Mails
Mails sind die moderne Form der Briefpost. Die Kommunikation ist direkt und ohne Papier von Mensch zu Mensch möglich, wobei als Medium der Computer dient - und natürlich das Internet.
Tatsächlich ist bereit dies für viele Menschen zu kompliziert, sie arbeiten nur noch mit dem Handy, entweder mit Facebook oder anderen Social-Media-Diensten und sind nicht in der Lage, ein Mail-Konto einzurichten, obwohl sie meistens über eins verfügen, oft ohne es zu wissen. Doch das ist zum Glück eine Minderheit.
Spam
Viele der Mails, die wir heute erhalten, sind unerwartet oder sogar unerwünscht -> Müll oder engl. "Spam".
Die Gründe für die Verbreitung solcher Mails sind vielfältig und sie sind mit den unterschiedlichsten Absichten verknüpft:
Arten | Absichten und Methoden |
---|---|
Werbung | Empfänger sollen bestimmte Waren kaufen und Kunde werden. |
Marktsteuerung | Durch Desinformation und Ausrichtung auf bestimmte Szenarien sollen Empfänger dazu gebracht werden, eine bestimmte Haltung einzunehmen und entsprechend zu agieren, oft verbunden mit Kauf- oder Wahl-Empfehlungen. |
Angstmacherei | Eine spezielle Form der Marktsteuerung, bei der die Angst des Empfängers als Motivation für sein Verhalten gesteuert und ausgenutzt wird. |
Abzocke | Der Empfänger wird zu finanziellen Beteiligungen eingeladen, ohne jemals eine Gegenleistung zu erhalten. |
Betrug | Angebote werden verbreitet, die gegen geltendes Recht verstossen, aber mit hohen Gewinnen locken und den Empfänger dazu verleiten sollen, sich finanziell zu beteiligen. Der Empfänger wird dadurch zu ungesetzlichen Handlungen verleitet und verliert seinen Rechtsschutz. |
Daten-Sammlung |
Empfänger werden dazu verleitet, auf bestimmte Links zu klicken, wodurch sie auf Internetseiten gelangen, über die ihre Mail-Adresse beim Absender bestätigt wird. Diese Seiten können zudem nach Passwörtern fragen und geschickt aufgemachte Kopien anderer Web-Anbieter darstellen. Alle Informationen, die hier preisgegeben werden, können von der anderen Seite her frei verwendet werden. Die Absender-Adresse ist meist gefälscht. Bereits dieser Umstand ist kriminell, denn es liegt dadurch eine Dokumentenfälschung vor. |
Böse Absichten |
Wie bei der Datensammlung werden Links angeboten, bei denen nach dem Klick darauf versucht wird, Sicherheitslücken zu finden, Viren einzuschleusen oder andere versteckte Programme auszuführen. Das Spektrum reicht hier vom einfachen, spielerischen Streich, über das Ausspähen von Daten bis hin zur kompletten Zerstörung aller Datenbestände. Sogar eine Zerstörung der Geräte selbst ist technisch möglich. Auch hier ist die Absender-Adresse gefälscht. Bereits dieser Umstand ist kriminell, denn es liegt dadurch eine Dokumentenfälschung vor. |
Schutz vor Spam
Die meisten modernen Mail-Programme bieten einen eingebauten Schutz zum Erkennen von Spam an. Zusätzlich bieten die meisten Internet-Provider ebenfalls einen Dienst, um die Mails ihrer Kunden zu analysieren und bei Bedarf zu "entsorgen".
Leider ist dieser Schutz nicht perfekt, sondern hinkt der Entwicklung des Spams stets hinterher. Zudem werden oft Mails entsorgt und gebannt, die gar keinen Spam darstellen, sondern oft sogar wichtig und erwünscht sind.
Der Spam wird nicht bei der Ursache angegangen, sondern stellt diese Methode immer nur eine Symptom-Bekämpfung dar.
Zum besseren Verständnis
Um das zu verstehen müssen wir wissen, wie der Mail-Verkehr überhaupt funktioniert:
- Anwender A mit einem Mail-Konto beim Server X sendet ein Mail an Anwender B mit einem Konto beim Server Y.
- Der Server Y erhält dabei eine Anfrage mit der Angabe des Absenders A@X und des Empfängers B@Y und dem Inhalt des Mails.
Das war's schon.
Es gibt keinerlei Sicherheit, dass der Absender wirklich derjenige ist, der er vorgibt zu sein. Prinzipiell kann sich jeder Beliebige, beim Server Y anmelden, und behaupten, dass er eine bestimmte Mail-Adresse hat, z.B mickey.mouse@disney.com ... der Mailserver Y wird das Mail genau so an den Empfänger weiterleiten. Gewusst wie ...
Dies ist die Haupt-Quelle für Spam !!!
Lösung
Eigentlich wäre es ganz einfach, das Problem ein für alle Mal zu erledigen. Es braucht lediglich eine kleine Erweiterung der Mail-Server und der Mail-Programme, die zulassen, dass auf Wunsch des Empfängers eine neue Form des Mail-Protokolls verwendet wird. Zwar ist dies heute noch nicht entsprechend ausgeführt, die Umsetzung ist jedoch einfach und von geringem Aufwand.
Wer Mails über einen Mailserver versendet - und das sind die meisten ehrlichen Menschen - würde davon profitieren.
- Anwender A mit einem Mail-Konto beim Server X sendet ein Mail an Anwender B mit einem Konto beim Server Y.
- Dabei sendet der Mailserver X dem Mailserver Y kein direktes Mail dazu, sondern ein Ticket mit einer Ticket-Nummer <n> und einem Zeitstempel.
- Danach holt der Mailserver Y beim Mailserver X die Nachricht ab, die zum Ticket <n> gehört mit Angabe des Zeitstempels, Mailserver X überprüft den Zeitstempel und übermittelt die Nachricht, wenn alles in Ordnung ist.
Immer noch einfach, aber viel sicherer!
Weshalb?
Wenn ein Betrüger mit gefälschter Adresse ein Mail an Server Y versenden möchte, funktioniert das nicht, weil der Mailserver Y nicht bei ihm das Ticket abholt, sondern die Adresse von Server X bei seinem Name-Server abfrägt und da das Ticket abholen will. Da das Ticket beim Server X aber nicht existiert, kann es nicht abgeholt werden. Falls per Zufall doch eines mit dieser Nummer existiert, stimmt mit Sicherheit der Zeitstempel nicht überein. Die IP-Adresse des Betrügers zusammen mit dem gesamten Mail-Inhalt kann dann vom Server Y direkt und vollautomatisch einer Stelle gegen Internet-Kriminalität übermittelt und dort bearbeitet werden.
Weshalb wird das noch nicht gemacht?
Die Möglichkeiten und entsprechende Diskussionen existieren schon seit über 30 Jahren. Einiges wurde wieder gelöscht und vergessen.
Warum es nicht umgesetzt wird, liegt am Interesse einiger Verantwortlicher an folgenden Punkten:
- Gewinnbeteiligung
- Manipulationsmöglichkeiten jeglicher Art
- Daten-Spionage
Die Folge davon ist die Destabilisierung und Verunsicherung der Anwender und damit verbunden, die Unfähigkeit zur Handlung in diesem Bereich.