Hans-Peter Rieger: Vorgehen gegen besonders dumm-dreisten Spamer

Hallo SelfGemeinde,

ein gutes und erfolgreiches, neues Jahr erst mal an alle hier. Ihr seit mir in den letzten zwei/drei Jahren wirklich sehr ans Herz gewachsen.

Ich hätte gerne mal Euere Meinung zu folgender Frage: Man kennt ja diese unsäglichen Mengen an Spam-Mails, die einem jeden Tag ins Haus Flattern. Gestern habe ich eine Mail bekommen, die - meiner Meinung nach so daneben ist, dass man da irgend etwas dagegen unternehmen sollte.
Neben dem einleitenden Gesülze ("Hallo Du, habe mich in Dich verliebt, bin schüchtern, blabla") kommt die Aufforderung einen Link auf eine "Internet-Seite" anzuklicken, deren File-Extension *.exe jedoch sehr unschönes ahnen läßt. Natürlich habe ich den Link nicht angeklickt, die allermeisten meiner Kunden und Bekannten hätten dies aber getan - trotz eindringlicher Warnung.

Nachdem eine Kundin von mir vor ein paar Wochen auf einen geschickt getarnten Dialer reingefallen ist, und mit drei Mausklicks innerhalb von 8 Sekunden rund 100 Euro los war (es zählte hier nur die Anwahl der 0190er Nummer) überlege ich mir, für wie blöd uns eigentlich diese Schwarzen Schafe der Online-Gemeinde halten. Irgend was muss man da doch unternehmen können. Ich habe Eigentümer der der betreffenden Domain (ausgerechnet "myJesus.de") angemailt, bisher jedoch ohne Ergebnis. Gibt es nicht irgend eine "behördliche" Einrichtung, die sich von Amts wegen für diese Dinge interessiert ? Wenn ich die Mail dem nächsten Dorf-Polizisten forwarde, habe ich irgend wie nicht so sehr viel Hoffnung auf eine adäquate Reaktion. Was würdet Ihr machen ? Falls jemand mehr Details zu der Mail will, gebe ich die natürlich herzlich gerne raus.

Ciao
Hans-Peter

  1. Hallo Hans-Peter!

    Ich habe Eigentümer der der betreffenden Domain (ausgerechnet "myJesus.de") angemailt, bisher jedoch ohne Ergebnis.

    Da wirst du auch wohl keine Antwort bekommen, weil der Absender gefälscht ist. Ich bekomme die selbe Mail auch mehrmals täglich, allerdings kommt die immer von verschiedenen Absendern. Die heutige kam von kmservice@tripod.fr also wird dir dieser "offizielle" Absender wohl nicht viel bringen. Die Zeile
    Received: from XXX.adsl.wanadoo.nl (HELO tripod.fr) (62.234.170.XXX)
    zeigt aber zumindest, dass die Mails von einem ADSL-Kunden des Anbieters Wanadoo(?) in den Niederlanden kommen, vielleicht sollten wir uns da mal hin wenden ?!?

    MfG,
    Mirko Hansen

  2. Hallo und auch ein gesundes neues Jahr!

    Ich mach's nochmal ganz ausführlich, für alle nicht ganz so bewanderten Leutchen (also nicht böse sein, wenn ich den ganzen "Urschleim" nochmal rauskrame ;o) ):

    Prinzip:

    1. Machen Sie den Header der Email sichtbar. Dies geht z.B. bei Outlook Express so: rechte Maustaste auf die Email  Eigenschaften

    2. Sie sollten sich also auf den untersten Received- Block kümmern, der nicht "localhost" beinhaltet. Der sendende Server (from) ist gerade der Urheber des Spams, der emfpangende Server (by) gerade der missbrauchte Mailserver irgendeines Providers.

    Probleme:

    1. Viele Mailserver erlauben es dem Spammer, einen beliebigen Namen als sendender Server anzugeben. Auf die IP- Nummer können Sie sich jedoch verlassen Den Inhaber der IP- Nummer finden Sie mit dem Programm whois

    Online-Gateway zu whois: http://www.iks-jena.de/cgi-bin/whois

    2. Beachten Sie auch, dass findige Spammer absichtlich eigene received:- Zeilen einfügen.

    3. Als Hilfsmittel kann Ihnen auch die Message- ID dienen, die jedoch auch gefälscht sein könnte. Wenn der Text hinter dem @ dem entspricht, was Sie mit whois ermittelt haben, können Sie relativ sicher sein, dass Sie an die richtige Adresse gelangen.
    Falls die Message ID nicht übereinstimmen sollte, betrachten Sie auch weiter oben stehende Received- Zeilen, denn die darunterstehenden könnte der Spammer schon beim Versand eingefügt haben.

    Beschwerde:

    1. Beschweren sollten Sie sich bei den Inhabern der IP- Adressen, die in der soeben ermittelten "Received- Zeile" unter from bzw. by angegeben sind. Die IP-Adresse, die unter from angegeben ist, gehört in der Regel dem Provider des Spammers, bei der Adresse, die unter by angegeben handelt es sich um diejenige des Mailservers, über den der Spam geschickt wurde, oft ein offenes Relay.

    2. Die richtige Beschwerdeadresse können Sie bequem mit dem Dienst von Abuse.net ermitteln.

    Web-Interface zu dieser Datenbank (ohne notwendige Anmeldung): http://www.abuse.net/lookup.phtml

    Rechtliche Schritte:

    Die meisten Spam-Mails kommen aus dem Ausland. Hier sind rechtliche Schritte meist sinnlos oder unmöglich. Erhält man unerwünschte Post von einem identifizierbaren Absender im eigenen Land, kann man versuchen rechtlich dagegen vorzugehen. Hierbei verlangt man zuerst schriftlich/per E-Mail nach der Löschung der personenbezogenen Daten und der Einstellung der Werbesendungen. Wenn dies nichts bringt, kann man den Anwalt einschalten. Spamming ist in Deutschland gesetzlich verboten, in den USA z.B. nicht! Das Gesetz richtet sich dabei nach den möglichen Kosten, die dem Empfänger entstehen können. Bei Emails entstehen ebenfalls Kosten, zumindest theoretisch. Denn sowohl der Zugang zum Internet als auch der Datentransfer verursachen Kosten. Bei einer Text-Email weniger als bei einem angehängten Prospekt mit 5 MB.

    Hier finden Sie politischen Institutionen, Verbände und Personen in der Bundes- und Europapolitik, die sich mit dem Thema befassen.

    Deutscher Bundestag
    Ausschuß für Kultur und Medien
    Bundeshaus, 53113 Bonn
    http://www.bundestag.de

    Bundesministerium für Wirtschaft und Technologie
    Abteilung VI - Technologie- und Innovationspolitik; Neue Bundesländer
    Villemombler Str. 76, 53123 Bonn
    Tel.: 0228 / 615 - 21 04
    Fax.: 0228 / 615 - 34 78
    Homepage: http://www.bmwi.de

    Ist zwar nicht viel, aber vielleicht kann man bei den Behörden mehr erfahren. Aber ruhig mit einer längeren Wartezeit rechnen. Wir Beamten brauchen immer ein bisschen länger ... ;o)-

    Ich hoffe, ich konnte etwas weiterhelfen.

    Grüße
    Manja

    1. Hallo Manja,

      vielen Dank für Deine Mühe und für die ausführliche Information.

      Leider haben mich Deine Ausführungen nicht sehr viel weiter gebracht, da mir die technischen Zusammenhänge soweit bereits bekannt waren und die nicht-technischen Vorschläge ja wohl nicht wirklich zielführend sind.

      Ich hatte gerade diese Spam-Mail für einen Mini-Feldzug ausgesucht, weil sich der Spammer (wie im Titel schon angedeutet) wirklich dumm-dreist verhalten hat und gute Chancen bestehen, ihn wirklich in Deutschland dingfest zu machen, obwohl er einen Mail-Server in den Niederlanden und einen Web-Server in den USA benutzt.

      Ich bin auf der Suche nach einer (staatlichen) Einrichtung mit staatsanwaltlichen Befugnissen, die unmittelbar (innerhalb von Minuten bis Stunden) reagieren kann, will und darf. Bevor ich nun an den Deutschen Bundestag oder das Bundesministerium für Wirtschaft und Technologie schreibe, sollte ich es doch eher mit meinem Dorf-Gendarm versuchen.

      Trotzdem Danke für Deine Abhandlung
      Hans-Peter

  3. Hallo Hans-Peter,

    die bekomme ich auch immer auf die Adressen, mit denen ich hier in Self auftrete. Habe fast den gleichen Text bekommen und auch ein Link drin für den Sexseite.

    Ich befürchte nur, dass man da nicht sehr viel machen kann. Der Linkinhaber ist ja die einzige brauchbare Spur. Das kann man natürlich dr Kripo übergeben mit Anzeige... Aber der Linkinhaber wird sagen, dass er damit "gar nichts zu tun hat, nichts dafür kann, wenn irgend ein Irrer seinen Link verbreitet..." Also aufgepasst, keinesfalls unqualifizierte Behauptungen gegenüber dem Linkinhaber rauslassen, denn sonst sitzt Du nachher auf der Anklagebank wegen übler Nachrede. Ist nämlich ein netter Trick, Geld zu verdienen.

