Keine Email ohne Spam

image_pdfimage_print

email-29853_1280Erstmal zwei Worterklärungen, ganz fix, weil's sowieso jeder weiß:

  • Email ist eine veraltete Glasur und die neue Schreibweise für Elektropost, weil niemand mehr E-Mail schreibt,
  • Spam kommt von Dosenfleisch und ist so eine Art Dose der Pandora.

Der Zusammenhang zwischen Email und Spam besteht darin, dass die meisten Emails Spam sind, und das ist das Problem (Bild: Clker-Free-Vector-Images, pixabay).

Auf englisch läuft das unter scam, Betrug. Damit ist schon viel gesagt. Es geht nämlich nicht bloß um Werbung, sondern um kriminelle Machenschaften. Die Spam-Mails transportieren immer gefährlichere Anhängsel, und sie werden wieder mehr.

2010 waren 75% der Emails Spam, also Werbung oder Betrugsversuche. Die Provider setzten "Filter" dagegen ein, Experten machten Botnets unschädlich, also Netzwerke gekaperter Computer. Das bedeutete das Aus für Milliarden von Spam-Mails, die jeden Tag verschickt wurden. Wirkung: die Spam-Verseuchung ging zurück.

2015 kam der Wendepunkt, seither wird es wieder mehr Spam. 2017 waren wieder 50% der weltweiten Emails Spam. Die Spammer nutzen jetzt gestohlene Kundendaten, um ihre Adressaten zu finden. Mehrere Millionen private Mail-Adressen kosten nur ein paar Dollar.  Rund um Spam hat sich eine Dienstleistungsbranche gebildet – so kann man es in einem SZ-Artikel lesen: Online-Betrug – Die Spam-Mails sind wieder da (Süddeutsche Zeitung 12.12.).

Demnach gibt's Spam auch auf Facebook, Whatsapp, Twitter und allen anderen Kanälen. In sozialen Netzwerken wird gespamt, in Kurznachrichtendiensten, in Dating-Seiten, über Apps und auch am Telefon. Überall kommen die Werbebotschaften von gefälschten Markenuhren, Potenzpillen und Dating-Seiten an. Es geht um Geschäfte mit einem Prinzen, um Erbschaften, um Heiratsangebote von Schönheiten, und immer um viel Geld, das man bekommen soll – nachdem man sein Geld oder seine Kontodaten rausgerückt hat.

Die betrügerischen Angebote kommen aus der ganzen Welt, aus Russland oder von organisierten Betrüger-Banden aus Nigeria (berüchtigt für die Erbschafts-Briefe, wo man nur ganz wenig vorschießen muss, damit die Erbschaft ausgezahlt wird und man jede Menge davon abkriegt).

Der Spam wird krimineller. Es geht nicht nur darum, zu betrügen oder persönliche Daten abzugreifen. Inzwischen werden auch Schadprogramme auf dem Rechner installiert, oder der Rechner wird gleich ganz gekapert, und man kommt nur gegen Lösegeld wieder an seine Daten dran (wb-Links unten).

Die Sicherungssysteme werden besser, aber die Nutzer bleiben leichtsinnig – der Mensch als Sicherheitslücke. Mit digitalen Signaturen oder Sicherheitszertifikaten ließe sich der Spam ausbremsen, nur macht sich kaum jemand die Mühe.

In dieser Situation wurde eine neue Antwort auf die Betrugsmaschen der Spammer ersonnen: Re:Scam. Das Prinzip ist Spam hin, Spam her, also platterdings die Retourkutsche. Wer Re:Scam die Antwort überlässt (durch weiterleiten der Email dorthin), dem springt ein Chatbot bei.

Das Konzept stammt von der neuseeländischen Internet-Sicherheitsorganisation Netsafe. Deren speziell programmierte Software stellt per Email naive Rückfragen und bindet damit Zeit und Ressourcen der Täter. Die Betrüger werden in absurde Gespräche verwickelt, um sie von ihrem Treiben abzuhalten, sie bekommen absichtlich dumme Fragen gestellt, ohne dass jemals die gewünschten Infos über Bankverbindung usw. herausrückt werden. Angeblich kann der Bot unendlich lange mit den Betrügern hin und her mailen. Netsafe geht von bisher 1/2 Million Antwort-Mails aus, mit denen Re:Scam den Spammern 4 Jahre Arbeitszeit geklaut hat.

Das Thema ist nicht ganz neu, es kam schon im November bei einem SZ-Ableger: Ein lustiger Chat-Bot nervt die Verfasser von Betrugsmails (jetzt 11.11., 3  Tage nach Betriebsaufnahme von Re:Scam). Ein Beispiel für die Fragen: "Liebe Illuminati, gibt’s bei euch auch einen Bingo-Abend?" Standard-Antwort des Spammers: "Nein, aber ob er wohl seine Bankdaten senden könne?" Und Re:Scam darauf: "Aber aus Sicherheitsgründen werde ich die Ziffern meiner Bankverbindung einzeln nacheinander schicken.“

In dem verlinkten Video zeigt der Bot, dass er auch lustig ist. Netsafe hat den Unterhaltungswert seines Bots erkannt und daher einen Re:Scam-Twitter-Account mit Highlights aus den Mails eingerichtet. Lustig und sympathisch, so nennt der jetzt-Artikel den Bot.

Also was tun mit Spam? Niemals den Anhang öffnen, aber weiterleiten an    me@rescam.org

 

Links dazu:

Mehr zum Thema:
Dieser Beitrag wurde unter Gesellschaft, Technik veröffentlicht. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar