Claudia am 17. April 2008 —

SPAMMER missbrauchen meine E-Mail-Adressen – anzeigen?

In den letzten Tagen werden meine drei Haupt-Mailadressen massiv von SPAMMERN missbraucht. Ich bekomme hunderte, ja tausende Rückläufer-Mails, die unzustellbar waren oder (zu Recht) in den SPAM-Filtern hängen bleiben. SPAM-Thema ist derzeit vor allem Viagra.

Nach allem, was ich weiß, lässt sich dagegen nichts machen. Die Spammer arbeiten mit Versende-Programmen, die den Header einer Mailadresse beim Aussenden komplett manipulieren, und funktionierende E-Mail-Adressen unbeteiligter Dritter sind beliebte Absenderadressen. Dingfest machen kann man die Täter auch nicht, da sie erstens irgendwo im Ausland sitzen und zweitens auch gern „gehackte“ Computer Unbeteiligter zur massenhaften Versendung missbrauchen – ohne dass die Eigentümer dieser gekaperten PCs überhaupt etwas davon mitbekommen.

Vierfacher Schaden:

Mir entsteht durch diesen Missbrauch ein tatsächlicher SCHADEN:

  • Einerseits muss ich tausende Mails durchsehen und löschen,
  • andrerseits erhalten Personen und Unternehmen SPAM-Mails mit meinen Absendern @claudia-klinger.de und @schreibimpulse.de, was ja nicht gerade den Ruf dieser Adressen verbessert!
  • Auch landen meine Adressen vermutlich auf irgendwelchen Black-Lists, so dass ich im einen oder anderen Falle mit normalen Mails in den SPAM-Filtern der Angeschriebenen hängen bleiben kann – äußerst nervig und schädlich das Ganze!

Um der Rückläufer-Flut, die seit einer Woche stark angeschwollen ist, Herr zu werden, bleibt mir nichts anderes übrige, als meine Mail-Adressen zu ändern. Das wird ein sehr aufwändiges Unterfangen, da ich damit vielerorts registriert bin und all meine Freunde und Bekannten, Kunden und Leser über diese Adressen verfügen. Ich kann die dann veralteten Adressen ja auch nicht einfach abschaffen, sondern muss gelegentlich zigtausende SPAM-Rückläufer durchsuchen, ob nicht doch was Wichtiges dabei ist. Das ist der vierte und größte Schaden, denn die erforderliche Arbeitszeit ist erheblich!

Ich überlege, ob ich Anzeige gegen Unbekannt erstatten soll. Es bringt zwar nichts, dokumentiert aber zumindest den Missbrauch auf einer offiziellen Ebene. Kann ja glatt sein, dass mich jemand wegen SPAM abmahnt, dann ist das vermutlich ganz hilfreich.

Was meint Ihr? Bin auch für Tipps bezüglich eines neuen „E-Mail-Regimes“ dankbar: z.B. auf Blogs nur noch Kontaktformulare ohne Mailadressen, zur Registrierung „hier und da“ eine extra Mail von GMX oder Google… Ich denke intensiv darüber nach, wie ich das in Zukunft halten könnte, damit sowenig wie möglich mit meinen Adressen gespammt werden kann!

Diesem Blog per E-Mail folgen…

Diskussion

Kommentare abonnieren (RSS)
24 Kommentare zu „SPAMMER missbrauchen meine E-Mail-Adressen – anzeigen?“.

  1. Claudia Klinger (Zitatlink)

    Unter den Rückläufern fand ich auch eine Mail mit folgendem bemerkenswerten Text:

    ——————————————————————————————–
    Sehr geehrter Interessent, sehr geehrte Interessentin,

    Vielen Dank für Ihr Interesse an unseren Produkten.
    Wegen übermäßigem e-mail-Spam ist normaler e-mail-Kontakt mit uns zur Zeit nicht möglich.

