Der E-Mail-Dienst für PC-Profis, Ausgabe vom 19. Juli 2005

Spam und kein Ende

Von Dr. Giesbert Damaschke, München

Liebe Leser,

wenn Sie sich fragen, warum das Spam-Problem überhand zu nehmen droht und Sie immer mehr Spam-Mails bekommen, dann kann Ihnen nun eine Untersuchung der Radicati Group vielleicht weiterhelfen.

Die Marktforscher haben in einer repräsentative Umfrage unter rund 800 E-Mail-Anwendern herausbekommen, warum immer mehr Spam auf uns zukommt: Aus dem einfachen Grund, weil Spam funktioniert.

Man sollte es nicht für möglich halten, aber die unsinnigen Versprechungen der in Spam-Mails beworbenen Dienste und Produkte finden ihr zahlendes Publikum. Offensichtlich hat es sich noch nicht genügend herumgesprochen, dass alles – ausnahmslos alles –, was über Spam verkauft werden soll, entweder überteuert, wirkungslos, Betrug, illegal oder alles zusammen ist.

Ein Drittel der Befragten nutzten E-Mail für private Angelegenheiten, zwei Drittel setzten die elektronische Post ein. Bei der Umfragen kam die Marktforscher unter anderem auf folgende Ergebnisse:

• 11 % der Befragten haben bereits ein Produkt gekauft (bzw. zu kaufen versucht), das über Spam-Versand beworben wurde
• 9 % wurden Opfer von Online-Betrügern, die über Spam-Mails nicht existente Produkte und Dienstleistungen bewarben
• 39 % haben auf Produkt-Links in einer Spam-Mail geklickt.
• 57 % derjenigen, die auf einen Produkt-Link geklickt haben, bekamen anschließend mehr Spam als vorher

Die Studie belegt nebenbei einmal mehr, dass jeder Klick auf einen Link einer Spam-Mail verhängnisvolle Wirkungen hat. Durch diese Rückmeldung erfahren die Versender, dass ihre Spam-Mail nicht im digitalen Nichts verschwunden ist, sondern eine reale Person erreicht hat. Damit wird die entsprechende, durch den Klick validierte E-Mail-Adresse sehr viel wertvoller und der Empfänger bekommt in Zukunft noch mehr Spam.

Das gilt ausdrücklich auch für Links, über die man sich angeblich aus dem Verteiler austragen kann – das glatte Gegenteil ist der Fall, man trägt sich eigentlich erst ein.

Nun könnte man die Dummheit der Anwender beklagen, die immer noch auf Spam hereinfallen und so dafür sorgen, dass der Spam-Markt überhaupt existiert. Aber ganz so einfach ist es leider nicht. Denn die Spammer arbeiten zwar mit sehr direkten, aber um so wirkungsvolleren Methoden. Die Spam-Botschaften verbünden sich mit unseren unbewussten Wünschen und Hoffnungen – und gegen die ist mitunter sehr schwer anzukommen.

Deshalb schützt selbst Erfahrung nicht davor, auf Spam hereinzufallen. So fragte kürzlich ein durchaus online-erfahrener Kollege in einer Journalisten-Mailingliste allen Ernstes, wie es möglich sei, dass er immer wieder Softwareangebote bekomme, in denen die Programme für einen Bruchteil ihrer legalen Preises angeboten werden. Die Antwort, es handele sich dabei entweder einfach nur um Abzocke, bei man zwar Geld überweist, aber kein Produkt bekommt oder um Raubkopien, war er sehr enttäuscht. Er hatte insgeheim gehofft, die sensationell günstigen Angebote, von denen er natürlich wusste, dass sie nicht legal sein können, seien "irgendwie" doch legal.

Immerhin hatte der Kollege noch nachgefragt, manche Spam-Empfänger schieben alle rationalen Bedenken beiseite, der irrationale Wunsch, mit dem beworbenen Produkt oder Dienstleistung möge es seine Richtigkeit haben, ist offensichtlich mitunter so stark, dass man wider besseren Wissens bestellt oder zumindest auf den Bestell-Link klickt.

Anders gesagt: Die größte Stolperfalle und der stärkste Betrüger, vor denen wir uns in Sachen Spam am meisten in Acht zu nehmen haben –: sind wir selbst.

Ihr

Dr. Giesbert Damaschke

Sicherheitslücke im Windows Terminal Server und Windows Remote Desktop

Windows bietet über die Terminal- und Remote-Desktop-Dienste die Möglichkeit der Fernwartung. So kann man via Internet auf einen entfernten Windows-Computer zugreifen, um dort verschiedene Aufgaben zu erledigen. Diese Dienste sind zum Beispiel für die Wartung und Konfiguration von Netzwerk- oder Webservern wichtig, sie sind aber auch in der XP-Home-Version sind diese Dienste vorhanden

In einem neuen Security Advisory warnt nun Microsoft vor einem Problem in diesen Diensten. Danach ist es unter bestimmten Umständen möglich, über spezielle Datenpakete einen so genannten "Denial of Service"-Angriff auf einen Windows-Rechner durchzuführen, dessen Ziel es ist, den angegriffenen Rechner durch Überlastung zum Absturz bringen.

Derzeit arbeitet man bei Microsoft an einen entsprechenden Sicherheitspatch. Bis es soweit ist, empfiehlt Microsoft, in der Firewall explizit den Port 3389 zu blockieren (über diesen Port wird der Angriff durchgeführt). Werden die Terminaldienste nicht benötigt, sollten sie sicherheitshalber deaktiviert werden. Weitere Hilfestellungen bietet das Advisory.

Microsoft Security Advisory (904797)

Vorsicht vor gefälschter Kreditkarten-Post

Derzeit kursiert ein neuer digitaler Schädling durchs Internet. Der Virus, der von den Sicherheitsexperten bei Sophos auf den Namen "Le Breat" getauft wurde, taucht in verschiedenen Varianten auf und verbreitet sich überwiegend über gefälschte Kreditkarten-Mails. Darin wird dem Empfänger vorgegaukelt, seine Konto sei wegen einer illegalen Abbuchung gesperrt. Um das Konto zu entsperren müsse man die angehängt Datei starten. Natürlich wird damit der Schädling überhaupt erst installiert. Da der Virus längst gefixte Sicherheitslücken von Windows ausnutzt, genügt es als Schutz vor "Le Breat", seinen Rechner über Windows Update auf den neusten Stand gebracht zu haben.

Scribus 1.3: Open-Source-DTP für Windows und Mac

Mit dem Programm "Scribus" liegt nun auch ein DTP-Programm aus der Open Source-Szene vor, das plattformübergreifend für Windows, Linux und Mac OS X verfügbar ist. In der Version 1.3 beherrscht das Programm nun Vierfarbseparation, kommt mit Pfaden in TIFF-Dateien zurecht und unterstützt nun den Import von Photoshop-Dateien im PSD-Format.

Scribus, das Open-Source-DTP-Programm