    Der Link, den ich bekommen habe hieß etwa so

    Die Internetadresse lautet: http://www.sexsoftxxxx.yyy/sexkontakte/

    Wenn Du den gleichen hast (die x und y stammen natürlich von mir), dann kann ich Dir meine eMail auch zur Verfügung stellen und stehe als Zeuge zur Verfügung. Ich habe übrigens eine Seite aufgebaut, auf der solche eMails veröffentlicht werden können. Sinn ist, dass sich alle, die die gleiche erhalten haben, dann melden können und jeder für jeden als Zeuge zur Verfügung steht. Wenn dann auch nur 10% der Empfänger Anzeige erstatten unter Hinweis auf die anderen Geschädigten, dann wird sich irgendwann auch mal der Gesetzgeber bewegen und tätig werden.

    Liebe Grüße aus http://www.braunschweig.de

    Tom

    --
    Intelligenz ist die Fähigkeit, aus Fehlern Anderer zu lernen und Mut die, eigene zu machen.
    1. Hallo Tom,

      vielen Dank für Deine Informationen. Bei meinem "Freund" handelt es sich offenbar um eine andere Person und auch der angegebene Link ist völlig unverfänglich (http:// ... ip-adresse ... /sofort/sofort.exe). Na, ja, mit dem *.exe ist das natürlich nicht wirklich unverfänglich.

      Ich finde, das alles ist eine Riesenschweinerei. Da müht man sich Tag ein Tag aus konstruktiv für die Idee des Internets zu arbeiten und irgend welche Hirnies machen alles zur Makulatur. Und ich darf zu der Kundschaft rennen, darf ihnen erklären, was sie tun dürfen und lassen sollten, welche Schutz-Maßnahmen sie für teueres Geld kaufen sollten und darf hinterher alles wieder reparieren, wenn es doch nicht so geklappt hat. Gibts da von staatlicher Seite wirklich kein Interesse, diese volkswirtschaftlich schädlichen Sub-Kulturen einzudämmen ?

      Ciao
      Hans-Peter

      1. Moin!

        Ich finde, das alles ist eine Riesenschweinerei. Da müht man sich Tag ein Tag aus konstruktiv für die Idee des Internets zu arbeiten und irgend welche Hirnies machen alles zur Makulatur. Und ich darf zu der Kundschaft rennen, darf ihnen erklären, was sie tun dürfen und lassen sollten, welche Schutz-Maßnahmen sie für teueres Geld kaufen sollten und darf hinterher alles wieder reparieren, wenn es doch nicht so geklappt hat. Gibts da von staatlicher Seite wirklich kein Interesse, diese volkswirtschaftlich schädlichen Sub-Kulturen einzudämmen ?

        1000% ACK.

        Ich denke, der Ansatzpunkt muß sein, die Geldquelle abzudrehen. Genau _dort_ kann man jemanden dingfest machen. Irgendwer wird die 0190-Nummer gemietet haben. Die ganze Branche versteckt sich zwar noch immer hinter einem Geflecht von Zuständigkeiten, Nummern werden unter-unter-unter-unter-untervermietet, aber nur der oberste Mieter ist der Regulierungsbehörde bekannt - trotzdem wäre der Kampf gegen die Einnahmequelle der lohnendste, weil er natürlich alle ausgesandten Dialer auf einen Schlag lahmlegt - sofern sie die gleiche Rufnummer benutzen. Ist wenig und gleicht dem Kampf Davids gegen Goliath oder der Mafia, aber wenn du den Kampf aufnehmen willst: Vielleicht findest du im Heise-Verlag einen Mitstreiter. Die haben im vergangenen Jahr eine 0190-Nummernsperrung wegen Spam erfolgreich durchgezogen.

        Natürlich hast du dabei, wie immer bei Mediengeschichten, mit dem Phänomen der fortschreitenden Abnutzung zu kämpfen. Ein Verlag wird nur solange gegen irgendwas kämpfen, solange sich damit irgendwas positives für den Verlag ergibt: Irgendwelche interessanten Schlagzeilen, Medieninteresse bei anderen Medien, oder zumindest positive Publicity. Der dritte Spam-Vorfall mit 0190-Nummern wird total uninteressant sein, weil das Thema dann (mit Variationen) schon zweimal durchexerziert wurde.

        Kann natürlich auch sein, dass die es aufgrund innerer Überzeugung tun - dann gelten die Medienregeln natürlich nicht.

        - Sven Rautenberg

        --
        "Bei einer Geschichte gibt es immer vier Seiten: Deine Seite, ihre Seite, die Wahrheit und das, was wirklich passiert ist." (Rousseau)