    Wir bitten Sie, Preisauskünfte und Bestellungen schriftlich (Brief / FAX) oder telefonisch an uns zu richten; Reklamationen nur schriftlich.
    Für Kataloge und Prospekte senden Sie uns bitte 1.44 Euro in Briefmarken, mit der Angabe, für welche Produkte Sie sich interessieren.
    ———————————————————————————————-

    Die machen gleich Nägel mit Köpfen und die E-Mail ganz dicht!

    Geht natürlich bei mir nicht! :-)

  2. SuMuze (Zitatlink)

    Was mich an den ganzen Spam-Mails wundert: rein technisch müßten diese Mails bis zu einer Eintritts-IP zurückverfolgt werden können. Sonst dürften sie nicht zustellbar sein. Das wäre Aufgabe der Provider oder der Betreiber des Backbones. Also müßte der Startpunkt jeder Spam-Mail ermittelbar sein. Das schützt zwar nicht gegen entführte Hosts, aber die ließen sich vielleicht warnen (und temporär auskoppeln). Von Empfängern (mehrfach vielleicht)  rückgemeldete Spam-Mails müßten zu Auschlüssen der einspeisenden Hosts verwendet werden können (auch in Echtzeit).

    Aber nichts passiert. Statt dessen werden Mails von den Providern zugestellt, die den WWW-Richtlinien (Header usw.) nicht einmal entsprechen.

    Ich frage mich, wer alles an diesen Mails verdient? Und wie? Ob die Provider nicht selbst davon profitieren?

    Was wirtschaftliches Geschehen angeht, gibt es für mich immer nur eine Frage: Cui bono? Hast du den gefunden, hast du in der Regel den Täter. Oder die stillhaltenden Mitverdiener.

    Als Benutzer, denke ich, kannst du dich nicht schützen. Das wäre wie der Versuch, in einer Giftgaswolke zu atmen, ohne sich zu vergiften. Entweder du erstrickt, weil du nicht atmest, oder du stirbst am Giftgas.

  3. oliverg (Zitatlink)

    @SuMuze: Natürlich kommst du zur IP zurück. Und landest dann bei einem virenverseuchten Windows-PC auf dem ein SMTP-server läuft, ohne dass der Nutzer es ahnt. Google mal nach ‚Botnetze‘.

  4. Josef (Zitatlink)

    Hi… Mein technischer Hintergrund ist ziemlich rostig, aber ich konnte irgendwann einmal EMails auch ohne Mail-Programm schicken – einfach direkt an den empfangenden Mailserver schreiben :-)

    Es gab zu diesem Thema einmal einen spannenden Artikel in der c’t. Quintessenz: Aufgeben.

    Erster Rat ist: den *eigenen* Computer gründlichst auf Viren untersuchen oder sogar von einem Profi untersuchen lassen. Etwa jeder zweite PC ist infiziert, egal wie gut sein Besitzer sich auskennt. Es kann auch jeder dritte oder jeder vierte sein, das macht auf dieser Ebene keinen Unterschied mehr – es sind jedenfalls nicht nur „die anderen“.

    Wo kommt die Adresse her?
     – vielleicht ist Dein eigener Computer gehackt?
     – vielleicht ist der Computer eines Deiner Kontakte gehackt?
    Ich bekomme Spam in meiner neuen Firma, seit ich zum ersten Mal eine Visitenkarte mit Email-Adresse aus der Hand gegeben habe. OK, es waren vier Visitenkarten binnen weniger Tage – jedenfalls: Wo gehobelt wird, da fallen Späne. Wer eine „erfolgreiche“ Email-Adresse hat, ist anfällig, gerade über den Erfolg. Wer eine wenig erfolgreiche Email-Adresse hat, hätte oft gerne eine erfolgreichere…

