
werden. Das geht nur durch einen stärkeren Einfluss nationaler
Regierungen, gerade im Governmental
Advisory Committee, dem „Regierungsbeirat“ in der
„Welt-Internetregierung“, dem bisher nur beratende Funktion
zukommt.

Eberhard Blocher ist Diplom-Volkswirt und Geschäftsführer
der East African Home
Pages KG mit Sitz in Köln. Er beteiligt sich regelmäßig
an Diskussionen über die Zukunft des Internets, etwa auf dem
UN-Weltgipfeln zur Informationsgesellschaft oder dem eco-Anti-Spam-Gipfel.