DsiN-Blog

Der IT-Sicher­heitsblog für den Mit­tel­stand

Themen

Tipp des Monats

Machen Sie in nur zehn Minuten den IT-Sicher­heits­check von Deutschland sicher im Netz. Der Test liefert Hand­lungs­emp­feh­lungen, mit denen Sie die eigene IT-Sicher­heitslage ver­bessern können.

News­letter

Um neue Bei­träge regel­mäßig zu erhalten, können Sie hier unseren News­letter abon­nieren:

Spam II: Was hilft dagegen?

Weil SPAM nicht nur lästig, sondern auch gefährlich ist, gibt es ver­schiedene Mög­lich­keiten, das Unter­nehmen davor zu schützen. Erfahren Sie hier, welche nicht-tech­ni­schen Maß­nahmen gegen die „Müllpost“ helfen.

 

Im ersten Teil  der Bei­trags­serie zu Spam haben wir geklärt, was Spam ist und woher die uner­wünschten E-Mails kommen. In diesem Teil geht es um gesetz­liche und orga­ni­sa­to­rische Schutz­schilde, bevor im dritten Teil tech­nische Maß­nahmen erläutert werden, die das Unter­nehmen schützen.

Gesetz­liche Grund­lagen
Die Zusendung von uner­wünschten E-Mails ist in mehr­facher Hin­sicht unzu­lässig.
Zum einen ist die Ver­sendung von Spam wett­be­werbs­rechtlich unzu­lässig. Denn werb­liche E-Mails dürfen gemäß § 7 Abs. 2 Nr. 3 UWG grund­sätzlich nur dann zuge­stellt werden, wenn der Emp­fänger vorher ein­ge­willigt hat. Aus­nahmen regelt § 7 Abs. 3 UWG (Gesetz gegen den unlau­teren Wett­bewerb). Einen wett­be­werbs­recht­lichen Unter­las­sungs­an­spruch haben jedoch nur Wett­be­werber oder Ver­bände im Sinne von § 8 Abs. 3 Ziff. 2, 3 und 4 UWG (§ 8 Abs. 1 UWG). Einen eigenen Unter­las­sungs­an­spruch können Emp­fänger von Spam-Mails grund­sätzlich aus dem Delikts­recht her­leiten (§ 1004 i.V.m. § 823 Abs. 1 BGB).
Wenn Gesetze greifen, ist es oft leider schon zu spät. Deshalb gilt es, orga­ni­sa­to­risch einen Schritt früher anzu­setzen:

Wie kann ich SPAM ver­meiden?
Leider ist das Ver­meiden von SPAM nicht so einfach. Der Rat­schlag, die geschäft­liche E-Mail-Adresse nicht im Internet zu ver­öf­fent­lichen, ist zum einen nicht mehr zeit­gemäß. Zum anderen würde das auch bedeuten, dass Sie nicht per E-Mail von Inter­es­senten und somit poten­zi­ellen Kunden erreicht werden können, die im Internet auf Sie gestoßen sind. Außerdem sind zumindest im Impressum Kon­takt­daten anzu­geben und in den meisten Fällen findet sich dort auch eine E-Mail-Adresse. Die E-Mail-Adresse kann dann von Robotern, die extra für diese Zwecke pro­gram­miert wurden, als solche erkannt werden. Der Weg auf die Emp­fän­ger­liste von Spam ist geebnet.

Eine neuere Methode, E-Mail-Adressen vor Robotern zu ver­stecken, ist die Ein­bindung eines Bildes der Adresse in die Web­seite. Roboter erkennen das Bild, nicht aber den Inhalt des Bildes. Auf ein ähn­liches Prinzip setzt „at“ vs. „@“. Auch durch das Aus­schreiben des @-Zeichens lassen sich Roboter ver­wirren und erkennen oft die E-Mail-Adresse nicht als solche. Nachteil hierbei: Sie sind nicht mehr einfach durch einen Klick per E-Mail erreichbar.

Im pri­vaten Umfeld eta­bliert sich immer die Ver­wendung von Wegwerf-E-Mail Adressen. Eine E-Mail-Adresse also, die spe­ziell dann ver­wendet wird, wenn die Gefahr groß ist, Spam zu erhalten, z.B. bei der Dis­kussion in News­groups und Foren, oder bei der Teil­nahme an Gewinn­spielen.

Im geschäft­lichen Umfeld werden gerne viele E-Mail-Adressen unter der einen Domain angelegt und unter­schied­liche Adressen für unter­schied­liche Zwecke ver­wendet. Falls eine Adresse Opfer von SPAM wird, kann man diese ohne Pro­bleme aus­tau­schen.

Sollte sich doch einmal eine uner­wünschte E-Mail in Ihren Post­eingang verirrt haben, klicken Sie einfach nicht drauf. So sparen Sie sich zum einen Zeit und zum anderen bestä­tigen Sie dem Spammer nicht, dass Sie unter dieser E-Mail-Adresse für Spam erreichbar sind. Oft sind nämlich aktive Inhalte in der E-Mail ent­halten, die Rück­meldung an den Absender geben und damit die E-Mail-Adresse als valide und wertvoll bestätigt.

Besondere Vor­sicht gilt allen Anhängen von E-Mails und besonders von SPAM. Die Wahr­schein­lichkeit sich aus Neu­gierde beim Öffnen eines Anhangs einen Virus ein­zu­fangen ist mehr als hoch.

Doch natürlich gibt es auch tech­nische Maß­nahmen, die die uner­wünschte E-Mail-Flut ein­grenzen helfen. Welche dies genau sind, erfahren Sie im dritten Teil der Bei­trags­serie zu Spam, der am 10. Dezember erschienen ist.

Bild: © Gerd Altmann / pixelio.de
 

Ein Kommentar zu Spam II: Was hilft dagegen?

  • K. Böhme sagt:

    Spam als MMS getarnt
    Aktuell werden z.B. Viren ver­schickt, die sich als MMS von Vodafone tarnen. Falls solch eine Nach­richt in Ihrem Postfach landet, sollten Sie weder die Mail, noch den Anhang öffnen. So manche Viren­schutz­software kann diese Malware noch nicht her­aus­filtern. Falls ein solcher Anhang doch geöffnet wurde, sollten Sie sich umgehend mit Ihrem IT-Dienst­leister in Ver­bindung setzen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Dieter Schröter, DATEV eG

Dieter Schröter ist seit 1990 im Bereich IT-Dienst­leis­tungen und Security bei der DATEV eG tätig. Bis 2009 zuständig für die Ent­wicklung von Security Sys­temen und Sicher­heits­kon­zepten. Heute liegt sein Schwer­punkt auf zen­tralen sicheren Inter­net­diensten und Anti-Malware Stra­tegien.

 

Koope­ra­ti­ons­partner

Für DATEV sind Daten­schutz und Daten­si­cherheit seit Gründung des Unter­nehmens zen­trale Ele­mente in der Geschäfts­po­litik. Daher enga­giert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mit­tel­stand.