    Der typische Fall ist ein sogenanntes Bot-Netz: „unschuldige“ Computer werden vermittels Viren o.ä. „entführt“. Und zwar nicht wie im Kommentar von SuMuze unterstellt in überschaubaren Mengen, sondern zu hundert-tausenden. Ich habe eine Statistik im Ohr, daß etwa die Hälfte aller Home-PCs betroffen sind (s. oben). Diese PCs werden dann ferngesteuert. Normalerweise ist die „Fernbedienung“ aufgebaut wie russische Puppen: Ein Rechner wird ferngesteuert von einem Rechner, der ferngesteuert ist von einem Rechner der ferngesteuert ist … – damit ist die „Kommandozentrale“ kaum noch aufzufinden.
    Bot-Netze werden auf einschlägigen Webseiten beworben, dort kann man „Spam kaufen“, genauso wie gehackte Kreditkarten oder Sicherheitslücken in Standardsoftware. Das Ganze ist organisierte Kriminalität, einschließlich Schlägertrupps. Cui Bono? – naja…

    Ein Bot-Netz kann man praktisch nicht stoppen: die eigentliche „Befehlszentrale“ ist nicht zu identifizieren, einen einzelnen Rechner im Netz lahmzulegen macht keinen Unterschied und größenordnungsmäßig jeden zehnten PC abzuklemmen ist vielleicht etwas drastisch.

    Wikipedia über Bot-Netze: http://de.wikipedia.org/wiki/Bot-Netz

    Was kann die Internet-Community grundsätzlich tun?
    Es gibt prinzipiell technische Möglichkeiten, den EMail-Verkehr nur über „abgesicherte“ Kanäle zu schicken. Dann müsste man eine zentrale Infrastruktur (über Verschlüsselung und Zertifikate) aufstellen, mit der sich jeder Email-Server bei jedem anderen eindeutig „ausweisen“ kann – und das müsste er vor dem Versenden von Mail auch tun. Und: Jeder Nutzer müsste sich bei seinem Mailserver „ausweisen“. Das ist ja inzwischen in zivilisierten Länder eher der Regelfall.

    Warum nicht?
    Dafür gibt es verschiedene Gründe:
     – Zentrale Infrastrukturen widersprechen den Prinzipien des Internet. Das wäre an sich OK, wenn zentrale Infrastrukturen „auf“ dem Internet funktionieren würden. Normalerweise tun sie das aber nicht… Das könnte sich etwa so äußern: Der am einfachsten zu hackende Server wird zum „Einfallstor“ in den ganzen Verbund. Nicht viel gewonnen, denn von diesen Einfallstoren wird’s immer einige geben.
     – Es gab schon einige Anläufe, solche zentrale Infrastrukturen (sog. PKIs, Public Key Infrastructures) aufzustellen. Die Logistik hat aber bisher soviel ich weiß noch keiner zuverlässig geschafft: Wie bringt man „neue“ rein, wie zieht man zuverlässig „alte“ Zertifikate ein usw.
     – Abgesehen davon sind die Kosten für den Upgrade aller (!) Mail-Server weltweit wirklich erheblich, und die Verwaltung von Zertifikaten ist wesentlich schwieriger als ein simpler Mailserver, d.h. die Betriebskosten steigen deutlich.
     – Ein anderes Problem ist: So eine Vertrauens-Infrastruktur müsste eine gemeinsame Vertrauens-Wurzel haben – nicht mehr als eine und nicht weniger. Wenn es mehrere „Wurzeln“ gibt, bricht das Email-Netz in voneinander getrennte Teile. Klar, sowas kann man unter Erwachsenen verhandeln, aber dabei geht es wirklich um Macht und Geld. Jeder könnte plötzlich der Konkurrenz den Email-Hahn abdrehen – nicht nur zu sich, sondern zur ganzen Welt…
     – Sogar wenn alle Mail-Server-Betreiber der Welt sich einigen könnten käme der Nutzen erst zustande, wenn alle Mailserver der Welt (oder eine kritische Masse von … sagen wir, >90%) aufgerüstet und mit der neuen Technologie in Betrieb sind – man darf nicht vergessen, daß alle „nicht berechtigten“ Mailserver keine Email mehr schicken können…

    Es gibt durchaus coole technische Konzepte, mit denen man einige der technischen Probleme lösen könnte (bspw. „Teergrubing“ :-)), aber die Kombination aus „überwindet kritische Masse“, „ist technisch vielversprechend“ und „ist betriebswirtschaftlich OK“ gibt es offensichtlich nicht oder wenigstens noch nicht.

    Nebenwirkungen
    Am heftigsten finde ich die „Nebenwirkung“, daß in so einem Internet keine anonyme Mail mehr geschrieben werden könnte. Das ist in Mitteleuropa relativ egal, aber in Diktaturen wird die Anonymität von EMail ein immer wichtigeres Element des Widerstandes. Das ist für mich persönlich der Grund, warum ich mich mit dem aktuellen Spam-Level abfinde und auch den einen oder anderen der beschriebenen Mail-Stürme zähneknirschend hinnehme.

    Zusammenfassung: Am Ende läuft es meiner Meinung nach auf einen „Rüstungswettlauf“ hinaus: Die Spammer werden besser, die Spam-Filter ziehen nach. Die Spammer legen nach, die Filter werden wieder besser usw. Auch das coolste technische Konzept kommt an diesem Rüstungswettlauf nicht vorbei.

  5. limone (Zitatlink)

    ich hab das gleiche problem, schon seit jahren, und benutze deshalb nur noch eine gmxpro-adresse als mailadresse und keine domain-mail – die habe ich nur noch als inbound auf der visitenkarte, zunehmend erscheint aber auch diese als absenderadresse für spam. das ist extrem ärgerlich. einmal drohte mir jemand an, mich anzuzeigen, weil jemand unter einer web.de-adresse, die ich in einem gästebuch hinterlassen hatte, ihm eine spam-mail geschickt hatte. ich konnte das dann telefonisch klären, dem herrn war gar nicht klar, dass e-mail-adressen so missbraucht werden können. die trennung von domain und mail hat noch einen anderen vorteil, nämlich dass einem die mailadresse nicht verlorengeht, wenn es wegen der domain rechtsstreitigkeiten gibt, wie es im bekanntenkreis schon vorgekommen ist.

    die anzeige gegen unbekannt ist ein ansatz, über den ich noch gar nicht nachgedacht habe… gute idee.

  6. SuMuze (Zitatlink)

    Oje, während ich das lese, schaue ich immer häufiger ins Regal. Da liegt Briefpapier, und irgendwo hier herum quakten heute Nachmittag ein paar Gänse, und Tinte treibe ich sicher auch noch irgendwo auf!

    Ein Bekannter hat mir vor zwei Jahren einmal eine Geschichte erzählt, die ich damals für nette, aber reichlich spinnerte talltales hielt:

    Du wirst morgens von vielen unhöflichen Männern in Uniformen geweckt, die mit gepanzerten MPV’s und lauten Apaches vor dein Haus kommen und dich wecken und das Gelände sichern. Und dann kommt, schwer bewacht von vier Männern in blauen Anzügen mit Kopfhörern und Kehlkopfmikrophonen, ein dünner, nervöser junger Mann im weißen Kittel zu dir und baut einen schwarzen, summenden, mysteriösen Kasten vor dir auf, darauf leuchtet langsam eine Fläche auf, und dort liest du – eine E-Mail..

  7. Trackback von: Oliver Gassner (Zitatlink)

    links for 2008-04-18…

    Kurt Vonneguts hinterlistige Ratschläge für kreatives Schreiben – Das Literatur-Café – Der literarische Treffpunkt im Internet
    (tags: howto humor creativity kreativität schreiben writing ****)

    Business Whitepapers (PBwiki)
    (tags: ***…

  8. Claudia (Zitatlink)

    Ich danke Euch für die tollen und sehr informativen Kommentare! Werde es machen wie Olivia – und ansonsten Gelassenheit üben!

  9. Ralph (Zitatlink)

    Ich habe seit ca. 5 Tagen das gleiche Problem.
    Ich könnte diesen Spammern den Hals rumdrehen.
    Zum Glück ist aber nur meine gmx-Adresse davon betroffen. Die wird jetzt einfach mal schlafen gelegt und Gut ist.

    Wenn das so weiter geht, gebe ich der e-mail nicht mehr lange bis sie unbenutzbar wird.

  10. Sammelmappe (Zitatlink)

    Ich kenne das Problem aus meinem beruflichen Umfeld. Wir konnten technisch oder rechtlich überhaupt nicht vorgehen. Es blieb nichts anderes übrig, als die jeweilige Adresse komplett stillzulegen. Für die Betroffenen, die international mehrere tausend Visitenkarten über Jahre verteilt hatten, war das ein ziemlicher Schlag. Es ist ärgerlich, arbeitsintensiv und kriminell.

    Übrigens versteht kaum einer der betroffenen Anwender zu Beginn der Attacke den Mechanismus. D.h. auch die Menschen, die die Mails mit der gefälschten Adresse erhalten, verstehen das zum großen Teil nicht und sind stinkesauer.

  11. Mohnblume (Zitatlink)

    Claudia, da hab ich mal meinen richtigen Namen ins Google und Yahoo getan und bin furchtbar erschrocken, was ich ueber mich fand. Beitraege zu Zeitungsartikel und vieles mehr hab ich gefunden. Da kannst du alleine schon eine Menge Informationen finden. Und „Claudia Klinger“ fuellt im Google ja auch Seiten.  Seither halte ich mich mit Kommentaren sehr zurueck, vorab geb ich meinen Namen nicht mehr an. Im besten Fall nur noch den Nick. Ferner fahre ich mit meiner Yahoo-Adresse nicht schlecht. Sicher bedeutend besser, als mit derjenigen meines Providers.

  12. Claudia Klinger (Zitatlink)

    @mohnblume: warum erschrocken? Dass das, was ich unter meinem Namen im weltweiten Netz VERÖFFENTLICHE, auch gefunden wird, finde ich recht nützlich. Ich will ja durchaus gelesen werden… :-)

    Und ich schau auch manchmal (mit dem Tool 103bees.com), mit welchen Suchbegriffen die Leute hier auf diesem Diary landen. Hier mal die 4 häufigsten Suchbegriffe der letzten 30 Tage:

    vertrauen: 1090 hits
    beziehung: 115 hits
    erotik: 60
    claudia klinger: 38 hits

    Wenn Dir nicht gefällt, was in den Suchergebnissen gefunden wird, dann ist nicht VERMEIDEN das Mittel der Wahl, sondern im Gegenteil SELBER MEHR SCHREIBEN. Dann verdrängt nämlich das Neue, das sich unter deinem Namen findet, das alte auf die hinteren Plätze. Und da schaut eh keiner mehr hin, man bildet sich seine Meinung mittels der Fundstücke anhand der ersten, maximal ersten drei Ergebnisseiten!

  13. Mohnblume (Zitatlink)

    Nein Claudia, ich bin ueber das erschrocken, was ich ueber mich fand *laechel*. Also du meinst, ich soll dich und andere jetzt mit Beitraegen nur so ueberhaeufen? *nochmals laechel*
    Die daraus entstehnde Meinung kann ich mir dann etwa vorstellen … aber ich sag’s ja immer: Besser ein schlechters Image, als keines!
     

  14. Klara Jung (Zitatlink)

    Wenn das so einfach wäre, mit dem Schlafen legen! Zumindest weiss ich jetzt was bei mir schief läuft – Danke für den Artikel! Aber das es keine Lösung gibt ist natürlich sehr unbefriedigend.

  15. iwenzo (Zitatlink)

    HI,

    ich habe genau das gleiche Problem gehabt unzählige Response im 2 Stunden tackt. Ich habe aber das Glück das mein Mailserver über Confixx ein Spamflag setzt.
    Nun ist es so das ein Mailprogramm die Daten mit Spam automatisch in einen anderen Ordner setzt, der nach 2 Tagen auch automatisch gelöscht wird…
    Anzeigen denke ich ist ohne Wirkung aber trotzdem würde ich es pauschal machen.
    Gruß
    Gerald von iwenzo

  16. K. (Zitatlink)

    Potenzprobleme?
    Mit dieser Frage werde ich in einer meiner Mailadressen ungefähr 10 – 50 mal am Tag genervt. Entweder werden entsprechende Präparate (Viagra) verkauft oder gar Penisverlängerungen (!!??) angeboten.
    Und es ist immer nur dieser eine Thema, mit dem ich zugespammt werde. Eines Tages glaubt man den Müll aus dem Junk-Ordner noch.

  17. Thomas (Zitatlink)

    Habe seit geraumer Zeit das Problem Spammails mit meiner eigenen Adresse als Absender zu bekommen und dies gleich massenhaft.
    Nun Ja, momentan ist es noch händelbar, überlege schon die Adresse stillzulegen. In Kommentaren wurde gefragt – Wie kommt man an die Adressen ? Das ist doch kein Problem, es gibt mittlerweile Software-Industriezweige die sich nicht nur mit dem generieren von Passwörtern befassen sondern auch email-Adressen.
    Und wie gelesen Anzeige gegen Unbekannt kann man sich schenken, wer soll denn da Hunderttausendfach recherchieren …. ?

  18. Ina (Zitatlink)

    Ich würde evtl. mal vorsorglich Anzeige gegen Unbekannt stellen, nur falls da mal was kommen sollte bezüglich einer Anzeige o.ä.

  19. Frühjahrsputz im Klinger-Web (Zitatlink)

    […] SPAMMER missbrauchen meine E-Mail-Adressen – anzeigen? […]

  20. drita (Zitatlink)

    hallo leute ich habe ein problem bitte helfen sie mir ich suche leute die daten im internet in verschidene seite wo unerwünscht rein getan habe die löschen können kenne sie jemandem was kan ich machen bitte helfen sie mir bitte

  21. Siegand (Zitatlink)

    Das gleiche ist mir jetzt auch passiert.Ein Spammer hat meine E-Mail Adresse missbraucht und damit Viagra-Werbung betrieben.Natürlich ist es mir oberpeinlich und schädigt auch meinen Namen.
    Aber nachdem ich eure Kommentare gelesen habe lässt sich die Rückverfolgung wohl nicht ermitteln.
    Jetzt entschuldige mich bei den Betroffenen und habe sie gebeten meine E- Mail Adresse aus ihrem Verteiler herausnehmen.Ist zwar eine zeitaufwendige Sache, aber so ist es eben.

  22. Uwe (Zitatlink)

    Ich melde meinen Spam immer bei http://www.meldezentrale.eu/. Das ist meiner Meinung nach die beste Anlaufstelle dafür.

  23. Tatjana (Zitatlink)

    Bekomme mails von poppen.de in denen ich mit einem Nickname angesprochen werde den ich gar nicht habe.
    War auch nie bei poppen de.
    Kann mir das jemand erklären?

  24. Tatjana (Zitatlink)

    Sorry der Inhalt stimmt aber es war nicht poppen.de.
    Es war ein anderes Sexonlineportal.
    Komme dadurch schon durcheinander weil ich viele spams bekomme von Firmen mit denen ich nichts zu tun habe.
    Aber wie kann ein Portal mich mit Nickname anschreiben, das ich gar nicht kenne?